Gespeicherte Browser Passwörter sicher mit Master-Passwort ?

Hallo.

Ich habe hier zum Thema „Passwörter speichern?“ bereits einiges gelesen, auch, dass es mit einem gewissen Risiko verbunden sei und man ein Master-Passwort vergeben solle. Vor wem, bzw. in welchen Situationen soll ein MPW schützen? Vor Jemandem, der direkt an meinem Computer sitzt oder kann ein ein Onliner auch Zugriff auf mein MPW bekommen und es knacken, wenn ich es zu einfach gestalte?

Gruß, warsteiner

Hallo!

Das ist ein weites Feld.

im Grunde ist es aber so, daß z.B. Firefox gespeicherte Passwörter irgendwo weitgehend als Klartext ablegt, und dir als Nutzer sogar anzeigen kann.
Jemand, der an deinem Rechner sitzt, kann sich die Passwörter anzeigen lassen, oder gleich die ganze Liste kopieren, während du kurz nen Kaffee machst.
Schadsoftware kann das auch.
Von außen sollte es nicht möglich sein, aber wer weiß, welche unbekannten Sicherheitslücken es noch gibt. (Die Tage kam raus, daß eine Webseite aus dem IE oder Edge die Liste der besuchten Webseiten oder Suchbegriffe auslesen kann, das sollte auch nicht möglich sein…)

Mit einem Masterpasswort wird die Liste verschlüsselt, lässt sich nicht einfach so anzeigen, und wer sich ne Kopie gezogen hat, muß auch erstmal die Verschlüsselung knacken. Klar kommt es da auf die Stärke des Passworts und des Verschlüsselungsmechanismuses an.

Natürlich kann Schadsoftware auch deine Tastatureingaben mitschneiden, um da das Passwort auszulesen.

Und irgendwo stellt sich die Frage, wer alles Zugriff auf die Liste bekommt, wenn sie einmal entschlüsselt wurde.
Mein Rechner bietet eine systemweite Passwortverwaltung („Brieftasche“) an, in der Zugangsdaten für Webseiten, aber auch WLANs, andere Rechner etc. abgelegt werden.
Wenn ein Programm ein Passwort braucht, wird diese Brieftasche per Masterpasswort geöffnet, und das Programm holt sich das benötigte Passwort. Oder vielleicht einfach alle?
Zumal, ist die Brieftasche einmal offen (Sie schließt sich auf Knopfdruck bzw. nach voreingestellter Zeit), können auch andere Programme drauf zugreifen.

Kurzum: Ein Masterpasswort bietet auch keine absolute Sicherheit, ist auf jeden Fall aber besser, als alle anderen Passwörter ungeschützt zu speichern. In den allermeisten Fällen werden Passwörter geklaut, weil die Gelegenheit einfach da war - das passiert mit dem Masterpasswort nicht.

Hallo.

Ein weites Feld, in der Tat…und danke für die ausführliche Erklärung. Ich kann nahezu ausschließen, dass sich jemand physisch an meinem Rechner aufhält. Schadsoftware, okay, das kann ich natürlich nicht völlig ausschließen, obwohl ich nicht auf alles klicke, was nicht bis 3 auf den Bäumen ist. Das blöde, bzw. das lästige an sicheren Browser Passwörtern ist, wenn sie lang sind und gespickt mit Sonderzeichen, so wie meine. Hm, ich muss nun überlegen, wie ich in Zukunft anhand deiner Hinweise und meiner eigenen bisherigen Erfahrungen mit dem Thema umgehe.

Gruß, warsteiner