Google verstärkt Passwort-Sicherheit in Chrome
Es war vielen Menschen ein Dorn im Auge: Google Chrome zeigt sowohl am Mac, als auch unter Windows die gespeicherten Passwörter eines Benutzers an. Das mag jeder für sich anders bewerten, ich persönlich finde dies nicht schlimm, denn ich lasse niemanden an den Rechner, beziehungsweise meinen Account. Einem eingeloggten Windows- oder Mac-Nutzer könnt ihr aber seine in Chrome gespeicherten Passwörter entreißen, sofern ihr chrome://settings/passwords eingebt und die entsprechende Seite aufruft. Hier liegen die Passwörter zwar verdeckt vor, können per Klick aber sichtbar gemacht werden. The Guardian strickte im August um diese Tatsache eine wilde Story.
Eine zusätzliche Sicherheitsfunktion hat bereits Anfang November in Chromium für den Mac Einzug gehalten. Will man die Passwörter im Klartext sehen, so muss man sich mit dem Account-Passwort des OS X-Benutzers anmelden. Dann sind die Passwörter für eine Minute sichtbar, danach muss man sich wieder neu authentifizieren. Auch für Windows hat man nun dieses Sicherheitssystem adaptiert, will ein Benutzer die Passwörter einsehen, so muss er erst einmal das Passwort des derzeit eingeloggten Benutzers im Windows-System eingeben.
Auch für Linux?
Die sollten mal eine „Passwort ändern“-Funktion einbauen, wie in FF!
Ich hab ja schon vor einiger Zeit gesagt – die Funktion mit OTP-Auth und gut ist…
Was ist wenn ich kein Windows-Passwort nutze??
Eben, die Zahl der Einzelplatzrechner oder auch Familien-PCs, die ihre Benutzeraccounts per Passwort schützen, dürfte wohl unter allen Windows-Versionen vor 8 ziemlich gering sein, Ab Windows 8 dürfte das natürlich aufgrund der Nutzung von Live-Accounts anders aussehen, trotzdem wäre ein simples Masterpasswort ne cleverere, weil allgemein verfügbarer Option gewesen.
Wer seinen Benutzeraccount nicht schützt, dem können Browser Passwörter auch egal sein..
Was isn Linux?
teutatix: das ist wenn in Brasilien, China und Indien in ein paar Jahren jeder ein smartphone hat, oder vielleicht jetzt schon, der weitverbreitetste Betriebssytemkernel der Welt. für den Desktop ist’s eher nix.
glückwunsch, Herr Torvalds, wer hätte das gedacht.
@Andy
Wie newraven sagt, sind gemeinschaftlich genutzte PCs nicht immer mit Windows-Passwörter geschützt.
Desweiteren brauche ich meinen PC nicht mit einem Windows-Passwort schützen, weil da eh keiner rankommt. Man könnte nun den PC mit AutoLogin einrichten, aber da vergesse ich wohl eher mein PW. Naja nutze Chrome eh nur für sehr wenige bestimmte Seiten, wo ich keine Passwörter speicher.
Für alles andere, wo ich meine PWs lokale geschützt wissen will, ist Fx meine erste und einzige Wahl.
Das ist Quatsch, Andy.
In meinem zwei-Personen-Haushalt gibt es schlicht keine 2 Accounts auf dem Windows-Rechner. Dass bedeutet aber nicht, dass meine Frau Zugriff auf meine Foren und Shopping-Seiten haben muss oder will.
Plugins oder Erweiterungen für Masterpasswort-Geschichten gibt’s nun wie Sand am Meer, warum kann man das nicht Out-of-the-Box einbauen?
Dazu hätte ich dann auch vertrauen, im Gegensatz zu den erwähnten Plugins und Erweiterungen.
Naja Windows Passwört sind mit einem 2-3 Klicks und entsprechendem Boot-Medium in max. 5 Minuten resettet. Wenn jemand eher auf Sicherheit bei Passwörtern steht, gibt es KeePass mit BrowserPlugin, das managed einem sogar die automatische Anmeldung ohne das der Browser die PWs speichern darf.
@Sascha Mi
das nutze ich für meinen Portablen Fx. Es ist aber nicht gerade bequemer. Denn dazu muss ich mein KeePass jedes mal starten bzw. entsperren. So starte ich den Browser und werde aufgefordert das MasterPW einzugeben. Schließe ich den Browser ist alles geschützt.