PureBoard

Hallo!

Mal wieder ein Laberecke-Thread made by Andesdaf.
Wie loggt ihr euch ein? Automatisch oder mit der Hand? Gar nicht?

Freue mich auf Antworten!

Alle, die die dritte Antwortmöglichkeit wählen, sind Lügner

Aussagekräftige Ergebnisse können so nicht erzielt werden.

die dritte Möglichkeit war eben für die passivbenutzer...
Trotzdem, die die das ankreuzeln, die lügen.

WOW! 60% machen das automatisch? Bin ich der einzige hier, der so paranoid ist, dass er generell Passwörter von Hand eingibt? (u.a. auch um sie nicht zu vergessen )

> Bin ich der einzige hier, der so paranoid ist, dass er generell Passwörter von Hand eingibt?
Nein. Ich gebe sie auch generell von Hand ein. Ich mag es nicht wenn ich eine
Webseite besuche und dann eingeloggt werde.

Ich hab zwar mein Paßwort im Kopf, aber leider nicht in der Hand

Hab mein Passwort in der Hand ... bzw am Finger

Bzw hatte...

Mir isses ehrlich gesagt zu umständlich mich jedes mal einzuloggen, an meinen zwei PCs steht das deswgen auf Autologin...

Regenduft hat geschrieben: WOW! 60% machen das automatisch? Bin ich der einzige hier, der so paranoid ist, dass er generell Passwörter von Hand eingibt? (u.a. auch um sie nicht zu vergessen )

Zumindest bei Firefox kann man den Passwortspeicher per Passwort schützen (Schutz gegen andere Benutzer desselben PCs), und gegen Malware hilft es recht wenig, das Passwort jedes mal von Hand einzugeben (es gibt Keylogger, es gab sogar schon fälle, wo Keylogger in JavaScript umgesetzt wurden, und über Sicherheitslücken des Browser selbst nach dem Verlassen der Seite des Angreifers noch im Hintergrund aktiv blieben). Das automatische Login von PHPBB funktioniert ja sowieso über Cookies, da muss man nirgendwo ein Passwort eingeben (und das Passwort wird auch nicht auf dem Rechner gespeichert, sondern nur deine Session-ID).

In sämtlichen Szenarien, die mir einfallen, wo ein Angreifer über ein Autologin (egal ob Passwort im Browser gespeichert oder Autologin von PHPBB mit Cookies) Zugriff auf deinen Account kriegen könnte, wäre es sicherheitstechnisch irrelevant, ob du dein PAsswort manuell eingibst oder ob du einen der 2 genannten Autologin-Mechanismen verwendest.

Ausnahme, wo man *natürlich* nie Autologin verwenden darf, sind "fremde" Rechner, z.B. in der Schule oder im Internetcafé.
Allerdings sollte man sich da generell 3 mal überlegen, ob man sich überhaupt einloggen will, zum einen kann man in der Regel ja nicht wirklich ausschließen, dass auf dem Rechner ein Keylogger läuft, zum anderen riskiert man (zumindest in der Schule) auch, das Opfer eines MITM-Angriffs (in geswitchten Netzwerken i.d.R. mittels ARP-Spoofing) zu werden. Gegen ne MITM-Attacke kann nur eine HTTPS-Verbindung wirklich schützen (vorrausgesetzt die Echtheit des Zertifikats wird vom Anwender überprüft, denn man kann natürlich bei einer MITM-Attacke als Angreifer natürlich auch ein gefälschtes Zertifikat einschleusen), und HTTPS bieteten zumindest die offiziellen PureBasic-Foren alle 3 nicht.

Kommt auf die wichtigkeit des Accounts an. Bei "unwichtigen" hab ich
Autologin ... während ich z.B. E-Mail immer selber eingebe. Liegt zum
einen darann, damit ich dort nicht tatsächlich aus gewohnheit auf
"Passwort speichern" drücke, wenn ich in der FH bin und zum anderen um
das Passwort auch jederzeit noch zu kennen.

MFG PMV