Welche Sicherheitsauswirkungen hat es für mich, wenn ein Webbrowser Anmeldeinformationen speichert? Sollte ich mich an einen Browser erinnern lassen, wie Firefox oder Chrome, oder sollte ich mich an die Site erinnern?
Ich bin mir sicher, dass die sicherste Option darin besteht, meine Anmeldedaten jedes Mal einzugeben. Wenn ich dies jedoch nicht tun möchte und stattdessen die Funktionen "Remember Me" einer Website oder die Funktionen "Save this password" von a verwendet Browser, was ist der sicherere Ansatz?
Auf meinen PCs erlaube ich meinem Webbrowser, sich an meine Passwörter zu erinnern, aber das ist, weil sie mir gehören und niemand sonst sie berühren wird (es sei denn, er bricht in mein Haus ein und stiehlt all meine Sachen) Über).
Für öffentliche Computer oder Arbeitscomputer würde ich definitiv keine wählen, besonders wenn Sie an einem gemeinsam genutzten System arbeiten.
Da jeder, der Zugriff auf Ihren Computer hat, problemlos in Ihre Konten gelangen kann, ist keine dieser Optionen sehr sicher. Ich würde vermuten, dass, da die Funktion "Remember me" Cookies verwendet und normalerweise abläuft, dies etwas sicherer wäre, da Ihre Kennwörter (soweit mir bekannt ist) nirgendwo gespeichert werden.
Ich ziehe es vor, etwas wie Roboform oder Lastpass zu verwenden, bei dem das Kennwort für mich automatisch ausgefüllt wird. Ich kann es jedoch so einstellen, dass es beim ersten Anmelden während einer Browsersitzung nach meinem Hauptkennwort fragt. Auf diese Weise muss ich mich nicht an meine Passwörter erinnern, aber andere Leute können immer noch nicht darauf zugreifen.
Mit einem Browser-gespeicherten Kennwort sind Sie für mindestens zwei Probleme offen:
Mit einem "Site-Remembered" -Passwort haben Sie ein Cookie von der Site in Ihrem Browser platziert.
Dies ist auch unsicher (abhängig von der Stufe Ihrer Paranoia).
Leiten Sie Ihre Paranoia immer auf der Grundlage der Empfindlichkeit des Kennworts ab .
Ihr Google Mail-Passwort (nur) ist möglicherweise sicherer als Ihr Bankpasswort.
Passwordsafe speichert Ihre Passwörter nicht nur sicher, sondern kann sie auch in Ihren Browser eingeben.
Ich neige dazu, meine Passwörter von niemandem in Erinnerung zu haben. Allerdings nicht in erster Linie aus Sicherheitsgründen, sondern umso mehr, weil ich weiß, dass ich das Passwort vergessen werde, wenn ich es nicht regelmäßig eingeben muss (und ich es vielleicht auf einem anderen Computer irgendwo brauche).
Ich persönlich denke, dass beide so "schlecht" sind wie sie.
"Remember me" ist etwas besser, weil es nicht wirklich Ihr Passwort (oder eine Darstellung Ihres Passworts) speichert, sondern ein Token, das Sie repräsentiert. Wenn der Cookie gestohlen wird, kann sich ein böswilliger Benutzer dazu anmelden wie Sie, ohne Ihr Passwort zu kennen.
Im Allgemeinen ist der erstere besser.
Wenn Sie sich an die Websites erinnern, verbleibt normalerweise ein Cookie in Ihrem Browser.
Das "Passwort speichern" im Browser speichert es in einer internen Datenbank.
Wenn Sie intensiv eine Anwendung verwenden, würde ich den Browser-Ansatz verwenden.
Wenn Sie nicht intensiv eine Anwendung verwenden und zusätzliche Sicherheit erforderlich ist (wie Ihr hinteres Konto), verwenden Sie keines und geben Sie es immer ein (und stellen Sie sicher, dass Sie ein hartes Kennwort anstelle eines üblichen Kennworts verwenden).
Ich mag Google Chrome, das sich immer an Ihre Benutzer-ID erinnert, nicht jedoch an das Passwort. Auf diese Weise muss ich weniger eingeben.
Und wer weiß, wann Ihre Frau versucht, sich auf dieser "Freund" -Seite anzumelden?
Ich glaube, es hängt sogar davon ab, was sicherer ist: Ihr Computer oder Ihre Verbindung. Wenn sich die Site an Sie erinnern soll, wird ein Cookie gesetzt, das für jede Anfrage zurückgesendet wird. Wenn Ihr Passwort gespeichert wird (und wenn Sie es selbst eingeben), wird es nur übertragen, wenn Sie sich anmelden ...
(Sites, die vorübergehend HTTPS oder ein Hashing verwenden, um Ihr Passwort zu senden, sollten "Erinnern" anfangs nicht zulassen, denke ich.)
Aber, wie viele vorgeschlagen haben: Unterschiede sind gering. Wenn Sie auf vielen Websites dasselbe Kennwort verwenden, ist der Cookie wahrscheinlich weniger wichtig als das tatsächliche Kennwort.
Ich bin sicher, dass die sicherste Option ist, meine Anmeldedaten jedes Mal einzugeben
Es sei denn, Sie haben einen Key Logger installiert. ;-)
Ich würde empfehlen, etwas wie LastPass zu verwenden . Es gibt auch eine gute Diskussion über das Passwort-Management: https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-your-passwords
Wenn Sie Firefox verwenden, stellen Sie sicher, dass Sie ein Master-Passwort für Ihren Browser einrichten. Dann werden alle Ihre Passwörter verschlüsselt. Ob dies eine leicht zu verletzende Verschlüsselung ist, weiß ich nicht. Alle Verschlüsselungen können mit ausreichend großen Regenbogentabellen gebrochen werden.