Login Name wird gespeichert

[Prätorianer]

Hey Leute,

ich verwende derzeit den aktuellsten Firefox und habe dabei ein Problem.
Bei einer Website ist mein Loginname immer per Drop Down Menü (also wie bei Formularen die online auszufüllen sind) auswählbar. Wie kann ich verhindern das dieser Loginname gespeichert bzw. angezeigt wird? Ich hatte bereits Cookies gelöscht und auf dieser Seite blockiert, aber das hat damit scheinbar nichts zu tun.

Die Sache ist für mich durchaus "sicherheitsrelevant" da niemand sonst auf meinen Account zugreifen soll.

Danke für eure Antworten schonmal im Voraus!

MfG

 

[^R4iD]

Moin,

unter Datenschutz -> Chronik nach benutzerdefiniert -> Haken raus bei Formulardaten speichern. Ansonsten "Chronik löschen nach schließen von Firefox" und darauf achten, dass da der Haken bei Formulardaten drin ist.

Gilt dann allerdings für Alles.


PEACE

P.S. Nutz du den selben Namen(Account) auch auf anderen Websiten?

 

[tiash]

Mit Cookies hat das nix zu tun. Einstellungen->Datenschutz->Häkchen bei "Eingegebene Suchbegriffe und Formulardaten speichern" entfernen, dann einmal alle Browserdaten löschen um das vorhandene zu entfernen.

Übrigens: Das Geheimhalten des Benutzernamens ist kein wirklicher Sicherheitsgewinn. Schutz bietet nur ein gutes Passwort.

 

[HOF23]

Hört sich eher wie das Geheimhalten von Accountdaten wie "plueschhaeschen69@gmail.de" vor dem Partner an

Falsch eingegebene Logindaten (z.B. Passwort als Loginname) kann man übrigens auch einfach mit "Entf" löschen.
(Hab selber zuerst nicht so logisch gedacht als ich das Problem hatte)

 

[Prätorianer]

Ne, es geht um Onlinebanking
Mein Loginname wurde per Formular gespeichert (ist mir sonst noch bei keiner anderen Onlinepräsenz einer Bank passiert) und zudem muss das Passwort aus exakt 5 Zahlen bestehen. Sicherheitsmäßig finde ich das irgendwie doch recht schlecht :/
Versuche daher die Sicherheit zumindest etwas zu erhöhen

Mit dem "Entf" funktioniert aber müsste ich halt jedesmal machen, aber ansonsten guter Tipp, danke
Accountname/Passwort verwende ich auch auf keiner anderen Website

 

[Jowiesel]

Nur 5 und dann NUR Zahlen beim Einloggen bei der Bank? Sorry, aber da würde ich schauen, ob du die Bank wechseln könntest. Welche Bank ist das?

 

[tiash]

Das ist sehr leider total üblich so bei Banken. Auf Nachfrage wird mitgeteilt, dass dies kein Sicherheitsrisiko darstelle, weil man nur eine begrenzte Zahl von Loginversuchen machen darf bevor (temporär) gesperrt wird. Außerdem wird darauf verwiesen, dass man zum Überweisen ja eh den Zweitfaktor TAN braucht. Klingt traurig, ist aber auch bei meinen beiden Sparkassenkonten so.

EDIT: Stimmt nicht ganz. 5 Stellen ja, aber bei mir sind immerhin auch Buchstaben möglich.

 

[Prätorianer]

bei der Opel Bank für ein Tagesgeldkonto ist das nur mit fünf Ziffern. Bei Consors beispielsweise geht auch nur 5 Stellen, aber immerhin mit Buchstaben und Ziffern. Ist mir total unverständlich da jedes drittklassige Forum es hinkriegt achtstellige Passwörter zu erlauben oder sogar standardmäßig vom Nutzer fordert

 

[tiash]

Ich hatte das schonmal recherchiert, aber nichts gefunden. Jetzt habe ich nochmal gesucht und siehe da: Wie ich mir fast dachte hat das ganze natürlich mit Vorgaben, Empfehlungen und zertifizierten Verfahren zu tun.
https://phasenkasper.de/die-antwort-warum-die-sparkasse-nur-5-zeichen-zulaesst

Ob eine Überwachung etwaiger Bruteforce-Versuche wenigstens auch 'zertifiziertes Verfahren' ist, wird leider nicht erwähnt.

Um zurück in Richtung Topic zu kommen: In Sachen Onlinebanking kann man das Geheimhalten des Nutzernamens also vermutlich doch als Sicherheitsgewinn gelten lassen .

 

[chrigu]

wende dich direkt an die entsprechende bank, diese sehr unglücklichen 5 stellen-passwort ist weder zeitgemäss noch in irgendeiner form sicher. insistiere auf eine zwei-weg authentifizierung... es ist dein geld, das man mit einfachen mitteln klauen könnte. und bestimmt wird diese bank kein ersatz leisten.
ist in etwa genau so sicher, wie wenn du in der kneipe dein geldbeutel auf den tisch legst und für 10 minuten den raum verlässt.

 

[Prätorianer]

Ja, es gibt natürlich auch nen Tan Verfahren daher hat man schon ein bisschen Sicherheit
Ich hab dennen aber auch mal ne Email geschrieben.

@tiash Danke auch für den Link Irgendwie hat sich das scheinbar so eingebürgert, aber den Sinn dahinter sehe ich nicht wirklich. Sogar das Bundesamt für Sicherheit in der Informationstechnik hat höhere Mindestanforderungen an Passwörter als Empfehlung. Hab ich bei meiner Mail an die Bank auch mal erwähnt.

Ein Passwort sollte aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Es sollten mindestens zwei dieser Anforderungen umgesetzt sein.

Wenn für das Passwort alphanumerische Zeichen gewählt werden können, sollte es mindestens 8 Zeichen lang sein.

Wenn für das Passwort nur Ziffern zur Verfügung stehen, sollte es mindestens 6 Zeichen lang sein und das Authentisierungssystem sollte den Zugang nach wenigen Fehlversuchen sperren (für eine bestimmte Zeitspanne oder dauerhaft).

https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m02/m02011.html