Moderne Browser bieten dem User an, Logindaten inkl. der Passwörter zu speichern. Ich nutze diese Möglichkeit schon aus Bequemlichkeit und frage mich jetzt, wie es eigentlich um die Sicherheit bestellt ist. Spyware könnte die Passwörter theoretisch auslesen, das ist mir klar. Dann müsste die Spyware aber genau dafür programmiert worden sein. Würde ich die Logindaten zu WinFuture und anderen Seiten hingegen jedes Mal neu eingeben, könnte ein x-beliebiger Keylogger (der den Browser nicht kennen muss) die Daten steheln. Mir kommt es vor diesem Hintergrund fast so vor, als sei das, was auf den ersten Blick relativ sicher erscheint, eigentlich eher unsicher: die Logindaten nicht dauerhaft speichern.
Meine Passwörter sind im Übrigen allesamt in einer Word-2010-Datei gespeichert, die ihrerseits mit einem Passwort gesichert ist. Derzeit liegt diese Word-Datei auf einem USB-Stick, den ich nur selten an den Rechner anschließe, weil die Passwörter ohnehin im Browser gespeichert sind. Wäre es unter Sicherheitsaspekten aber vertretbar, die Passwort-Datei auf der Festplatte zu lagern? Wie sicher ist die Verschlüsselung von Word 2010? Das Passwort für die Word-Datei ist sehr lang, und es besteht aus willkürlichen Zeichen und Ziffern. Nach dem Try-and-error-Prinzip dürfte es sehr schwierig sein, die Datei zu öffnen, auch mit den dafür bekannten Programmen.
der Niedersachse
Dieser Beitrag wurde von Niedersachse bearbeitet: 22. Mai 2010 - 18:35