Jump to content
Firmware Updates X-T5 / X-H2 / X-H2s / X-S20 / X100VI ×

Wieso muss ich mich auf dem Mac (Safari) jedes Mal erneut anmelden?

hbl55

Von hbl55
in Über das Fuji X Forum

 Share

Empfohlene Beiträge

mjh

mjh

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

vor 4 Stunden schrieb DeLuX:

Es geht weniger um Cookies, viele Nutzer speichern wirklich alles im Browser, was dort angeboten wird (z.B. Passwörter).

Ob Passwörter sicher gespeichert sind, hängt nicht so sehr davon ab, wo sie gespeichert sind, und die Speicherung im Browser ist nicht per se unsicher. Apple muss gerade eine Schwachstelle im „Schlüsselbund“ beheben, durch die Passwörter ausgespäht werden könnten.

Vor allem aber: Die Hacks, die jüngst wieder durch die Medien gingen, waren nicht Hacks einzelner Nutzer, sondern Hacks der Computer von Dienstleistern. Wir können unsere Passwörter selbst so sicher speichern wie wir wollen; wenn sie von den Dienstleistern nicht ausreichend gesichert werden, nützt das gar nichts, und dort lauert die eigentliche Gefahr.

Link zum Beitrag
Auf anderen Seiten teilen
luci e ombre

luci e ombre

Geschrieben
Geschrieben
vor 14 Minuten schrieb mjh:

Ob Passwörter sicher gespeichert sind, hängt nicht so sehr davon ab, wo sie gespeichert sind, und die Speicherung im Browser ist nicht per se unsicher. Apple muss gerade eine Schwachstelle im „Schlüsselbund“ beheben, durch die Passwörter ausgespäht werden könnten.

Vor allem aber: Die Hacks, die jüngst wieder durch die Medien gingen, waren nicht Hacks einzelner Nutzer, sondern Hacks der Computer von Dienstleistern. Wir können unsere Passwörter selbst so sicher speichern wie wir wollen; wenn sie von den Dienstleistern nicht ausreichend gesichert werden, nützt das gar nichts, und dort lauert die eigentliche Gefahr.

Nur weil die Gefahr überall lauert, heisst das für mich noch lange nicht, meine Möglichkeiten zur "Sicherheit" im Internet auszulassen.

Link zum Beitrag
Auf anderen Seiten teilen
DeLuX

DeLuX

Geschrieben
Geschrieben
vor 59 Minuten schrieb mjh:

Wir können unsere Passwörter selbst so sicher speichern wie wir wollen; wenn sie von den Dienstleistern nicht ausreichend gesichert werden, nützt das gar nichts, und dort lauert die eigentliche Gefahr.

Alles richtig, dennoch sollte man sich zuerst im eigenen Einflussbereich um größtmögliche Sicherheit kümmern und nicht im blinden Vertrauen oder aus Bequemlichkeit auf Basismaßnehmen verzichten. Man lässt ja auch nicht die Autotür unverschlossen, weil das erneute Aufschließen bei der Rückkehr Mühe macht.

Gegen kriminelle Hacker kann man sich nur schwer wehren und ich möchte nicht wissen, wie viele Hackerangriffe in Wahrheit einfach nur Datendiebstähle durch Mitarbeiter der jeweiligen Dienstleister/Datenhalter sind.

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben (bearbeitet)
vor 1 Stunde schrieb DeLuX:

Alles richtig, dennoch sollte man sich zuerst im eigenen Einflussbereich um größtmögliche Sicherheit kümmern und nicht im blinden Vertrauen oder aus Bequemlichkeit auf Basismaßnehmen verzichten. Man lässt ja auch nicht die Autotür unverschlossen, weil das erneute Aufschließen bei der Rückkehr Mühe macht.

