Hallo!
Mal wieder ein Laberecke-Thread made by Andesdaf.
Wie loggt ihr euch ein? Automatisch oder mit der Hand? Gar nicht?
Freue mich auf Antworten!
Automatisch Einloggen oder händisch?
Automatisch Einloggen oder händisch?
Win11 x64 | PB 6.20
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Alle, die die dritte Antwortmöglichkeit wählen, sind Lügner 
Aussagekräftige Ergebnisse können so nicht erzielt werden.
Aussagekräftige Ergebnisse können so nicht erzielt werden.
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Ich hab zwar mein Paßwort im Kopf, aber leider nicht in der Hand
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
-
hardfalcon
- Beiträge: 3447
- Registriert: 29.08.2004 20:46
Zumindest bei Firefox kann man den Passwortspeicher per Passwort schützen (Schutz gegen andere Benutzer desselben PCs), und gegen Malware hilft es recht wenig, das Passwort jedes mal von Hand einzugeben (es gibt Keylogger, es gab sogar schon fälle, wo Keylogger in JavaScript umgesetzt wurden, und über Sicherheitslücken des Browser selbst nach dem Verlassen der Seite des Angreifers noch im Hintergrund aktiv blieben). Das automatische Login von PHPBB funktioniert ja sowieso über Cookies, da muss man nirgendwo ein Passwort eingeben (und das Passwort wird auch nicht auf dem Rechner gespeichert, sondern nur deine Session-ID).Regenduft hat geschrieben:WOW! 60% machen das automatisch? Bin ich der einzige hier, der so paranoid ist, dass er generell Passwörter von Hand eingibt? (u.a. auch um sie nicht zu vergessen
)
In sämtlichen Szenarien, die mir einfallen, wo ein Angreifer über ein Autologin (egal ob Passwort im Browser gespeichert oder Autologin von PHPBB mit Cookies) Zugriff auf deinen Account kriegen könnte, wäre es sicherheitstechnisch irrelevant, ob du dein PAsswort manuell eingibst oder ob du einen der 2 genannten Autologin-Mechanismen verwendest.
Ausnahme, wo man *natürlich* nie Autologin verwenden darf, sind "fremde" Rechner, z.B. in der Schule oder im Internetcafé.
Allerdings sollte man sich da generell 3 mal überlegen, ob man sich überhaupt einloggen will, zum einen kann man in der Regel ja nicht wirklich ausschließen, dass auf dem Rechner ein Keylogger läuft, zum anderen riskiert man (zumindest in der Schule) auch, das Opfer eines MITM-Angriffs (in geswitchten Netzwerken i.d.R. mittels ARP-Spoofing) zu werden. Gegen ne MITM-Attacke kann nur eine HTTPS-Verbindung wirklich schützen (vorrausgesetzt die Echtheit des Zertifikats wird vom Anwender überprüft, denn man kann natürlich bei einer MITM-Attacke als Angreifer natürlich auch ein gefälschtes Zertifikat einschleusen), und HTTPS bieteten zumindest die offiziellen PureBasic-Foren alle 3 nicht.
Kommt auf die wichtigkeit des Accounts an. Bei "unwichtigen" hab ich
Autologin ... während ich z.B. E-Mail immer selber eingebe. Liegt zum
einen darann, damit ich dort nicht tatsächlich aus gewohnheit auf
"Passwort speichern" drücke, wenn ich in der FH bin und zum anderen um
das Passwort auch jederzeit noch zu kennen.
MFG PMV
Autologin ... während ich z.B. E-Mail immer selber eingebe. Liegt zum
einen darann, damit ich dort nicht tatsächlich aus gewohnheit auf
"Passwort speichern" drücke, wenn ich in der FH bin und zum anderen um
das Passwort auch jederzeit noch zu kennen.
MFG PMV