Google Passwortmanager Passwort nach Update Passwort leider vorausgefüllt

[Bullz]

Hallo, ( das ist kein pishing hier )

früher wenn ich auf passwords.google.com gegangen bin musste ich jedes mal das Passwort eingeben um Zugriff auf alle meine Passwörter zu bekommen. Das hat mir auch so gepasst.
Aber jetzt wird das Feld selber von google/Chrome selbst vorausgefüllt auf meinem Windows Pc. Daher kann jeder der jetzt an meinem Pc sitzen würde alle Passwörter abschreiben im Klartext.
Nebeninfo: Am Handy muss ich wenigstens meinen Fingerprint abgeben das reicht mir als Sicherheit dort. Und Hello Windows oder wie das heißt will ich nicht verwenden.

Kann man das wieder umstellen so ist wie es früher war bzw habt ihr das auch gemerkt ?

 

[piere-ordinär]

Passwörter gehören in einen richtigen Passwortmanager.

Du kannst deinen Google account aus deinen google passwörtern löschen, dann sollte auch nichts mehr automatisch gefüllt werden,

 

[Bullz]

@piere-ordinär danke das war die Lösung

Schnellfrage. Warum ist google kein richtiger Passwortmanager für dich. Welche Funktionen fehlen ihm usw ? Ich vertraue eher google als meiner eigenen Unfähigkeit fehler zu machen ^^

 

[PC295]

Du muss in den Passwortmanager-Einstellungen die automatische Anmeldung deaktivieren,
dann wirst du immer nach Bestätigung gefragt.

 

[piere-ordinär]

Ich vertraue eher google als meiner eigenen Unfähigkeit fehler zu machen ^^

Naja, die Fehler kann man auch bei Google machen...

Einmal deine Mailadresse gekapert und man hat Zugriff auf ALLES!

Wiederherstellungs Emailadresse die bei Google hinterlegt ist, ist nicht abgesichert -> darüber Passwort zurückgesetzt -> Konto übernommen.

Bescheuerte Sicherheitsfragen bei google beantwortet? Name deines ersten Haustieres/Grundschule/Familienname über facebook raussuchen -> Konto übernommen.

Muss aber nicht mal per Social engineering passieren.
Gab genug Szenarien, wo über Session Cookies zum Beispiel google Konten übernommen wurden.

Idealerweise nutzt du keepass und lässt alles offline, dann kann auch kein dritter deine Daten verlieren. (siehe lastpass, onepassword und co).

Oder (da ist wieder bisschen mehr Obacht geboten), du synchronisierst deinen verschlüsselten Keepass Container (gutes Master Passwort, es ist das letzte dass du dir merken musst, und zusätzlich eine Schlüsseldatei anlegen, lässt sich alles beim ersten einrichten von keepass machen) mit einem onlinedienst wie google drive, dropbox und co, da hast du aber wieder dritte im Bunde.

Der Container ist aber verschlüsselt im Onlinespeicher, also hast du effektiv eine weitere Hürde geschaffen.

Wenn du Onlinespeicher ausschließen möchtest, dann benutze Syncthing, das synchronisert gezielt von Gerät zu Gerät.

https://syncthing.net