Netbook gestohlen - Passwörter per Xmarks "fern-löschen"

The_Virus

Commander
Dabei seit
Okt. 2007
Beiträge
2.578
Folgende Situation:
Bei mir wurde eingebrochen und mein Netbook wurde gestohlen. Auf dem Netbook befinden sich alle Lesezeichen und Passwörter von meinem Desktop-PC, die ich per Xmarks immer synchronisiert habe. Xmarks ist weiterhin aktiv auf dem Netbook.

Die Idee:
Xmarks dazu nutzen alle Lesezeichen und Passwörter per automatischer Synchronisierung auf dem Netbook zu löschen.

Ausführung:
Ich lösche alle Lesezeichen und Passwörter auf meinem Desktop-PC (voher per Backup-Datei lokal gesichert) und synchronisiere mich mit Xmarks. Die Lesezeichen werde ohne Rückfrage auf dem Server gelöscht, bei den Passwörter hingegen kommt eine Rückfrage, ob ich wirklich alle löschen möchte und ich muss mein Xmarks-Passwort-PIN eingeben. Soweit wäre es ja ok.

Doch wenn das Netbook sich ins Netz einwählt und Xmarks synchronisiert wird auch dort nocheinmal nachgefragt ob man die Passwörter zusammen führen will oder wirklich alle Passwörter überschreiben will (in meinem Fall löschen). Diese Nachfrage ist der Haken an der Sache, der Dieb kann sie einfach wegklicken und behält meine Daten. Ohne diese Nachfrage könnte ich die Passwörter heimlich "fern-löschen" und wäre wieder sicher.

Hat jemand eine Idee?
Ich möchte ungern alle meine 302 gespeicherten Passwörter ändern. :(
 

Scheinweltname

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.743
Hat jemand eine Idee?
Ich möchte ungern alle meine 302 gespeicherten Passwörter ändern. :(
Ich hab leider keine Idee, aber eine Frage: In welcher Form werden die Passwörter gespeichert?
Kann jemand, der sich nicht in dein Nutzerprofil auf dem Rechner einloggen kann, die Passwörter einfach so anzeigen/ abrufen? (oder lief der Rechner/ befand sich im Standby, als er gestohlen wurde?)

Alle mir bekannten "vernünftigen" Passwort-Verwaltungsmethoden nutzen digitale Zertifikate und gute Verschlüsselungsmethoden: Diese Daten kann niemand lesen, der keinen Zugriff auf das Nutzerprofil hat, mit dem die Daten verschlüsselt wurden (oder der irgendwie an das Zertifikat herankommt).

Bist du dir sicher, dass ein Dieb so ohne Weiteres an die Passwörter kommen kann? (Wenn ja, dann wäre Xmarks irgendwie ziemlich unsicher ... ich will doch hoffen, dass nicht gerade dein Nutzerprofil auf dem Rechner die einzige Ausnahme ohne gutes Passwort war ...).
 
Zuletzt bearbeitet:

The_Virus

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2007
Beiträge
2.578
ja, ich mag Passwörter ändern nicht... Ich hab mein Standard-Passwort die letzten 7 Jahre nicht geändert. :D

Aber gut, die wichtigsten Sachen hab ich nun geändert. Die 250 unwichtigen Seiten, mach ich nach und nach.
 
M

Mister Blue Sky

Gast
@Scheinweltname: Ganz offensichtlich handelt es sich um im Browser gespeicherte Passwörter - und die kann man sich im Klartext anzeigen lassen.

Und wenn Windows - dann stellt das Passwort keine besondere Hürde dar;
wenn Linux - wird [ein Linux-Guru:-] nicht mal externe Software benötigen.

@The_Virus: Würd das PW-ändern nicht auf die lange Bank schieben.


BS
 

The_Virus

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2007
Beiträge
2.578
Ja die Passwörter sind im Firefox gespeichert. Dort kann man sie im Klartext anzeigen lassen, unter:
Extras >> Einstellungen >> Reiter: Sicherheit >> Gespeicherte Passwöter >> Passwörter anzeigen
Dort sieht man: die Webseite, den Benutzername und das Passwort.

Meine unwichtigen gespeicherten Passwörter sind hauptsächlich irgendwelche Foren. Wichtige sachen wie Email, Paypal, Ebay, Facebook, StudiVZ und GoogleKonto usw. habe ich geändert. Aber irgendwelche Foren, wo ich seit Monaten / Jahren nicht mehr aktiv bin, muss ich nicht sofort ändern.
 

el.com

Lieutenant
Dabei seit
Okt. 2008
Beiträge
583
Top