Windows 7 4.537 Themen, 43.622 Beiträge

Verfolgung starten Optionen

Automatisches einloggen bei Webseiten

hascherl / 15 Antworten / Baumansicht Nickles

Hallo,

bei Nutzung von XP kann ich mich bei Internetseiten gewollt automatisch einloggen, so dass eine erneute Anmeldung nicht nötig ist.
Bei Win 7 habe ich das bisher nicht geschafft, weil bei vielen Webseiten trotz automatischem Einloggen eine erneute Bestätigung nötig ist.
Ich benutze den FF.
Kann ich da irgendwo "dran drehen"?

fragt Hascherl

bei Antwort benachrichtigen
celsius hascherl „Automatisches einloggen bei Webseiten“
Optionen

Sei lieber froh, dass du entweder die Funktion nicht findest oder sie nicht mehr vorgesehen ist. Spätestens, wenn sich Malware auf deinem PC breit macht, ist das Geheule groß, wenn dir ein Schädling sämtliche Passwörter geklaut hat und sich auf den Accounts austobt.

Passwörter speichern sollte verboten werden.

bei Antwort benachrichtigen
mawe2 celsius „Sei lieber froh, dass du entweder die Funktion nicht findest...“
Optionen
Passwörter speichern sollte verboten werden.

Das ist doch schon verboten! Aber manche Leute machen eben gern Verbotenes. :-)

Gruß, mawe2
bei Antwort benachrichtigen
torsten40 mawe2 „Das ist doch schon verboten! Aber manche Leute machen eben...“
Optionen
Passwörter speichern sollte verboten werden.
Das ist doch schon verboten!
Quelle?
Freigeist
bei Antwort benachrichtigen
mawe2 torsten40 „Quelle?“
Optionen

Welche Quelle?

Passwörter speichern ist nicht durch irgendwelche Gesetze verboten, die u.U. das Speichern unter Strafe stellen. Es verbietet sich vielmehr von selbst. Es wäre gegen den gesunden Menschenverstand, wenn man Passwörter speichern würde.

Ein Passwort ist ja sowas wie der Schlüssel zu einer Tür. Und so, wie es sich von selbst verbietet, dass man den Schlüssel permanent stecken lässt, so verbietet sich auch das Speichern eines Passwortes.

Also: Wichtige Passwörter speichern ist verboten. (Quelle: mawe2)

Gruß, mawe2

bei Antwort benachrichtigen
Olaf19 mawe2 „Welche Quelle? Passwörter speichern ist nicht durch...“
Optionen
Es wäre gegen den gesunden Menschenverstand, wenn man Passwörter speichern würde.

Ich speichere alle meine Passwörter, ob Ebay, Amazon, nickles.de oder andere Foren.

Ein Passwort ist ja sowas wie der Schlüssel zu einer Tür. Und so, wie es sich von selbst verbietet, dass man den Schlüssel permanent stecken lässt, so verbietet sich auch das Speichern eines Passwortes.

Ganz schlechter Vergleich. Wenn ich den Schlüssel an meiner Wohnungstür stecken ließe, könnte alle Welt sich hier bedienen, das ist so weit richtig. Und dann müsste der Einbrecher noch auf die Idee kommen, meinen Rechner hochzufahren und ins Internet zu gehen - ich glaube, der hätte besseres zu tun, bzw. wenn es wirklich so weit käme, hätte ich ganz andere Sorgen als meine Logins bei Ebay oder Amazon.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „Ich speichere alle meine Passwörter, ob Ebay, Amazon,...“
Optionen
Ich speichere alle meine Passwörter

Das muss jeder - wie eigentlich auch bei allen anderen hier diskutierten Problemen - selbst entscheiden, wie er damit umgeht. Für mich gilt der Grundsatz: Kennwörter, die gespeichert sind, können durch andere missbraucht werden.

Ob nun der Rechner physisch gestohlen wird oder ein Angreifer über's Internet die Passwörter ausliest: Wenn keine Passwörter gespeichert sind, gibt's auch nichts, was ein Dieb missbrauchen / stehlen könnte.

Natürlich hängt das immer auch davon ab, wie wichtig das jeweilige Passwort bzw. der damit genutzte Dienst ist. Bei irgendwelchen Testaccounts mit denen ich sowieso nur rumspiele, ist das sicher egal.

Es gibt aber auch Situationen, da ist dann das Speichern der PINs oder TANs wirklich explizit verboten, z.B. beim Online-Banking (jedenfalls bei meiner Bank).

Die Mühe, jedesmal zu unterscheiden (hier verboten / dort erlaubt) will ich mir gar nicht erst machen. Ich speichere Kennwörter niemals und bin somit immer auf einer sichereren Seite.

Gruß, mawe2

bei Antwort benachrichtigen
Olaf19 mawe2 „Das muss jeder - wie eigentlich auch bei allen anderen hier...“
Optionen
Es gibt aber auch Situationen, da ist dann das Speichern der PINs oder TANs wirklich explizit verboten, z.B. beim Online-Banking (jedenfalls bei meiner Bank).

