Soll ich meinen Browser oder die Site an mein Passwort erinnern lassen oder auch nicht?

Welche Sicherheitsauswirkungen hat es, wenn sich ein Webbrowser Anmeldeinformationen für mich merkt? Sollte ich einen Browser wie Firefox oder Chrome daran erinnern lassen oder sollte ich die Website daran erinnern lassen?

Ich bin sicher, dass die sicherste Option darin besteht, meine Anmeldedaten jedes Mal einzugeben. Wenn ich dies jedoch nicht tue, verwende ich stattdessen die Funktionen "Angemeldet bleiben" einer Website oder die Funktionen "Dieses Kennwort speichern" von a Browser, welches ist der sicherere Ansatz?

Auf meinen PCs erlaube ich meinem Webbrowser, sich meine Passwörter zu merken, aber das liegt daran, dass sie mir gehören und niemand sonst sie jemals berühren wird (es sei denn, sie brechen in mein Haus ein und stehlen alle meine Sachen, und dann muss ich mir größere Sorgen machen Über).

Für öffentliche Computer oder Arbeitscomputer würde ich definitiv keine wählen, insbesondere wenn Sie an einem gemeinsam genutzten System arbeiten.

Da jeder, der Zugriff auf Ihren Computer hat, problemlos in Ihre Konten gelangen kann, ist keine dieser Optionen sehr sicher. Ich würde vermuten, dass die Funktion "An mich erinnern" Cookies verwendet und normalerweise abläuft. Dies ist etwas sicherer, da Ihre Passwörter (soweit mir bekannt ist) nirgendwo gespeichert werden.

Ich bevorzuge die Verwendung von Roboform oder Lastpass, bei denen das Kennwort für mich automatisch ausgefüllt wird. Ich kann es jedoch so einstellen, dass ich beim ersten Anmelden während einer Browsersitzung nach meinem Hauptkennwort gefragt werde. Auf diese Weise muss ich mich nicht an meine Passwörter erinnern, aber andere Personen können immer noch nicht darauf zugreifen.

Mit einem vom Browser gespeicherten Passwort sind Sie für mindestens zwei Probleme offen:

1. Andere verwenden Ihren Browser und erhalten Ihren Zugriff
2. Malware, die Ihr Passwort vom Browser abruft (beschränkt auf die Sicherheitslücken des Browsers)

Mit dem Kennwort "Site Remembered" haben Sie ein Cookie von der Site in Ihrem Browser abgelegt.
Dies ist auch unsicher (abhängig vom Ausmaß Ihrer Paranoia):

1. Das gleiche Problem wie zuvor: Jeder, der über Ihr Login auf den Browser zugreift, hat Zugriff
2. Cookies können auch "gestohlen" oder falsch verwendet werden

Leiten Sie Ihre Paranoia immer basierend auf der Empfindlichkeit des Passworts ab .
Ihr Google Mail-Passwort ist (nur) möglicherweise sicherer zu verlieren als Ihr Bankpasswort.

Passwordsafe merkt sich Ihre Passwörter nicht nur sicher, sondern kann sie auch für Sie in Ihren Browser eingeben.

Ich neige dazu, meine Passwörter von niemandem merken zu lassen. Nicht in erster Linie aus Sicherheitsgründen, aber vor allem, weil ich weiß, dass ich das Passwort vergessen werde, wenn ich es nicht regelmäßig eingeben muss (und es möglicherweise irgendwo auf einem anderen Computer benötige).

Persönlich denke ich, dass beide so "schlecht" sind wie die anderen.

"Remember me" ist etwas besser, da es nicht Ihr Passwort (oder eine Darstellung Ihres Passworts) speichert, sondern ein Token, das Sie repräsentiert. Wenn das Cookie gestohlen wird, kann sich ein böswilliger Benutzer damit anmelden wie Sie ohne Ihr Passwort zu kennen.

Im Allgemeinen ist Ersteres besser.

Der "Remember Me" -Ansatz auf den Websites hinterlässt normalerweise ein Cookie in Ihrem Browser.

Das "Passwort merken" im Browser speichert es in einer internen Datenbank.

Wenn Sie eine Anwendung intensiv nutzen, würde ich den Browser-Ansatz verwenden.

Wenn Sie eine Anwendung nicht intensiv nutzen und zusätzliche Sicherheit erforderlich ist (wie Ihr Back-Account), verwenden Sie keine und geben Sie sie immer ein (und stellen Sie sicher, dass Sie ein festes Passwort anstelle eines üblichen verwenden).

Ich mag Google Chrome, das sich immer an Ihre Benutzer-ID erinnert, aber nicht an das Passwort. Auf diese Weise muss ich weniger tippen.

Und wer weiß, wann Ihre Frau versuchen wird, sich auf dieser "Freund" -Seite anzumelden;)

Ich denke, es hängt sogar davon ab, was sicherer ist: Ihr Computer oder Ihre Verbindung. Wenn sich die Site an Sie erinnern soll, wird ein Cookie gesetzt, das für jede Anfrage zurückgesendet wird. Wenn Sie sich Ihr Passwort merken lassen (und es selbst eingeben), wird es nur übertragen, während Sie sich anmelden ...

(Websites, die vorübergehend vorübergehend HTTPS oder Hashing zum Senden Ihres Passworts verwenden, sollten meines Erachtens zunächst nicht zulassen, dass Sie sich an mich erinnern.)

Aber wie viele vorgeschlagen haben: Unterschiede sind gering. Und wenn Sie auf vielen Websites dasselbe Passwort verwenden, interessiert Sie das Cookie wahrscheinlich weniger als das eigentliche Passwort.

Ich bin sicher, dass die sicherste Option darin besteht, meine Anmeldedaten jedes Mal einzugeben

Es sei denn, Sie haben einen Key Logger ausgeführt. ;-);

Ich würde empfehlen, etwas wie LastPass zu verwenden . Es gibt auch eine gute Diskussion über die Passwortverwaltung hier: /superuser/255/how-do-you-keep-track-of-all-your-passwords

Wenn Sie Firefox verwenden, müssen Sie ein Hauptkennwort für Ihren Browser einrichten, damit alle Ihre Kennwörter verschlüsselt werden. Ob dies eine leicht zerbrechliche Verschlüsselung ist oder nicht, weiß ich nicht genau. Alle Verschlüsselungen können jedoch mit ausreichend großen Regenbogentabellen unterbrochen werden.

Keiner ist wirklich am sichersten als der andere, daher verwende ich persönlich nur die "Remember Me" -Funktion von Websites. Ich habe festgestellt, dass alle Add-Ons "Kennwortmanager" und "Hauptkennwort" problematischer sind, und sie sind sowieso nicht wirklich so sicher. Wenn jemand Ihre Passwörter wirklich wollte, würde er sie bekommen. Aber das war noch nie ein Problem für mich, deshalb habe ich keinen Grund, mir Sorgen zu machen.