Forum: Netzwelt
Heartbleed-Sicherheitslücke: So funktionieren Passwort-Manager im Browser

Sichere Passwörter sind umständlich. Deshalb haben die meisten Browser eine Funktion, die sich um die lästigen Codes kümmert. Wie das mit Firefox und Chrome funktioniert - und was die Nachteile dabei sind - zeigen wir Ihnen hier.

willi2007 16.04.2014, 17:56
1. Analog

Die Botschaft lautet im Kern also: Zurück zur analogen Passwortverwaltung. Ich gehe sogar so weit, zurück aus der virtuellen Banken- und Einkaufswelt in die reale Bankfilialen und Geschäfte. Der Diebstahl von 18 Millionen E-Mail-Adressen samt dazugehöriger Passwörter ist doch nicht bei uns Nutzern erfolgt. Nein er ist entweder durch profitgierige und rücksichtslose Adressenhändler und/oder ungesicherte Datenbanken bei E-Mai-Providern oder Online-Shops erfolgt. Und genau hier gilt es von Datenschützern und Politik anzusetzen. Der Adresshandel ist zu verbieten. Datenbanken mit persönlichen Kundendaten sind nach dem neuesten Sicherheitsstandard zu sichern. Dazu gehört auch, dass einfache und sehr kurze Passwörter von den Systemen nicht akzeptiert werden. Die Speicherung inländischer Kundendaten hat ausschließlich auf Servern und Rechnern in Deutschland zu erfolgen. Und dann wird es gerade in Deutschland langsam Zeit, dass Hacker vor Gericht gestellt und zu Haftstrafen verurteilt werden. Das ist ja lachhaft, dass angeblich die Hacker nicht zu greifen sind. Dann sollen die deutschen Behörden mal einen Lehrgang bei der NSA besuchen. Wozu zahlen wir denn eigentlich Steuern meine Herren Politiker! Anstatt meine Telekommunikationsdaten Monate lang auf Vorrat zu speichern, holen sie sich Gerichtsbeschlüsse gegen die Hacker! Da haben Sie, verehrte Politiker, Jahre lang genug zu lauschen. Ich will aber endlich einmal einen Erfolg gegen Hacker in Deutschland, ist das endlich klar?

Beitrag melden Antworten / Zitieren
Jay's 16.04.2014, 19:05
2. Ist es denn so schwierig,

Passwoerter zu machen und irgendwo zu Hause zB zu verstecken? 1. Auf dem Computer auf der Arbeit sollte man erst garnicht private Angelegenheiten erledigen. Denn da koennen leicht andere an den Computer und man muss Passwoerter mit sich rumschleppen. 2. Traue keinem Dienst (Passwort-Manager), ueber den du keine Kontrolle hast. 3. Was Passwoerter angehen, sollte man paranoid sein und selbst auf dem Homecomputer bei sensiblen Diensten wie Bank, Website etc das Passwort nicht auf dem Computer speichern. 4. Von Zeit zu Zeit sollte man Passwoerter aendern. Ist es denn wirklich soviel Arbeit, das zu tun? 5. Wenn man Bankdinge lokal erledigen kann, sollte man die Bank direkt aufsuchen und nicht ueber den Computer. Ich lebe in den USA und erledige Sparkassenangelegenheiten in Deutschland ueber den Briefverkehr und nichtden Computer (Ueberweisung zB). Schwieriger oder unmoeglich wird es bei Paypal oder bei Kreditkarten. Bei letzteren empfehle ich, von Zeit zu Zeit die Aktivitaeten online zu ueberpruefen, um eventuellen Missbrauch zu erkennen und zu unterbinden.

Beitrag melden Antworten / Zitieren
5b- 16.04.2014, 19:16
3. Etwas Knapp

Der Bericht ist etwas knapp, aber gut.

Endlich einmal wird auch Password Safe erwähnt. Dieser Open Source Passwort Manager hat einen guten Funktionsumfang und ist sehr günstig. Die Windows Variante ist sogar für umsonst.
Ich selbst nutze Passwort Safe auf meinem Ubuntu System über Wine und auf iOS. Das Ganze wird bei mir über Dropbox synchronisiert. Nun ist es natürlich fraglich wie sicher das ganze ist, aber ich gehe davon aus dass die Hürden für einen Angreifer zu hoch sind um das Ganze für gefährlich zu erachten. Wenn ein Hacker auf meinem System einen Keylogger installiert hätte hat dieser sowieso Zugang zu meinen Passwörtern. Da ich für meinen Dropbox Account die Zwei-Faktor-Authentifizierung verwende ist sogar die Kenntnis meines Passworts nicht genug falls mein System nicht vorher schon kompromittiert wurde.

Beitrag melden Antworten / Zitieren
hangul 16.04.2014, 19:17
4. Keypass

ist eine gute Hilfe und gibt es für Smartphones und Computer; die Daten kann man sogar ausdrucken. Niemals online Paßwörter speichern. Das ist gefährlich.

Beitrag melden Antworten / Zitieren
Mindbender 16.04.2014, 19:25
5. ...

Was bitte hat der Heartbleed Bug mit einem Passwort-Manager zu tun wie es der Titel suggeriert?!
Nur das er es "einfacher" macht Passwörter zu ändern?

Beitrag melden Antworten / Zitieren
atmin 17.04.2014, 23:55
6. Mein Passwort

Hey, mein Passwort ist immer 123456. Nur zu, hackt mich. Wahrscheinlich können dahergelaufene Journalisten das besser als ich. Respekt aber auch! Mein Kommentar dazu: ach geht heim zu Mama!

Beitrag melden Antworten / Zitieren
newsoholic 18.04.2014, 04:22
7. Chrome?

Ich glaube wer den Google-Browser Chrome nutzt, hat eh nur ein begrenztes Interesse an Sicherheit und Privatsphäre. Da kommt es auf richtiges Passwort-Management dann auch nicht mehr an. Mir kommt Chrome nicht auf den Rechner. Wer Sicherheit groß schreibt, sollte nur auf Komplett-Open-Source vertrauen, sprich Firefox statt Chrome, Safari oder Internet Explorer.

Beitrag melden Antworten / Zitieren
HankTheVoice 20.04.2014, 15:46
8. alles im Netz ist Knackbar

auch der Passwort Manager, wer gegenteiliges glaubt hält auch Onlinebanking für sicher.

Beitrag melden Antworten / Zitieren
Alukappe 27.04.2014, 19:12
9. Gut gemacht

Zitat von atmin
Hey, mein Passwort ist immer 123456. Nur zu, hackt mich. Wahrscheinlich können dahergelaufene Journalisten das besser als ich. Respekt aber auch! Mein Kommentar dazu: ach geht heim zu Mama!
Einen bekannten Login zu benutzen nennt man Einloggen, nicht Hacken.
Da der Login atmin / 123456 aber nicht zu einem Erfolg führt, nehme ich an, dass dies eine verunglückte Satire war.

Beitrag melden Antworten / Zitieren