TANs zu speichern wäre allerdings ein kleines bisschen gaga - das sind Wegwerfnummern, die man einmal benutzen kann und dann nie wieder. Eine Speicherung nützt weder einem selbst noch irgendwelchen Gangstern. Aber egal - ich weiß ja, wie du es meinst ;-)

Ob ein Angreifer so ohne weiteres übers Internet auszulesen vermag, möchte ich einmal anzweifeln - zumindest theoretisch ist es aber vorstellbar.

Ich habe jetzt einmal alle meine Passwörter gelöscht und den Firefox angewiesen keine mehr zu speichern - einfach so, nur um einmal auszuprobieren, ob das wirklich einen derart herben Komfortverlust bedeutet. Wahrscheinlich nicht, denn bei fast allen Seiten, die ein Passwort erfordern, kann man fast beliebig lange "eingeloggt bleiben". Da spielt es dann auch keine Rolle, ob das Passwort gespeichert ist oder nicht, wenn die Seite den Loginstatus behält.

Wie beurteilst du das Eingeloggtbleiben - ebenfalls ein Sicherheitsrisiko, oder gar kein Vergleich zu den gespeicherten Passwörtern?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „TANs zu speichern wäre allerdings ein kleines bisschen gaga...“
Optionen
TANs zu speichern wäre allerdings ein kleines bisschen gaga - das sind Wegwerfnummern, die man einmal benutzen kann und dann nie wieder. Eine Speicherung nützt weder einem selbst noch irgendwelchen Gangstern.

Natürlich darf man niemals TANs speichern. Aber Deine Aussage ist nicht ganz richtig: Wenn man sie gespeichert hat, kann das sowohl dem rechtmäßigen Benutzer als auch Gangstern etwas nützen.

Der Benutzer kann z.B. die TAN-Liste in Form einer XLS-Datei oder in einer Datenbank auf dem Rechner speichern und hat dann die Nummern immer parat, wenn er irgendwann eine Überweisung machen will.

Früher gab es sogar Finanz-Software, in der man die komplette TAN-Liste speichern konnte und die Software konnte dann bei Bedarf eine Transaktion damit legitimieren. (Ich weiß jetzt nicht mehr, ob das Microsoft Money oder Intuit Quicken so gemacht hat oder sogar beide.)

Gangster können dann mit diesen Listen natürlich ebenfalls etwas anfangen. Wenn sie die PIN auch noch aus dem Rechner ausgelesen haben, können sie beliebige Transaktionen veranlassen.

Wie beurteilst du das Eingeloggtbleiben - ebenfalls ein Sicherheitsrisiko, oder gar kein Vergleich zu den gespeicherten Passwörtern?

Es kommt ja wieder drauf an, wo man das macht. Wenn ich bei nickles.de eingeloggt bleibe, ist das größte Problem, dass jemand in meinem Namen hier irgendwelchen Blödsinn verbreitet. OK, damit muss ich dann leben, ist aber sicher zu verschmerzen.

Beim Online-Banking kann und darf man gar nicht eingeloggt bleiben, man wird nach ein paar Minuten Inaktivität automatisch ausgeloggt. Bei anderen Vorgängen (z.B. Amazon) muss ich trotz der Tatsache, dass ich eingeloggt bin, beim Auslösen einer Bestellung erneut das Passwort eingeben. Hier ist man also auch relativ sicher.

Wie das bei anderen Diensten aussieht, bei denen man ebenfalls eingeloggt bleiben kann, kann ich nicht beurteilen.

Gruß, mawe2
bei Antwort benachrichtigen
Olaf19 mawe2 „Natürlich darf man niemals TANs speichern. Aber Deine...“
Optionen
Natürlich darf man niemals TANs speichern. Aber Deine Aussage ist nicht ganz richtig: Wenn man sie gespeichert hat, kann das sowohl dem rechtmäßigen Benutzer als auch Gangstern etwas nützen.

Okay, dann hatte ich dich falsch verstanden - ich dachte, du meinst, man tippt die TAN bei der Transaktion ein und speichert sie dann. Das wäre ja völlig sinnlos und insofern auch nicht gefährlich - aber eben auch nicht nützlich.

Der Benutzer kann z.B. die TAN-Liste in Form einer XLS-Datei oder in einer Datenbank auf dem Rechner speichern und hat dann die Nummern immer parat, wenn er irgendwann eine Überweisung machen will.

Muss man dann Hunderte von Zahlen vom Papier abtippen? Ich jedenfalls habe meine TANs immer als gedruckte Liste per Post bekommen.

Wenn ich bei nickles.de eingeloggt bleibe, ist das größte Problem, dass jemand in meinem Namen hier irgendwelchen Blödsinn verbreitet. OK, damit muss ich dann leben, ist aber sicher zu verschmerzen.

Das müsste aber dann schon jemand sein, der in deiner Wohnung Zugriff auf deinen Rechner hat. Da hülfe zur Not "Arbeitsstation sperren".

