Technik

Browserpasswörter sichern

In dem Podcast Logpuch Netzpolitk, genauer LNP455 wurde über einen Vice-Artikel berichtet der mich ein wenig sorgte. In dem Artikel geht es um einen Entwickler eines Microsoft Flight Simulator Addons, welches offenbar regelmäßig Opfer von Piracy wurde. Um  herauszufinden wer seine Software raubkopierte, bauter er einen Mechanismus ein, die bei der Eingabe eines als gestohlen gemeldeten Lizenzschlüssels die Passwortdatenbank aus Google Chrome stiehlt und an den Entwickler funkte.

Ich habe mir leider nie viele Gedanken um die vom Browser gespeicherte Kennwörter gemacht. Fast alle Kennwörter die ich im beruflichen oder privaten Alltag verwende sind generiert und werden in einer KeepassX-Datenbank abgelegt. Allerdings speichere ich auch aus bequemlichkeit viele Kennwörter in meinem Browser ab. Browser die mit dem System ausgeliefert werden (bspw. Safari auf dem Mac) benutzen die System-Kennwort-Datenbank die wiederum mit dem persönlichen Kennwort verschlüsselt sein sollte. Hersteller von anderen Browsern nutzen Funktion oft nicht und bringen eigene Kennwortdatenbanken mit.

In meinem bevorzugten Browser (Firefox) ist diese per Default unverschlüsselt und kann somit sehr einfach durch Software mit Benutzerrechten gestohlen werden. Abhilfe lässt sich mit dem setzen eines Masterpasswords schaffen.

In Firefox geschieht das unter Preferences > Privacy & Security > Use a master password.

Mit dem Masterpassword sinkt selbstverständlich ein wenig der gewohnte Komfort, da nun bei jedem Login das Masterpassword abgefragt wird. Den Komfortverlust nehme ich aber gerne in Kauf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*