Elektroroller-Forum.de

hola!

blöde frage - ich suche nun schon einige zeit.
wahrscheinlich hab ich ein brett vorm kopf…
aber, wo kann ich das pw ändern?

Hier:

bei mir wird das Passwort schon automatisch ausgefüllt. Ich habe das nicht vermurkst

das scheint ein FIREFOX Problem zu sein. vivaldi macht das nicht

thanx!

Das Ausfüllen übernimmt meist der Browser mit seiner eingebauter Passwortwallet, oder eine zusätzliche vom PC-Benutzer installierte Wallet. Ebenso kann man ja sagen, dass dass man einige Zeit angemeldet sein möchte, dann wird nur alle paar Wochen nach dem Passwort gefragt.

Angriffspunkt für Hacker wären dann:
1. Die Passwortwallet wird abgegriffen auf dem PC, und mit einer Wörterbuchattacke werden einfache Passworte gefunden.
2. Der PC wird ferngesteuert übernommen, und der Hacker surft selbst alle Seiten an und schaut, wo ein Autologin möglich ist.

Weitere Möglichkeiten:
Der Passwortspeicher / die Hashwerte werden von einem schlecht gesichertem Server gestohlem, per Wörterbuchattacke in Klartext übertragen, und wer mit gleichem Konto und PW auf anderen Webseiten registriert ist hat dann halt ein Problem.

Gegenmaßnahmen:
Gelegentlich liest man mal, dass mal wieder ein Passwortwalletprodukt gehackt worden ist. Seriöse Hersteller sollten dann eigentlich proaktiv ihre Kunden informieren ... Wenn man also sowas über die Medien mitbekommt, dann sollte man tunlichst, wenn man das Produkt verwendet, dieses updaten und alle (!) Passworte auf allen Webseiten wechseln.
Auf jeder Webseite ein anderes Konto (wenn Klarname nicht erforderlich ist) und definitiv ein anderes, nicht triviales PW verwenden.
Und der eigene PC sollte natürlich einen aktuellen Patchstand haben. Sicherheitsupdates der Hersteller sind dummerweise nicht aus Showgründen veröffentlicht.

ich kriege eine Gänsehaut unter den Fußsohlen, wenn ich so einen Mist sehe

Firefox-user sollten diesen Bullshit schnellstmöglich abschalten

Extras-»Anmelden-»Datenschutz&Sicherheit-»Zugangsdaten und Passwörter

1.) Das Kästchen "Zugangsdaten und Passwörter automatisch ausfüllen" deaktivieren
2.) "Gespeicherte Zugangsdaten" anklicken und alle Einträge löschen

Du hast den Passwortspeicher nicht nur unter Firefox, sondern auch unter Google-Chrome, der Edge hat wohl auch sowas. Oder solche Tools wie Keepass ... Und dann siegt noch der Komfort, man will sowohl mit dem Laptop als auch dem Smartphone und ... sich auf den Webseiten tummeln, da ist ein Passwort-Sync zwischen den Geräten aus Benutzersicht leider eine tolle Sache, aus Sicherheitssicht weniger. Dummerweise gibt es reihum bei den Herstellern immer mal wieder Sicherheitslücken.

Das komplette Abschalten ist für viele Leute nur dann eine Lösung, wenn sie nur auf ganz wenigen Webseiten registriert sind. Meiner Ansicht nach kann man mit den Passwortspeichern dann arbeiten, wenn die Passworte komplex genug sind. Also lang genug, Sonderzeichen enthalten, ..., das ist sicherer als auf jeder Webseite mit dem gleichen Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.

In der Praxis geht das garnicht anders. Es sind hunderte nicht memorierbare Passwörter, und kein Mensch hat Zeit, bei jedem Weblogin im Aktenschrank nachzusehen. Unterwegs am Smartphone umso weniger.
Das ist Teil des Konzepts.

Viel gscheiter wäre 2FA in Forum. Das ist meine Empfehlung.

STW hat geschrieben: ↑

Fr 20. Jan 2023, 13:57

Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.

wo liegt DA der Sinn

ich verwende keine Trivialpasswörter und auch meine Accounts sind nicht doppelt. Wenn aber durch ein euphemistisches "Sicherheitsupdate" meine vorherige Einstellungen einfach übergangen werden, dann ist mindestens von einer Mittäterschaft auszugehen, wenn nicht der Laden (Firefox) ohnehin schon von Kriminellen geführt wird. Wenn ich mein Passwort ändere, ohne die Einstellungen mit zu ändern, passiert WAS

Das neue, sichere Passwort, ist genauso lesbar wie das alte

Nur eine doppelte Autorisierung würde das verhindern..................

ist bei Banken Standard..........

Bei meiner Bank, muss ich erst ein Spoofmail bekommen und es muss eine Fake Login-Seite geben, Das funktioniert bei mir schon deshalb nicht, weil ich mir die IP ansehe