Sind Passwörter im Browser sicher? (Sync)

U

UhrenPeter

Gast
Browser und die Anbieter dahinter bieten die Möglichkeit Passwörter zu erstellen, diese zu speichern und über alle Geräte synchron zu halten.

Meine Frage:
Ist es überhaupt "sicher" Zugangsdaten bei Microsoft (Edge), Google (Chrome) oder Mozilla (Firefox) zu speichern?

Bitte keine Grundsatzaussagen wie "Nichts ist 100% sicher blabla", "nur in deinem Kopf sind die Passwörter am sichersten blabla"... das ist logisch.

Die Frage ist, ob es unter normalen Umständen sicher ist. Man muss sich grundsätzlich nur ein starkes Passwort für den Browser/Account merken.
Bei Firefox soll man eine Meldung bekommen, wenn ein Passwort oder eine Seite in der man Zugangsdaten hat gehackt wurde.

Ich weiß nicht was aktuell die Lage mit Hacks und Lücken und Bugs bei diesem Thema ist, daher frage ich hier und hoffe auf eine Antwort von Leuten die auf aktuellem Stand sind. Die längere Alternative möchte ich erstmal vermeiden, nämlich das durchforsten von Nachrichten wie oft Passwörter vom Browser gehackt/ausgelesen wurden.
 
UhrenPeter schrieb:
Meine Frage:
Ist es überhaupt "sicher" Zugangsdaten bei Microsoft (Edge), Google (Chrome) oder Mozilla (Firefox) zu speichern?
Gegenfrage:
Ist es überhaupt "sicher" Zugangsdaten auf irgendeiner Webseite, in irgendeinem Browser oder sonst irgendeinem Programm einzugeben?

Oder anders gesagt: Wenn Microsoft, Google oder Mozilla wollten, könnten sie sämtliche Zugangsdaten von allen Menschen auf der Welt abfangen, und dann unbemerkt in irgendwelchen Metadaten versteckt zentral zusammenführen.

Entweder du vertraust deinem Softwarehersteller und seiner Cloud Infrastruktur, oder du lässt es. Viel mehr gibt's dazu nicht zu sagen.
 
  • Gefällt mir
Reaktionen: John Sinclair
Und wenn du deinem Softwarehersteller und seiner Cloud Infrastruktur vertraust, dann nutze eine Zwei-Faktor Authentifizierung. Einfaches Knacken des Konto-Passworts reicht dann schonmal nicht mehr, wenn nicht gleichzeitig auch der Sicherheitscode vom Handy oÄ eingegeben wird.
 
Wenn du passwoerter im Browser vernuenftig ablegen willst:
Nutze gopass als passwortmanager
Gibt fuer alle gaengigen Browser Plugins, welche dir das vernuenftig in den Browser integrieren
 
Ja, ist unproblematisch. Alternativ Passwörter auch hier poste. Wir helfen dir, die zu merken.
 
  • Gefällt mir
Reaktionen: GaborDenes und John Sinclair
Die Antwort ist ganz simpel und kurz: NEIN

Gründe:
  • IT-Unternehmen in den USA müssen gesetzlich Backdoors einbauen = niemals sicher (Snwoden und so)
  • Browser sind die erste Ebene, die beim Besuch einer Seite angegriffen werden
  • Clouds waren und sind nicht sicher, quasi jede Woche wird von neuen Hacks berichtet oder gestohlenen Daten oder erlangten Zugriffen, etc.
  • ein unterbezahlter Admin mit seinem 15 Jahre alten Server, der ein Häkchen bei der Konfiguration vergessen/übersehen hat (übertrieben dargestellt)
  • Google und Datenschutz verträgt sich nicht, zumindest bei Google werden deine Daten irgendwie ausgewertet und verkauft (auch wenn nicht direkt und Namensbezogen), es gibt viele Beweise/Nachrichten die es belegen
  • Microsoft ist zwar nicht so schlimm wie Google, aber siehe erster Punkt
  • Mozilla verkauft sich zwar als der Gute, aber Fehler können auch den Guten passieren
Leute die Passwörter im Browser speichern interessieren sich entweder nicht für Datenschutz oder nutzen diese nur für unwichtige Dinge wie ComputerBase Zugangsdaten, die bei Verlust nicht tragisch sind.

Meine Empfehlung:
Wenn man zu faul ist sich ein ordentliches System auszudenken, welches man im Kopf rekonstrutieren kann, dann lieber Open Source Programme wie KeePass verwenden, die auch Offline funktionieren und von dir persönlich gelesen, bearbeitet, gelöscht werden können.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rlchampion und Quantität
Für KeePass gibt es auch Browser Add-ons.
Dann werden die Zugangsdaten automatisch ausgefüllt.
 
Wie @Highspeed Opi bereits richtig geschreiben hat: NEIN!

Grundsätzlich gibt es keine Sicherheit in der IT. Es gibt nur verschiedene Stufen der Unsicherheiten.

Ich würde NIEMALS ein Passwort im Browser oder in einem anderen Programm speichern. Der eigene Kopf (+ brain.exe) ist hierfür der einzig richtige Container....
 
Ich "speichere" Passwörter auf einem Zettel.
Da muss der Angreifer erst mal in meine Wohnung einbrechen und den Zettel finden. Also ziemlich unwahrscheinlich. Nur ganz wenige Passwörter kenne ich auswendig.
 
Es hängt von deinem Angriffszenario ab: Im Kuketz-Blog gab es vor ein paar Tagen eine ähnliche Anfrage (Die Antwort in kurz: eher nicht die Brwoserimplementierung verwenden, weil Browser ein lohnendes Angriffsziel. Lieber einen eigenständigen Passwortmanager nutzen): https://www.kuketz-blog.de/leserfrage-firefox-lockwise-empfehlenswert/
Interessante Artikel werden auch immer wieder hier verlinkt, z.B.: https://www.schneier.com/blog/archives/2019/06/risks_of_passwo.html

Einen Passwortmanager würde ich dir sehr empfehlen, und ehe du für mehrere verschiedene Webseiten das selbe Passwort verwendest, nutze lieber die Angebote der Browserhersteller. @robin007 Die Zettel-Methode ist für manche Angriffsszenarien geeignet, jedoch z.B. für Reisen unpraktikabel (ähnlich zu evil maid attack könnte ein Angreifer z.B: beim Koffer-durchsuchen am Flughafen oder unbemerkt im Hotelzimmer eine Kopie der Passwortliste anfertigen).

Wenn dich keinen komerziellen Synchronisationsdienst nutzen möchtest, wäre MasterPassword.app ein interessanter Ansatz: https://masterpassword.app/ (Passwörter werden nicht gespeichert, sie werden wenn du es brauchst errechnet aus deinem Masterpasswort und dem loginnamen und der webseite)

Ansonsten: eine aktuelle und gute Zusammenstellung zu Software, die möglichst open-source, sicher und datenschutzfreundlich ist, findet sich auf https://privacytools.io Ich finde, dass es immer wieder einen Blick wert ist. Dort werden Empfehlungen immer wieder neu bewertet (je nachdem, ob es z.B. ein aktuelles audit von Software gab)
 
Also ich speicher all meine Passwörter online (ja genau :D) verschlüsselt in Bitwarden.
Halte ich für sicher und man hat sie überall dabei nebst Autofill ect.... echt nice.
https://bitwarden.com/

Lokal hab ich nix damit ich keinem Trojaner die Möglichkeit geb da (falls möglich) was anzustellen.
Aber muss jeder selber wissen.
 
Zurück
Oben