Im Webbrowser gespeicherte Passwörter sind hochgradig unsicher. Ein Datendieb benötigt nur wenige Sekunden und ein paar Mausklicks um ein Kennwort auszulesen. Die bei der Passworteingabe gezeigten Punkte oder Sternchen gaukeln einen nicht vorhandenen Schutz vor. Wir stellen die Sicherheitslücke und geeignete Gegenmittel vor.
Bereits vor einem Jahr haben wir über die Sicherheitslücke bei Mozilla Firefox berichtet. In der Zwischenzeit hat sich überhaupt nichts getan. Flinke Finger können gespeicherte Passwörter immer noch in wenigen Sekunden auslesen, ohne Spezialkenntnisse oder Zusatzsoftware. Doch bei den großen Konkurrenten Google Chrome und Internet Explorer sieht es nicht besser aus. Alle drei Browser machen Datendieben den Passwort-Klau besonders leicht.
Sicherheitslücke in Mozilla Firefox
Sicherheitslücke in Google Chrome
Sicherheitslücke im Internet Explorer
Wie können Sie sich schützen?
Bei Mozilla Firefox ist die Lösung zum Glück ganz einfach. Verwenden Sie ein so genanntes Master-Passwort! Dadurch schützen Sie die Passwortverwaltung selbst durch einen verschlüsselten Code. Die praktische Funktion ist leider vielen Anwendern nicht bekannt oder wird nicht richtig verstanden. Mozilla sollte deshalb bei der ersten Verwendung auf die wichtige Funktion hinweisen.
Internet Explorer und Google Chrome kann man leider noch nicht durch ein Master-Passwort schützen. Anstelle des internen Passwortspeichers sollten Sie besser Programme wie LastPass oder Roboform einsetzen.
Komplett auf Nummer sicher gehen Sie mit den von uns bereits gezeigten Passwort-Formeln. Bei Passwort-Formeln müssen Sie sich nur einen einzigen Code merken und haben trotzdem für alle Webseiten hochsichere und jeweils unterschiedliche Kennwörter.
