Soll ich meinen Browser oder die Site an mein Passwort erinnern oder nicht?

7462
Jeff Yates

Welche Sicherheitsauswirkungen hat es für mich, wenn ein Webbrowser Anmeldeinformationen speichert? Sollte ich mich an einen Browser erinnern lassen, wie Firefox oder Chrome, oder sollte ich mich an die Site erinnern?

Ich bin mir sicher, dass die sicherste Option darin besteht, meine Anmeldedaten jedes Mal einzugeben. Wenn ich dies jedoch nicht tun möchte und stattdessen die Funktionen "Remember Me" einer Website oder die Funktionen "Save this password" von a verwendet Browser, was ist der sicherere Ansatz?

10

11 Antworten auf die Frage

14
TheTXI

Auf meinen PCs erlaube ich meinem Webbrowser, sich an meine Passwörter zu erinnern, aber das ist, weil sie mir gehören und niemand sonst sie berühren wird (es sei denn, er bricht in mein Haus ein und stiehlt all meine Sachen) Über).

Für öffentliche Computer oder Arbeitscomputer würde ich definitiv keine wählen, besonders wenn Sie an einem gemeinsam genutzten System arbeiten.

7
Dan Walker

Da jeder, der Zugriff auf Ihren Computer hat, problemlos in Ihre Konten gelangen kann, ist keine dieser Optionen sehr sicher. Ich würde vermuten, dass, da die Funktion "Remember me" Cookies verwendet und normalerweise abläuft, dies etwas sicherer wäre, da Ihre Kennwörter (soweit mir bekannt ist) nirgendwo gespeichert werden.

Ich ziehe es vor, etwas wie Roboform oder Lastpass zu verwenden, bei dem das Kennwort für mich automatisch ausgefüllt wird. Ich kann es jedoch so einstellen, dass es beim ersten Anmelden während einer Browsersitzung nach meinem Hauptkennwort fragt. Auf diese Weise muss ich mich nicht an meine Passwörter erinnern, aber andere Leute können immer noch nicht darauf zugreifen.

YOu can have firefox require a "Master Password". That's how I do it. tj111 vor 15 Jahren 0
6
nik

Mit einem Browser-gespeicherten Kennwort sind Sie für mindestens zwei Probleme offen:

  1. Andere verwenden Ihren Browser und erhalten Ihren Zugang
    • Malware, die Ihr Kennwort vom Browser abruft (beschränkt auf die Sicherheitslücken des Browsers)

Mit einem "Site-Remembered" -Passwort haben Sie ein Cookie von der Site in Ihrem Browser platziert.
Dies ist auch unsicher (abhängig von der Stufe Ihrer Paranoia).

  1. Das gleiche Problem wie zuvor: Jeder, der von Ihrem Login aus auf den Browser zugreift, hat Zugriff
    • Cookies können auch gestohlen oder missbraucht werden

Leiten Sie Ihre Paranoia immer auf der Grundlage der Empfindlichkeit des Kennworts ab .
Ihr Google Mail-Passwort (nur) ist möglicherweise sicherer als Ihr Bankpasswort.

Ihr Google Mail-Passwort ist schlimmer als Ihr Bankpasswort. Ihr Google Mail-Passwort lässt für viele Websites die Passwörter für vollständige Kontoübernahmen zurücksetzen. Ihre Bank erlaubt im Allgemeinen nicht einmal einer Person, sich nur mit einem Passwort anzumelden und die Multi-Faktor-Authentifizierung zu verwenden, selbst wenn es sich um eine dumme Sicherheitsfrage handelt. Chris Marisic vor 8 Jahren 0
1
pgs

Passwordsafe speichert Ihre Passwörter nicht nur sicher, sondern kann sie auch in Ihren Browser eingeben.

1
balpha

Ich neige dazu, meine Passwörter von niemandem in Erinnerung zu haben. Allerdings nicht in erster Linie aus Sicherheitsgründen, sondern umso mehr, weil ich weiß, dass ich das Passwort vergessen werde, wenn ich es nicht regelmäßig eingeben muss (und ich es vielleicht auf einem anderen Computer irgendwo brauche).

0
Josh Hunt

Ich persönlich denke, dass beide so "schlecht" sind wie sie.

"Remember me" ist etwas besser, weil es nicht wirklich Ihr Passwort (oder eine Darstellung Ihres Passworts) speichert, sondern ein Token, das Sie repräsentiert. Wenn der Cookie gestohlen wird, kann sich ein böswilliger Benutzer dazu anmelden wie Sie, ohne Ihr Passwort zu kennen.

0
OscarRyz

Im Allgemeinen ist der erstere besser.

Wenn Sie sich an die Websites erinnern, verbleibt normalerweise ein Cookie in Ihrem Browser.

Das "Passwort speichern" im Browser speichert es in einer internen Datenbank.

Wenn Sie intensiv eine Anwendung verwenden, würde ich den Browser-Ansatz verwenden.

Wenn Sie nicht intensiv eine Anwendung verwenden und zusätzliche Sicherheit erforderlich ist (wie Ihr hinteres Konto), verwenden Sie keines und geben Sie es immer ein (und stellen Sie sicher, dass Sie ein hartes Kennwort anstelle eines üblichen Kennworts verwenden).

Ich mag Google Chrome, das sich immer an Ihre Benutzer-ID erinnert, nicht jedoch an das Passwort. Auf diese Weise muss ich weniger eingeben.

Und wer weiß, wann Ihre Frau versucht, sich auf dieser "Freund" -Seite anzumelden?

0
Arjan

Ich glaube, es hängt sogar davon ab, was sicherer ist: Ihr Computer oder Ihre Verbindung. Wenn sich die Site an Sie erinnern soll, wird ein Cookie gesetzt, das für jede Anfrage zurückgesendet wird. Wenn Ihr Passwort gespeichert wird (und wenn Sie es selbst eingeben), wird es nur übertragen, wenn Sie sich anmelden ...

(Sites, die vorübergehend HTTPS oder ein Hashing verwenden, um Ihr Passwort zu senden, sollten "Erinnern" anfangs nicht zulassen, denke ich.)

Aber, wie viele vorgeschlagen haben: Unterschiede sind gering. Wenn Sie auf vielen Websites dasselbe Kennwort verwenden, ist der Cookie wahrscheinlich weniger wichtig als das tatsächliche Kennwort.

Ich bin sicher, dass die sicherste Option ist, meine Anmeldedaten jedes Mal einzugeben

Es sei denn, Sie haben einen Key Logger installiert. ;-)

0
Mun

Ich würde empfehlen, etwas wie LastPass zu verwenden . Es gibt auch eine gute Diskussion über das Passwort-Management: https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-your-passwords

Die Frage wurde aus Gründen der Moderation aus dem Super User entfernt. Marcel vor 10 Jahren 0
0
Chris Marisic

Wenn Sie Firefox verwenden, stellen Sie sicher, dass Sie ein Master-Passwort für Ihren Browser einrichten. Dann werden alle Ihre Passwörter verschlüsselt. Ob dies eine leicht zu verletzende Verschlüsselung ist, weiß ich nicht. Alle Verschlüsselungen können mit ausreichend großen Regenbogentabellen gebrochen werden.

Glücklicherweise hat die Sicherheitsprogrammierung keinen hohen Blutdruck und kann immer mehr SALT verwenden. Auf der anderen Seite müssen Sicherheitsprogrammierer möglicherweise daran denken, das Salz im Code und nicht in der Nahrung zu behalten. pcapademic vor 15 Jahren 0