Passwort Manager

Willkommen im Forum!

Zur ersten Frage fällt mir keine Lösung ein. Zur zweiten Frage: Lege ein Master-Passwort an, das die gespeicherten Passwörter verschlüsselt. Alternativ gehen natürlich auch eigene Benutzerkonten für eventuelle Gäste.

Zitat von Plotzkopp

Ich benutze gern den Passwort Manager hab aber die ewige Nervende Frage satt ob ich es wirklich speichern möchte. Wie kann ich das ändern.

http://www.firefox-browser.de/wiki/Passwort-Manager Lies mal ganz unten, unter Passwörter nie speichern.
[Blockierte Grafik: http://www.abload.de/thumb/einloggen2t7u.jpg]

Wie oft legst du dir denn neue Accounts an? Also die Frage poppt doch i.d.R. mal alle zwei Wochen auf, wenn man sich irgendwo anmeldet.

Zitat

Zudem würde mich Interessieren ob jemand anderes, wenn er an meinem Rechner sitzt, meine nicht gespeicherte Passwörter rausfinden kann.

Deine "nicht gespeicherten" Passwörter kann er schlecht herausfinden, dazu müssten sie gespeichert sein. Er kann aber in der Ausnahmeliste sehen für welche Seiten du keine Passwörter speichern wolltest.

Ups, da hatte ich mich im ersten Beitrag verlesen.

Ich denke schon, dass du richtig lagst, war nur ein Wink

Vielleicht hast Du die in Firefox nicht abgespeicherten Passwörter im IE oder Opera abgespeichert?

Opera ist ebenfalls ein Browser (wie IE oder Firefox).

Da Du ja geschrieben hast:

Zitat

Passier nämlich andauert mit NICHT gespeicherten Passwörter von mir.

hätte es ja sein können, dass Du die Passwörter zwar nicht in Firefox, aber in einem anderen Browser abgespeichert hättest.

Plotzkopp wrote:

Zitat

Hab nur gedacht das jemand an meinem Rechner, keine Ahnung wo, was und wie an ein Passwort kommen kann.

Theoretisch möglich, wenn dein System schlecht konfiguriert ist und deine Frau sich besser als du mit der Materie auskennt...

Zitat

Passier nämlich andauert mit NICHT gespeicherten Passwörter von mir.

Schlechte Passwörter?

Die sind nicht hinterlegt.
Entweder sind die Passwörter so simpel, das man nach 3x Raten draufkommt, oder aber, du bist über ein Cookie dauerhaft eingeloggt, wie es z.B hier im Forum der Fall ist.

Das man sich hier nicht jedesmal neu Einloggen muss hat ja nichts mit gespeicherten Passwörtern zu tun, sondern mit Cookies.

Zitat von Plotzkopp

Ist natürlich auch möglich :-??
Aber wie ist es möglich Passwörter auszulesen die nicht gespeichert sind.

Was boardraider meinte, war wohl, dass deine Passwörter zu einfach gestrickt sind und derjenige, welcher dir böses will, sie einfach erraten konnte.

edit: Palli war schneller. :wink:

Siehe Schlechte Passwörter

Zitat von Plotzkopp

Kann ich über diese Coockies Passwörter raus finden, auch wen ich nicht eingelogt bin?

Ein Cookie ist ein String bestimmter Länge. Man kann in diesem String, neben einer eindeutigen ID, zwar auch ein paar weitere Dinge speichern aber ganze Passwörter abzuspeichern wäre schwachsinn.

Desweiteren wird keine halbwegs vernünftige Webanwendung Passwörter speichern. Man speichert optimalerweise einen Hash mit Salt. Momentan dürfte für den Hash hauptsächlich sha1 in Gebrauch sein und md5 nur noch bei älteren Daten.

Desweiteren ist der String der tatsächlich den Cookie repräsentiert oft auch irgendwie verschlüsselt, den Algorithmus muss man auch erstmal kennen.