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „Okay, dann hatte ich dich falsch verstanden - ich dachte, du...“
Optionen
Muss man dann Hunderte von Zahlen vom Papier abtippen?

Im Zweifelsfall ja. Du kannst die Liste natürlich auch einscannen und als Bild speichern. Letztendlich ist das auch eine unerlaubte Speicherung und letzendlich können Gangster auch diese Bilddatei stehlen und dann damit fleißig Überweisungen auslösen. (Oder Du lässt über die eingescannte Liste noch eine OCR-Software drüberlaufen...)

Das müsste aber dann schon jemand sein, der in deiner Wohnung Zugriff auf deinen Rechner hat. Da hülfe zur Not "Arbeitsstation sperren".

Das ist eben so eine generelle Frage: Schütze ich die Inhalte meines Rechners ausschließlich vor möglichen Angriffen aus dem Internet oder auch vor dem unberechtigten lokalen Zugriff?

Vielleicht kann ich meine Wohnung noch als sicher definieren und muss da keine weiteren Vorkehrungen treffen. Was ist dann aber mit den vielen mobilen Geräten / Notebooks usw., die zum ständigen Begleiter der Menschen geworden sind? Dort gespeicherte Daten sind extrem unsicher und das Risiko eines Verlustes und eines anschließenden (lokalen) Missbrauchs durch Dritte :-) ist schon extrem hoch.

Angesichts dieses Risikos kann man sagen: Alles, was auf dem Rechner nicht drauf ist, kann auch beim Diebstahl eines Notebooks nicht gestohlen und anschließend missbraucht werden.

Gruß, mawe2
bei Antwort benachrichtigen
torsten40 celsius „Sei lieber froh, dass du entweder die Funktion nicht findest...“
Optionen

Das Eintippen von Benutzernamen und Passwort, soll auch recht effitiv sein, wenn man einen Keylogger drauf hat.
Egal wie mans macht, 100% Sicherheit gibt es nicht.

Freigeist
bei Antwort benachrichtigen
Olaf19 hascherl „Automatisches einloggen bei Webseiten“
Optionen

Normalerweise findest du auf den Websites eine Checkbox [x] angemeldet bleiben o.ä. - hier solltest du einen Haken setzen, wenn möglich. Bei nickles.de z.B. nennt sich das "permanente Anmeldung".

Darüber hinaus erscheint im Firefox dann immer eine schwarz-grau-bräunliche Box mit der Frage, ob das Passwort gespeichert werden soll. Ist das bei dir nicht der Fall? Bei Websites, die du regelmäßig besuchst, würde ich hier auf jeden Fall "speichern" wählen.

Das automatische Einloggen funktioniert allerdings nur, wenn du Cookies erlaubst. Ist der Firefox so eingestellt, dass die alle abgelehnt oder beim Beenden der Sitzung automatisch gelöscht werden, dann klappt auch keine automatische Anmeldung mehr.

Die betreffenden Einstellungen kannst du hier sehen und überprüfen:

Extras > Einstellungen > Sicherheit > [X] Passwörter speichern > Button "gespeicherte Passwörter" (hier kannst du sehen, für welche Website du welche Passwörter gespeichert hast)

Extras > Einstellungen > Datenschutz > einzelne Cookies löschen (hier werden dir alle Websites angezeigt, die Cookies gesetzt haben - normalerweise eine endlos lange Latte, für dich nützlich sind die wenigsten davon, z.B. ebay, amazon, nickles.de u.a. Foren etc.)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
hascherl Olaf19 „Normalerweise findest du auf den Websites eine Checkbox [x]...“
Optionen

@Olaf19:

Genau so mache ich es, aber bei WIN 7 kommt immer noch mal eine Abfage bzw. das Login-Fenster.
Da ist das Paßwort schon hinterlegt, erfordert aber mindestens zwei Klicks.
Erscheint mir unlogisch, weil ich ja kein PW mehr eingeben muss.
Bei XP klappt das ohne Probleme.
Aber das habe ich sowieso lieber als das 7er.

Danke und Gruß
Hascherl

bei Antwort benachrichtigen
Olaf19 hascherl „@Olaf19: Genau so mache ich es, aber bei WIN 7 kommt immer...“
Optionen
Bei XP klappt das ohne Probleme. Aber das habe ich sowieso lieber als das 7er.

Na das ist doch wenigstens ein Trost ;-)

Aber an und für sich sollte ein Betriebssystem nicht die Anwendungen bevormunden und deren Einstellungen überstimmen. Ich kann mir eigentlich schwer vorstellen, dass Windows 7 das macht.

Ganz sicher, dass die Einstellungen im Firefox so gesetzt sind wie weiter oben beschrieben?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 hascherl „@Olaf19: Genau so mache ich es, aber bei WIN 7 kommt immer...“
Optionen

Schau nochmal in den AGBs der genutzten Dienste nach, ob die ein Speichern des Kennworts überhaupt erlauben.

Wie celsius schon schrieb:

Passwörter speichern sollte verboten werden.

Und das ist es meist auch.

Gruß, mawe2
bei Antwort benachrichtigen