1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Watchdog: Mozilla visualisiert…

Wenn man schon ein Passwort-Manager verwendet

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn man schon ein Passwort-Manager verwendet

    Autor: Raketen angetriebene Granate 14.02.12 - 11:58

    wieso zum Teufel benutzt man dann noch ein Passwort mehr als einmal?

    Lasst mich raten, der Passwort-Wizard von Firefox kann keine Passwörter erstellen und dem User vorschlagen?

    Wie wäre es denn, wenn Mozilla lieber mal ihren Passwort-Wizard verbessert? Eigentlich muss ein Anwender mit so einem Tool gar nicht einmal mehr mitkriegen, wie die Passwörter lauten, ganz zu schweigen davon, sich die selbst auszudenken.

  2. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: kitingChris 14.02.12 - 12:02

    .... und an einem anderen Rechner kann der User sich dann nicht mehr einloggen.
    Bischen kurz gedacht oder?

    Ich nutze Keepass. Da hab ich meine Passwörter auch auf meinem Smartphone mit dabei. Für jede Seite nutze ich eine eigene Mail Adresse und eigenes Passwort. Aber sinnvoll ist es schon dass Mozilla die User da sensibilisieren möchte.

  3. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: dabbes 14.02.12 - 12:53

    Cloud ? ;)

  4. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: Vollstrecker 14.02.12 - 13:25

    Überall ein anderes PW versteh ich, aber wieso überall eine andere mail?

  5. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: chrulri 14.02.12 - 13:25

    Firefox kann doch PWs mittlerweilse syncen. Oder irre ich mich da? Ich weiss es nicht, ich nutze LastPass (Browser und Systemübergreifend)

  6. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: motzerator 14.02.12 - 13:25

    > wieso zum Teufel benutzt man dann noch
    > ein Passwort mehr als einmal?

    Ich persönlich mache das bei allen unkritischen
    Seiten. Die Passwörter benötigen ein Backup im
    Gehirn, weil:

    - Man den PC auch mal neu aufsetzt.
    - Man verschiedene Geräte & Browser nutzt.
    - Man so jederzeit auf die Accounts zugreifen kann.

    Unkritische Seiten sind zum beispiel alle Foren, wo
    ich mich nicht mit persönlichen Daten anmelde,
    ausser einer Mail Adrsse, Nickname, Passwort.

    Das Schlimmste, was mir da passieren kann, ist das
    einer in meinem Namen herumtrollt was nur meinen
    Trollscore erhöht... :)




    P.S.: Für Leute ohne Humor: Trollscore ist sowas wie
    ein Gamerscore bei der 360, für jeden Abflug auf die
    Wiese gibts nen Point, für jeden nicht moderierten
    lustigen Post 3 Punkte.

  7. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: chrulri 14.02.12 - 13:27

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > P.S.: Für Leute ohne Humor: Trollscore ist sowas wie
    > ein Gamerscore bei der 360, für jeden Abflug auf die
    > Wiese gibts nen Point, für jeden nicht moderierten
    > lustigen Post 3 Punkte.


  8. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: Tou 14.02.12 - 17:35

    lastpass ftw

  9. Re: Wenn man schon ein Passwort-Manager verwendet

    Autor: Martin F. 14.02.12 - 18:26

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > Überall ein anderes PW versteh ich, aber wieso überall eine andere mail?

    Weil das den Datenabgleich unter Anbietern erschwert (es ist ja in Mode, bewusst oder unbewusst sein ganzes Adressbuch hochzuladen und den Anbieter nach Bekanntschaften suchen zu lassen) und weil man bei auftretendem Spam genau diese eine Adresse stilllegen kann, ohne dass legitime Absender betroffen sind.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  10. Re: Und dann?

    Autor: Bouncy 15.02.12 - 12:00

    Mozilla soll also erst die Passwörter generieren und sie danach speichern, geräteübergreifend syncen, backupen, zur Verfügung stellen. Das alles soll aus einer Hand kommen, mit irgendeinem "Wizard"? Clevere Idee - wer oder was wäre in diesem supergenialen Szenario wohl das weltweite Angriffsziel Nummer 1? Unzählige Schwachstellen, die allesamt einem Unternehmen zugehörig wären. Und dazu 100%ige Abhängigkeit von der Verfügbarkeit von Mozilla's Diensten (die übrigens jetzt schon so wenig wie möglich hosten wollen), wenn der User das Handling seiner Passwörter vollkommen aus der Hand gibt. Ein absolutes Horrorszenario...

  11. Re: Und dann?

    Autor: chrulri 15.02.12 - 14:01

    Einfach LastPass installieren und gut ist. Die jährlichen Kosten sind ein Schnäppchen.

  12. Re: Und dann?

    Autor: Bouncy 15.02.12 - 15:46

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Einfach LastPass installieren und gut ist. Die jährlichen Kosten sind ein
    > Schnäppchen.
    Und das ist deine geniale Antwort auf die Probleme, die sowas aufwirft?

  13. Re: Und dann?

    Autor: chrulri 15.02.12 - 21:33

    Verstehst du überhaupt wie LastPass funktioniert und warum es egal ist, wenn bei LastPass eingebrochen wird?

  14. Re: Und dann?

    Autor: Bouncy 16.02.12 - 13:32

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Verstehst du überhaupt wie LastPass funktioniert und warum es egal ist,
    > wenn bei LastPass eingebrochen wird?
    Wen interessiert LastPass? Verstehst du die Problematik nicht?

  15. Re: Und dann?

    Autor: chrulri 16.02.12 - 17:08

    Du bist sicher so nett und erläuterst mir die Problematik bei clientseitiger Verschlüsselung, unique strong passwords, two-way authentication, etc..

  16. Re: Und dann?

    Autor: tundracomp 22.09.13 - 14:59

    Deshalb sollte man ja auch ein Master-Passwort festlegen. Beim ersten Start erzeugt Firefox nämlich einen Master-Key. Mit diesem Master-Key verschlüsselt es alle Passwörter (Mozilla entwickelt unter anderem auch an NSS mit, dh sollte die Crypto halbwegs passen...). Der Master-Key wird dann mit dem Master-Passwort verschlüsselt und auch nur in dieser Form übertragen. Es läuft also wieder auf Brute-Force hinaus, wenn man denn bei Mozilla eindringen würde.

    “We all know, once you connect something to the Internet — magic happens.”

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. Webasto Group, Stockdorf bei München
  3. NEW Niederrhein Energie und Wasser GmbH, Erkelenz
  4. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen