Immer wenn ich in Firefox zur Netflix-Hauptseite gehe, bin ich automatisch angemeldet.
Wenn ich jedoch die Liste der gespeicherten Kennwörter von Firefox öffne, stelle ich fest, dass Netflix nicht zu den Websites gehört, für die Firefox Kennwörter für ( Options -> Security -> Saved Passwords
) aufbewahrt.
Woher kennt Netflix das Passwort, wenn Firefox es nicht speichert, und wo wird es gespeichert?
Antworten:
Um Ihre erste Frage zu beantworten, kennt Netflix Ihr Passwort nicht .
Netflix und jede andere kompetente Website da draußen haschen Ihr Passwort mithilfe eines Einweg-Hashing-Schemas ( MD5 , SHA-1 , SHA-2 usw.).
Dadurch wird im Wesentlichen ein eindeutiger hexadezimaler Fingerabdruck fester Länge erstellt, der die Textzeichenfolge identifiziert, die Ihr Kennwort ist. So sieht mein sicheres Passwort beispielsweise aus, nachdem es mit MD5 gehasht wurde:
Sie speichern diesen Hash in ihrer internen Datenbank. Jedes Mal, wenn Sie sich bei Netflix anmelden, wird das Kennwort, das Sie während des Anmeldevorgangs angeben, erneut nach demselben Schema gehasht und mit der Kopie des in ihrer Datenbank gespeicherten Hash-Kennworts abgeglichen.
Wenn sie übereinstimmen, wissen sie, dass Sie das richtige Passwort eingegeben haben und Zugriff erhalten. Wenn nicht, sind Sie nicht authentifiziert. Wenn Sie auf eine Variation des Links " Passwort vergessen" klicken , erhalten Sie daher nicht Ihr altes Passwort, sondern werden aufgefordert, ein neues Passwort auszuwählen. Das liegt daran, dass sie auch nicht wissen, wie Ihr Passwort lautet.
Wie werden Sie angemeldet, wenn Firefox das Kennwort für Netflix nicht gespeichert hat?
Die Antwort darauf sind Sitzungscookies . Wenn Sie sich bei Netflix angemeldet haben (möglicherweise vor einiger Zeit), haben Sie sich möglicherweise an Ihre Sitzung erinnert.
In diesem Fall speichert Firefox eine kleine Menge an Informationen auf Ihrem Computer, die Sie bei jedem Besuch von Netflix eindeutig identifizieren. Diese so genannten "Cookies" bleiben in der Regel für kurze Zeit bestehen, bis die Sitzung aktiv ist und dann abläuft. Einige können jedoch Wochen oder länger dauern. Löschen Sie dieses Cookie und Netflix wird sich nicht an Sie erinnern.
In Bezug auf Ihre zweite Frage wird Firefox, wenn es sich nicht an das Passwort "erinnert", nirgendwo gespeichert. Was gespeichert wird, ist der Cookie. Firefox speichert sie in seinem Profilordner in der Datei,
cookies.sqlite
die eine SQLite- Datenbankdatei ist.Wenn Sie sich über Ihr Facebook-Konto anmelden möchten, benötigen Sie kein Passwort und Firefox speichert keines.
Es wird jedoch weiterhin ein Cookie erstellt, um Ihre Sitzung zu identifizieren.
quelle
Netflix kümmert sich - wie die meisten anderen Websites - beim normalen Surfen nicht um Ihr Passwort. Wenn Sie sich anmelden, speichert Netflix im Browser stattdessen ein "Cookie" mit der ID der Anmeldesitzung. Der Browser sendet es jedes Mal zurück, wenn er eine neue Seite anfordert. (Ebenso wird der Kennwortspeicher in Firefox beim normalen Surfen nicht verwendet, sondern nur zum automatischen Ausfüllen des Kennwortfelds auf den Anmeldeseiten.)
Die Sitzungscookies werden normalerweise zufällig generiert und haben keine Beziehung zu Ihrem Login oder Passwort. Nur Netflix selbst kann sie mit Ihrem Konto verknüpfen.
Um sie anzuzeigen, klicken Sie mit der rechten Maustaste auf die Seite, wählen Sie "Seiteninformationen anzeigen" und klicken Sie unter "Sicherheit" auf "Cookies anzeigen".
quelle
An Netflix ist nichts auszusetzen. Wie bei fast allen Websites, auf denen Sie sich anmelden können, wird auf Ihrem PC ein Cookie gespeichert, in dem unter anderem verschlüsselte Daten gespeichert sind, die Ihr Kennwort darstellen.
Haben Sie nicht dasselbe Verhalten bei Google, Facebook, Yahoo, Windows Live und einem anderen Konto gesehen, an das Sie vielleicht denken?
Einige Webdienste verwenden möglicherweise Cookies, die nur für einen kurzen Zeitraum oder nur in der aktuellen Sitzung gültig sind (z. B. Yahoo und Facebook, sofern Sie nicht die Option Auf diesem Computer speichern auswählen ). Aber anscheinend verwendet Netflix Cookies, die für einen längeren Zeitraum gültig sind, wodurch Sie angemeldet bleiben, es sei denn, Sie löschen Ihren Browserverlauf - insbesondere Cookies.
Jetzt fragen Sie sich möglicherweise, wie der Passwortspeicher im Browser verwendet wird. Das ist sehr einfach. Wenn Sie sich von Netflix abmelden (oder was auch immer), wird das Cookie gelöscht. Wenn Sie sich erneut anmelden möchten, müssen Sie sowohl den Benutzernamen des Kontos als auch das Kennwort eingeben. Wenn Sie Ihr Passwort im Browser gespeichert haben, wird dieses Feld automatisch ausgefüllt, wenn Sie den Benutzernamen eingeben.
quelle
Haben Sie Ihre Cookies überprüft? Möglicherweise befindet sich dort Ihr Passwort oder eine verschlüsselte Kopie Ihres Passworts.
quelle