FF 3.0.1 Passwort-Manager

hofee · 30. August 2008 um 08:32

Hallo,
kann man den FF 3.0.1 Passwort-Manager dazu zu zwingen, Zugangsdaten abzuspeichern, wenn man bei bestimmten Seiten (aus welchem Grund auch immer) nach der Eingabe nicht danach gefragt wird?
Danke,
#.

P.S.: Bitte jetzt aber keine Diskussion zur Frage, ob man überhaupt Zugangsdaten abspeichern sollte.

Andreas_d60f3b · 30. August 2008 um 10:12

Hallo,

zunächst würde ich überprüfen, ob die Seite irgendwie in die Ausnahmeliste gerutscht ist: Einstellungen – Sicherheit – Passwörter speichern – Ausnahmen.

Falls nicht, wäre es gut, wenn du uns ein Beispiel einer solchen Seite geben könntest, damit man sich die einmal anschauen kann. Vielleicht gibt es einen technischen Grund, dass dein Passwort nicht als Passwort erkannt wird.

Gruß,

Andreas

hofee · 30. August 2008 um 17:10

Hallo!

zunächst würde ich überprüfen, ob die Seite irgendwie in die
Ausnahmeliste gerutscht ist: Einstellungen – Sicherheit –
Passwörter speichern – Ausnahmen.

Schon geguckt - da ist nix.

Falls nicht, wäre es gut, wenn du uns ein Beispiel einer
solchen Seite geben könntest, damit man sich die einmal
anschauen kann. Vielleicht gibt es einen technischen Grund,
dass dein Passwort nicht als Passwort erkannt wird.

Es handelt sich um https://banking.ing-diba.de/OnlineBanking/index.html

Und wie gesagt - bitte keine Diskussionen, ob man das überhaupt machen sollte, denn die habe ich mit dem Betreffenden schon geführt (davon ab würde es mich trotzdem interessieren, wie sicher ein Experte den FF diesbezüglich einschätzt).

Danke,
#.

TG9nb3V0QWRQcm94eS5zZXJ2a · 31. August 2008 um 13:25

Hi,

P.S.: Bitte jetzt aber keine Diskussion zur Frage, ob man
überhaupt Zugangsdaten abspeichern sollte.

Mich würde das aber schon interessieren. Bei mir läuft FiFo 2.0.0.16, einige meiner (unwichtigeren) Paßwörter werden mit dem Kryptographiemodul (und mit zusätzlichem Paßwort) verschlüsselt. Ist das sicher genug?

Weiß hier jemand was dazu?

LiGrü S

Andreas_d60f3b · 31. August 2008 um 19:45

Hallo,

Es handelt sich um
https://banking.ing-diba.de/OnlineBanking/index.html

stimmt, dort spricht bei mir der Passwort-Manager von Firefox auch nicht an. Nach kurzer Recherche und Blick in den Quelltext der Seite habe ich den Grund gefunden: Es gibt einen nicht-standardisierten Schalter „autocomplete“, den die Autoren einer Seite benutzen können, um dem Browser mitzuteilen, dass auf ihrer Seite besser keine Eingabedaten gespeichert/automatisch ergänzt werden sollten. Genau das wurde bei der ING-DiBa gemacht.

Der technische Hintergrund ist hier kurz erklärt: http://aktuell.de.selfhtml.org/artikel/html/autocomp…

Natürlich lässt sich so eine Vorgabe immer irgendwie umgehen; ich würde dir aber – obwohl du zu diesem Punkt keine Diskussion wolltest – empfehlen, dies nicht zu tun (und auch gegenüber dem Betroffenen standhaft zu bleiben).

Viele Grüße,

Andreas

hofee · 31. August 2008 um 20:34

Der technische Hintergrund ist hier kurz erklärt:
http://aktuell.de.selfhtml.org/artikel/html/autocomp…

Super, das ist gut und zeigt zudem, dass sich sich die ing-DiBa dabei durchaus was gedacht hat. Vielen Dank!

Nichtsdestotrotz noch mal die Frage (siehe auch Shim Pan Sen weiter oben), wie sicher diese Passwortabspeicherei beim FF 3.0.1 ist.
Gruß,
#.

hofee · 2. September 2008 um 19:02

PayPal?
Hallo noch mal,
kann es sein, dass sie die Speicherfunktion bei https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run auch abgeschaltet haben?
Danke,
#.

Andreas_d60f3b · 2. September 2008 um 19:12

kann es sein, dass sie die Speicherfunktion bei
https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run auch
abgeschaltet haben?

Ja, „autocomplete=off“ ist bei dem Passwort-Feld gesetzt.

Andreas