Seit einiger Zeit hat der Firefox eine Sicherheitsfunktion, wenn man sich irgendwo einloggt: Er weist darauf hin, sobald man eine unverschlüsselte Verbindung benutzt.
Das ist eigentlich eine gute Maßnahme - nervt aber gehörig, wenn man sich täglich unzählige Male in ein geschlossenes LAN einloggen muss.
Im gleichen Zug wurde aber eine völlige Unsicherheit eingebaut, falls man Passwörter im Browser gespeichert hat.
Vorher musste man mindestens den ersten Buchstaben eintippen, bevor man die entsprechenden Logins zur passenden Seite angezeigt bekam.
Beispiel:
Zitata = es wird nichts angezeigt
b = es wird nichts angezeigt
c = alle Logins mit "c" werden angezeigt
Wer also am Rechner sitzt, musste im schlimmsten Fall wirklich erst einmal alle Buchstaben, Zahlen und Zeichen durchprobieren, bis ihm der entsprechende Account-Name angezeigt wird.
Je ungewöhnlicher der Account-Name, desto sicherer war es.
Heute genügt jedoch ein ganz einfacher Klick dort wo man den Namen eingeben muss und wirklich alle vorhandenen Accounts werden angezeigt.
Im Beruf muss ich täglich bis zu 300 verschiedene Passwortkombinationen immer wieder eingeben. Einige kann man sich leicht merken und andere sind so hochsicher angelegt, dass man sie sich unmöglich merken kann. Die Passwortkombinationen werden mir von extern vorgegeben. Allein aus Gründen der Zeitersparnis muss ich sie zwangsweise im Browser speichern lassen.
Auf manchen Systemen habe ich standardmäßig nur einfache Rechte, kann aber auch im Admin-Modus die Vollkontrolle über das fremde System übernehmen.
Ohne die neue "Sicherheitsfunktion" blieb es faktisch ein kleines Geheimnis, ob und welche Zugänge ich habe, falls ich zum Beispiel einem AZUBI etwas zeige wie etwas funktioniert.
Ich gebe den Account-Namen eines normalen Users an und nur dessen Passwort wird zur Auswahl angeboten.
Sobald ich jetzt jedoch nur in das Auswahlfeld klicke, tauchen gleich alle Möglichkeiten auf. Damit wird der Arbeitsplatz völlig unsicher und muss bei jedem, auch nur sehr kurzzeitigen, Verlassen "verriegelt" werden.
Ja....
- man sollte jeden Tag das Rechner-Passwort ändern.
Das ist jedoch fern jeglicher Realität.
- man kann die Passwörter auch aus den Einstellungen auslesen.
Dazu braucht man jedoch etwas mehr Zeit bis man das Passende gefunden hat.
- die neue Sicherheitsfunktion bietet mehr Sicherheit weil nötigenfalls vor unverschlüsselter Übertragung gewarnt wird
Sie macht es fremden Nutzern jedoch sehr einfach einen Account zu nutzen, der ihnen vorher nicht bekannt war.
Die Sicherheit eines Rechners beginnt zuerst direkt am Arbeitsplatz und erst dann kommt die Online-Sicherheit.
Die Online-Sicherheitsfunktion untergräbt die Sicherheit des Arbeitsplatzes.
Auch wenn es bislang nicht nötig war, muss man sich jetzt also mehr Gedanken darüber machen, dass der Rechner nie unbeobachtet nutzbar ist.
.................
Ich sprach von beruflichen Einsatz und deshalb könnte manch Einer denken, dass es für ihn nicht interessant ist.
Was ist aber, wenn du in einem Forum, Chat, Netzwerk mehr als einen Account hast, mit dem du kommunizierst ?
Beispiel 1:
Deine Partnerin wusste bislang von einem Account und hatte eventuell sogar auch die Zugangsdaten dazu. Von den anderen Accounts war ihr nichts bekannt. Dazu hätte sie dir schon hinterher schnüffeln müssen.
Jetzt sieht sie aber beim Klick in das erste Feld gleich auch alle anderen Accounts.... und das sogar wenn du dich selbst einloggst und sie nur zufällig neben dir steht.
Spätestens jetzt wird sie dich fragen, was es mit den anderen Accounts auf sich hat
Da wollen wir mal hoffen, dass die anderen Accounts beruflich genutzt werden, sonst könnte es jetzt "sehr heikel" werden.
Beispiel 2:
Es sind kleinere Kinder im Haushalt. Alle benutzen den gleichen Rechner. Ohne besondere Profile musste das Kind den ersten Buchstaben seines Accounts eingeben, damit das Passwort erscheint.
Jetzt kann jedes Kind jeden Account nutzen.
- Im ersten Beispiel wäre es verdächtig, wenn man plötzlich verschiedene Profile anlegt. Die Partnerin würde vermuten können, dass es dazu dient, damit man etwas "hinter ihrem Rücken" macht.
- Im zweiten Beispiel ist es unbedingt nötig, dass man den Rechner mit einzelnen Nutzer-Profilen versieht.