Richtig, aber wie gesagt: Das Speichern von Passwörtern durch den Browser ist per se kein Sicherheitsrisiko. Im konkreten Fall kann es das sein, aber das gilt für jede Speicherung von Passwörtern. Die Leute haben vor den falschen Dingen Angst und machen sich daher das Leben unnötig schwer, ohne dass ihnen das mehr Sicherheit brächte. Panische Angst vor den sehr nützlichen Cookies gehört dazu, aber auch vor dem Speichern von Passwörtern. Ein sicher gespeichertes, schwer per brute force zu erratendes Passwort ist vermutlich besser als eines, das man sich leicht merken kann und das daher auch leicht von Fremden gehackt werden kann. 

bearbeitet von mjh
Link zum Beitrag
Auf anderen Seiten teilen
DeLuX

DeLuX

Geschrieben
Geschrieben
vor 4 Stunden schrieb mjh:

Ein sicher gespeichertes, schwer per brute force zu erratendes Passwort ist vermutlich besser als eines, das man sich leicht merken kann und das daher auch leicht von Fremden gehackt werden kann. 

Die besten Passwörter sind immer noch die Namen von Hund, Katze, der Kinder oder der/des Geliebten oder aber das Geburtstagsdatum.
Und der Einfachheit halber nimmt man überall dasselbe; bei facebook, ebay, Amazon, in Foren und beim Banking. ;)

Link zum Beitrag
Auf anderen Seiten teilen
EmHa

EmHa

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

Nehmen wir an, Du hast meine Zugangsdaten. Und dann?

Du kannst mein leeres Konto bestaunen. Aktivitäten sind rein mit den Zugangsdaten nicht möglich. Du kannst bei Amazon nix machen, da 2-Faktor geschützt. Du kannst auf Facebook in meinem Namen Blödsinn schreiben oder hier via meines Accounts Bilder posten, was für meine fotografische Reputation sicher nicht das Schlechteste wäre 😁

Who cares?

Was genau könnte denn passieren? Ich würde gerne mal ein konkretes Szenario beschrieben bekommen, das mir in irgendeiner Weise tatsächlich Angst machen könnte, wenn ich meine Cookies nicht lösche. 

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben
vor 44 Minuten schrieb EmHa:

Ich würde gerne mal ein konkretes Szenario beschrieben bekommen, das mir in irgendeiner Weise tatsächlich Angst machen könnte, wenn ich meine Cookies nicht lösche. 

Ein solches Szenario gibt es nicht. Selbst wenn ein Unbefugter Zugriff auf die Cookies hätte, was ohne die Installation eines Trojaners schwerlich möglich wäre (und dann wäre das vermutlich das geringste Problem), bekäme er damit keinen Zugriff auf die Zugangsdaten, denn die stehen ja nicht in den Cookies.

Allerdings sollten wir uns darüber Sorgen machen, dass unsere Regierung die Sicherheit aller Bürger gefährdet, nur damit der Staats-Trojaner funktioniert.

Link zum Beitrag
Auf anderen Seiten teilen
DeLuX

DeLuX

Geschrieben
Geschrieben
vor 58 Minuten schrieb EmHa:

Ich würde gerne mal ein konkretes Szenario beschrieben bekommen, das mir in irgendeiner Weise tatsächlich Angst machen könnte, wenn ich meine Cookies nicht lösche. 

Vergiss die Cookies, die sind kein Risiko.

Link zum Beitrag
Auf anderen Seiten teilen
Frank Köhntopp

Frank Köhntopp

Geschrieben
Geschrieben
vor 17 Minuten schrieb DeLuX:

Vergiss die Cookies, die sind kein Risiko.

Jein ;)

Wenn ich die Cookies der laufenden Session kriege *und* der Server schlecht genug programmiert ist bin ich Du. Das ist aber üblicherweise nicht trivial möglich.

Der EMail Account ist das interessanteste Ziel, daher dort in jedem Fall 2FA. Habe ich die EMail kann ich viele weitere Konten einfach(er) übernehmen. Siehe das Promi-Doxxing von neulich.

Ich kann neue Konten eröffnen, dauerhafte Weiterleitungen einrichten, ggf. aus den EMails Zugangsdaten oder Seriennummern auslesen und vieles mehr.

Es bleibt bei den Hinweisen von oben: sicherer Browser, Passwortmanager, jede Seite ein anderes Passwort, 2FA wo möglich.

Und nicht auf jeden Link klicken und jeden Sch*** installieren ;)

Link zum Beitrag
Auf anderen Seiten teilen

Diskutiere mit!

Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...