Montag, 25. Juli 2016

Eine der unnötigsten Sicherheitslücken - das Häkchen bei "Anmeldedaten speichern"


Es ist eine der lästigsten Sicherheitsprobleme am Arbeitsplätzen, Schulen, Einrichtungen, überall dort, wo mehr User an denselben Computern arbeiten: das voreingestellte Häkchen bei "Daten speichern" im Browser. Sei es Firefox, Internet Explorer oder Opera.

Und somit wird das Passwort gespeichert und vorgeschlagen.

Auch für Dropbox-Benutzer ist das ein ganz enormes Problem, das auf Browser-Ebene gelöst werden muss.

Man kann das Häkchen zwei Dutzendmal wegklicken, irgendwann vergisst man es. Und jeder Kollege, Schüler, Dritte, der an den PC geht, hat den vollen Zugang.

Es ist bodenlos schwach von den Browser-Herstellern, dass sie diese Voreinstellung überhaupt erlauben. Es würde reichen, wenn man das Häkchen dem User überlässt.

Eine gute  und bebilderte Anleitung für die gängigen Browser, damit künftig das Häkchen bei "Daten speichern" nicht voreingestellt wird, findet man hier:


Allerdings haben sich die Ansichten der Einstellungsmenüs leicht geändert, seit der Artikel (2007) erschienen ist. Der Leser dürfte aber damit klarkommen. Es wäre noch besser, wenn Kapersky den Artikel aktualisieren würde.


Völlig deplaziert ist die Einstellungsoption beim Internet Explorer. Dort findet man das Ganze nicht etwas in der Registerkarte "datenschutz", sondern bei "Inhalte", dort wiederum bei Autovervollständigen, dort dann bei den Fein-Einstellungen, wo man dann schließlich die Haken bei "Benutzernamen und Kennwörter für Formulare" entfernen muss. Darauf muss man erst mal kommen.



Für Administratoren empfiehlt es sich, an allen PCs (und dort jeweils für alle Browser gesondert) die Einstellung zu ändern, eventuell sogar mit einer batch-Datei. Der Administrator muss ferner daran danken, dass bei User-accounts auch noch mal eigene Einstellungen existieren (insofern wäre eine automatisierte batch-Datei überlegenswert)

Der Autor kennt das Problem seit Jahren, denn er muss sich bei verschiedenen Einrichtungen in PCs einloggen und erlebt oft genug, dass entweder die Daten von Kollegen oder die eigenen Anmeldedaten vorgeschlagen werden.


Es gibt aber noch ein zweites Problem das Häcken bei "Angemeldet bleiben", wenn man sich bei einem google-Dienst wie blogger oder gmail anmeldet. Das stammt nicht vom Browser sondern ist in die Anmelde-Webseite mit einprogrammiert, stammt also von google selbst.


  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP