Kategorien
Firefox Internet & Medien

Firefox: Wie alt ist sind meine Website-Kennwörter, wann wurden sie zuletzt geändert?

Wie praktisch: Um den Login bei Facebook, ebay, Amazon & Co. zu vereinfachen, merkt sich der Browser die eingegebenen Kennwörter. Jeder weiß aber auch, dass man aus Sicherheitsgründen seine Passwörter regelmäßig ändern sollte. Allerdings ist es gar nicht so einfach, sich bei den ganzen Kennwörtern zu merken, wie alt sie sind und wann man sie zuletzt geändert hat. Bei dieser Aufgaben bekommen Sie Unterstützung vom Browser. Denn Firefox weiß ganz genau, wann ein Webseiten-Kennwort zuletzt geändert wurde.

Wie alt ist mein Kennwort?

Seit der Version informiert der Passwort-Manager des Firefox-Browsers darüber, wann das Kennwort für eine Webseite zuletzt verwendet und aktualisiert wurde. Dank der Sortierfunktion kann man sich sogar anzeigen lassen, welche Passwörter am ältesten sind und am ehesten geändert werden sollten. Um die Passwortliste einzublenden, geht man folgendermaßen vor:

1. Öffnen Sie das Firefox-Menü, und klicken Sie auf Einstellungen.

2. Wechseln Sie in den Bereich Sicherheit.

3. Klicken Sie auf die Schaltfläche Gespeicherte Passwörter.

Im folgenden Fenster erscheint eine Übersicht aller im Browser gespeicherten Kennwörter. Interessant sind die Spalten Zuletzt verwendet und Zuletzt geändert. Hier erfahren Sie, wann das jeweilige Passwort zuletzt vom Firefox-Browser automatisch eingesetzt und wann es zuletzt geändert bzw. zum ersten Mal gespeichert wurde.

firefox-gespeicherte-kennwoerter-alter-wie-alt

Per Klick auf den Spaltenkopf lässt sich die Liste sortieren. Möchte man zum Beispiel herausfinden, welche gespeicherten Kennwörter am ältesten sind, reicht ein Klick auf den Spaltenkopf Zuletzt geändert. Unser Rat: Kennwörter die älter als ein Jahr sind, sollte man sicherheitshalber ändern. Wie man neue Kennwörter vergibt, die man sich trotzdem leicht merken kann, steht in unserem Tipp „Unknackbare und sichere Kennwörter„.

Kategorien
Handy & Telefon iPad iPhone

Gespeicherte Safari-Kennwörter auf dem iPhone und iPad anzeigen und löschen

Bequem ist die Funktion Automatisches Ausfüllen ja schon. Einmal eingegeben Kennwörter für eBay, Facebook, Google & Co. merkt sich der Safari-Browser auf Wunsch. Beim nächsten Mal sind die Zugangsdaten bereits vorab ausgefüllt. So muss man sich nicht jedes Kennwort merken. Kehrseite der Medaille: Wenn alles automatisch ausgefüllt wird, vergisst man das Kennwort leicht. Gut, dass es im iPhone und iPad die Möglichkeit gibt, die gespeicherten Passwörter und Zugangsdaten im Klartext anzuzeigen.

Kennwort vergessen? Macht nichts.

Über die Safari-Einstellungen lassen sich alle bislang gespeicherten Benutzername und Kennwörter abrufen. Die Zugangsdaten sind mit demselben PIN-Code geschützt mit dem auch das iPhone bzw. iPad geschützt ist. Das bedeutet aber auch: Wenn Sie auf den PIN-Code verzichten und das Gerät nicht per Code schützen, sind auch die gespeicherten Kennwörter ungeschützt. Jeder, der das iPhone oder iPad in die Finger bekommt, kann dann problemlos die Kennwörter auslesen.

Um an die gespeicherten Passwörter zu kommen, sind folgende Schritte notwendig:

1. Wechseln Sie in den Bereich Einstellungen.

2. Tippen Sie auf Safari.

3. Hier tippen Sie auf Kennwörter & Automatisch ausfüllen.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen

4. Tippen Sie auf Gesicherte Kennwörter.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen-2

5. Auf der folgenden Seite sind alle Webseiten aufgeführt, für die im Safari-Browser die Zugangsdaten wie Benutzername und Kennwort gespeichert wurden. Um die Passwörter im Klartext anzuzeigen, tippen Sie auf den entsprechenden Eintrag. Ist das iPhone bzw. iPad mit einem PIN-Code geschützt, müssen Sie sicherheitshalber den Code noch einmal eingeben. Ist das Gerät ungeschützt, kommt man ohne zusätzliche Codeabfrage an die gespeicherten Zugangsdaten.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen-3

6. Auf der folgenden Seite steht zur jeweiligen Webseite der gespeicherte Benutzername und das zugehörige Kennwort in Klartext.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen-4

Natürlich lassen sich die gespeicherten Zugangsdaten auch löschen. Dazu zurück zur Übersichtsseite wechseln und oben rechts auf Bearbeiten tippen. Jetzt lassen sich die zu löschen Einträge markieren und per Tipp auf Löschen aus dem Safari-Gedächtnis tilgen.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen-5

Benutzernamen und Kennwörter zukünftig nicht mehr speichern

Wer nicht möchte, dass der Safari-Browser sich die Zugangsdaten merkt, kann die Speicherfunktion auch komplett ausschalten. Dazu auf der Safari-Einstellungsseite die Option Namen und Kennwörter ausschalten. Dann müssen Sie bei der Anmeldung die Zugangsdaten jedes Mal aufs Neue eingeben.

ios-iphone-safari-gespeicherte-kennwoerter-anzeigen-6

Kategorien
Internet & Medien

SSL Heartbleed Sicherheitslücke: Diese Kennwörter sollte man jetzt ändern

SSL spielt im Internet eine zentrale Rolle. SSL ist die wichtigste Verschlüsselungstechnik, um Daten in verschlüsselter Form übers Internet zu schicken und kommt bei fast allen großen Internetanbietern zum Einsatz. Mit SSL lassen sich zum Beispiel Passwörter verschlüsselt und für Hacker unerreichbar übermitteln. Und genau bei dieser so zentral wichtigen Technik gibt es derzeit eine riesige Sicherheitslücke. „Heartbleed“ wird die Lücke benannt.

Die Heartbleed-Sicherheitslücke

Fehlerhaft ist nicht grundsätzlich die SSL-Technik, sondern die verwendete OpenSSL-Bibliothek, die auf fast allen Webseiten zum Einsatz kommt. Die Folge: Eigentlich verschlüsselt übertragene und verschlüsselt gespeicherte Kennwörter lassen sich stehlen auslesen, darunter auch die Kennwörter zu wichtigen Diensten wie Facebook und Go0gle.

Zwar ist nicht eindeutig klar, ob bereits Kennwörter gestohlen wurde. Zur Sicherheit empfehlen Experten aber, die Passwörter zu ändern. Die Webseite Mashable hat dazu eine umfangreiche Liste aller Internet-Anbieter zusammengestellt und hält diese ständig aktuell. Hier steht ausführlich, welche Anbieter vom Heartbleed-Bug betroffen sind (und welche nicht) und bei welchen Diensten man sein Kennwort besser ändern sollte. Hier erfährt man auch, wie die Anbieter auf die schwere Sicherheitslücke reagieren und ob der Fehler bereits behoben wurde.

heartbleed-fehler-bug-kennwoerter-aendern-

Diese Passwörter sollte man jetzt ändern

Mashable empfiehlt das Ändern des Passworts bei folgenden Diensten, da diese die fehlerhafte OpenSSL-Bibliothek verwendet haben. Mittlerweile haben die meisten die fehlerhafte Version gegen eine fehlerfreie ausgetauscht – für eine gewisse Zeit war allerdings die fehlerhafte OpenSSL-Bibliothek im Einsatz.

Folgende Dienste sind auf jeden Fall betroffen; die aktuelle Liste mit allen Details finden Sie hier.

  • Facebook
  • Instagram
  • Pinterest
  • Tumblr
  • Google
  • Gmail
  • Yahoo
  • Yahoo Mail
  • Amazon Web Services
  • Dropbox
  • GitHub
  • IFTTT
  • Minecraft
  • SoundCloud
  • Wunderlist
Kategorien
Handy & Telefon iPad iPad iPhone

iPhone- & iPad-Passwörter statt Sternchen anzeigen

Wann immer man auf dem iPhone oder iPad ein Kennwort eingibt, wird das Kennwort durch Sternchen oder runde Kreise verdeckt. Das ist im Normalfall auch gut so, damit Schultergucker nicht so einfach ein eingegebenes Kennwort ausspähen können. Wer statt der Sternchen und Kreise das Kennwort in Klartext anzeigen lassen möchte, wird enttäuscht. Im iPhone oder iPad gibt es offiziell keine Möglichkeit, die kompletten Kennwörter statt der Sternchen anzuzeigen. Hier hilft nur ein Jailbreak.

Revelation aus dem Cydia Store

Um komplette Kennwörter statt Sternchen anzuzeigen, brauchen Sie ein Jailbreak-iPhone. Dann können Sie aus dem Cydia BigBoss Repository Store die App „Revelation“ herunterladen. Und die macht genau das, was der Name verspricht: ist in Revelation die Passwortanzeige aktiviert, werden ab sofort alle eingegeben Kennwörter nicht mehr maskiert, sondern im Klartext angezeigt. Egal ob in Safari, Chrome oder anderen Browsern, die Standard-HTML-Formularfelder verwenden.

revelation-iphone-kennwoerter-passwoerter-anzeigen-statt-sternchen

Die Jailbreak-App „Revelation“ hilft auch, vergessene Kennwörter wieder sichtbar zu machen. Die Recovery-Funktion macht alle in Passwortfelder voreingetragenen Kennwörter sichtbar, die normalerweise mit Sternchen maskiert werden, zum Beispiel im GMail-Login-Formular im Browser. Das Aufdecken der gespeicherten Kennwörter klappt auch bei Mail-, VPN- und iSSH-Accounts. Bei einigen Apps funktioniert’s nicht, etwa bei iCloud-Accounts, in der iOS-Twitter-App oder in der iOS-Facebook-App.

Doch aufgepasst: Revelation öffnet mit der Passwort-Funktion natürlich auch eine eklatante Sicherheitslücke. Geht das iPhone oder iPad verloren, kann der Finder ganz einfach die gespeicherten Kennwörter auslesen.

Kategorien
Hardware & Software Windows 7 Windows Vista

Windows 7, Vista: Benutzer automatisch anmelden

Ohne Kennwort kein Windows. Nach diesem Motto verfahren Windows Vista und Windows 7 bei jedem Start. Erst wenn das Benutzerkennwort eingegeben wurde, erscheint der Windows-Desktop. Selbst wenn der Rechner nur alleine genutzt wird. Wenn Sie schneller mit Windows starten möchten, übergehen Sie die Kennworteingabe doch einfach.

Windows 7 automatische Anmeldung

Mit folgendem Trick können Sie Windows 7 und Vista so einstellen, dass der Rechner ohne Passwortabfrage durchstartet (wie Sie Windows 8 automatisch anmelden, steht hier):

1. Bei Windows Vista öffnen Sie das Startmenü, und geben Sie ins Suchfeld folgenden Befehl ein:

cmd

Drücken Sie die Tastenkombination [Strg]+[Umschalten/Shift]+[Eingabe/Return], um die Eingabeaufforderung im Administratormodus zu starten. Anschließend geben Sie folgenden Befehl ein:

control userpasswords2

Bei Windows 7 ist es einfacher: Hier müssen Sie ins Suchfeld des Startmenüs nur

netplwiz

eingeben, in der Trefferliste auf „netplwiz“ klicken und die Sicherheitsabfrage mit „Ja“ beantworten.

4.  Im nächsten Fenster markieren Sie den Benutzer, der automatisch angemeldet werden soll. Anschließend entfernen Sie das Häkchen bei „Benutzer müssen Benutzernamen und Kennwort eingeben“.

benutzeranmeldung-automatisch

5. Klicken Sie auf OK, und geben Sie zur Sicherheit noch einmal das Kennwort den jeweiligen Benutzers ein.

Das war’s: Wenn Sie den Rechner das nächste Mal einschalten, startet Windows ohne Kennwortabfrage durch. Das bedeutet natürlich auch: Wird der Rechner gestohlen oder geht verloren, kann jedermann ohne Passwortabfrage direkt bis zum Desktop durchbooten. Möchten Sie die Änderung wieder rückgängig machen und die Passwortabfrage wieder aktivieren, wiederholen Sie die obigen Schritte und setzen bei „Benutzer müssen Benutzernamen und Kennwort eingeben“ wieder ein Häkchen.

Kategorien
Hardware & Software

FileZilla speichert Kennwörter unverschlüsselt. Im Kiosk-Modus das Speichern von FTP-Passwörtern deaktivieren

Eigenartiges Sicherheitsbewusstsein von den FileZilla-Machern: Das beliebte FTP-Programm speichert sämtliche Kennwörter unverschlüsselt im Klartext. Wer an die XML-Datei mit den Kennwörtern gelangt, hat sofort Zugriff auf alle FTP-Server. Nachrüsten lässt sich die Verschlüsselung nicht. Wer FileZilla deshalb nicht gleich den Rücken kehren möchte, kann zumindest das Speichern der FTP-Kennwörter verhindern.

Unverschlüsselte Kennwörter? Nicht unser Problem

Die FileZilla-Macher verteidigen ihr Vorgehen sogar dreist mit dem Argument, man sei nicht für die Sicherheit der Rechner verantworlich; darum müsse sich der FileZilla-Anwender schon selbst kümmern. Das unverschlüsselte Speichern der Kennwörter ist also gewollt.

Wer sich selbst davon ein Bild machen und seine eigenen Kennwörter im Klartext sehen möchte, muss im Explorer nur in den Ordner

C:\Users\<Benutzername>\AppData\Roaming\FileZilla

wechseln, wobei <Benutzername> für Ihren Benutzernamen steht. Sollte der Ordner nicht sichtbar sein, müssen Sie im Explorer zuerst die Anzeige der verborgenen Dateien und Ordner aktivieren, zum Beispiel mit dem Befehl „Extras | Ordneroptionen | Ansicht | Ausgeblendete Dateien, Ordner und Laufwerke anzeigen“.

Wenn Sie im Roaming-Ordner die Datei „sitemanager.xml“ mit einem Texteditor öffnen (Rechtsklick und „Öffnen mit | Editor“), sehen Sie jeweils in den Zeilen „<Pass>“ die Kennwörter. Im Klartext und unverschlüsselt. Wer an die Datei „sitemanager.xml“ kommt, gelangt auch an die FTP-Kennwörter.

Kiosk-Modus verhindert Kennwort-Speicherung

Das Problem lässt sich auch nicht einfach dadurch lösen, dass Sie die Kennwörter löschen. Beim nächsten Verbindungsaufbau speichert FileZilla die Kennwörter wieder in unverschlüsselter Form ab. Die einzige Lösung ist der sogenannte Kiosk-Modus. Wird FileZilla im Kiosk-Modus gestartet, speichert das FTP-Tool keine Kennwörter mehr.

Um den Kiosk-Modus zu aktivieren, öffnen Sie im Explorer wieder den Ordner

C:\Users\<Benutzername>\AppData\Roaming\FileZilla

Dann klicken Sie mit der rechten Maustaste auf die Datei „filezilla.xml“ und wählen im Kontextmenü den Befehl „Bearbeiten“. Dann suchen Sie mit [Strg][F] nach dem Stichwort „Kiosk“. Sollten Sie die Zeile

<Setting name=“Kiosk mode“>0</Setting>

finden, ändern Sie einfach den Wert 0 (Ziffer Null) in 1. Fehlt die Kiosk-Zeile, fügen Sie einfach ganz oben in der Datei unterhalb von

<FileZilla3>
   <Settings>

die Zeile

<Setting name=“Kiosk mode“>1</Setting>

hinzu. Die Datei sollte dann so aussehen wie im folgenden Screenshot.

Abschließend speichern Sie die Datei mit dem Befehl „Datei | Speichern“ und schließen den Editor wieder.   FileZilla startet jetzt immer im eingeschränkten Kiosk-Modus. Das bedeutet: Wenn Sie jetzt mit FileZilla eine FTP-Verbindung aufbauen, müssen Sie zum Verbindungsaufbau das Kennwort eingeben. Dank Kiosk-Modus wird das FTP-Passwort aber nicht mehr gespeichert und kann nicht mehr von Schadprogrammen ausgespäht werden.

Kategorien
Hardware & Software

Internet Explorer: Manuell alle Surfspuren löschen

Wer beim Surfen im Web keine Spuren auf dem eigenen Rechner hinterlassen möchte, verwendet den InPrivate-Modus. Doch was tun, wenn man vergessen hat, vor dem Geschenkekauf oder anderen geheimen Surftouren die digitale InPrivate-Kappe aufzusetzen? Dann können Sie die digtialen Fußabdrücke immer noch manuell loswerden.

Um im Nachhinein zu entscheiden, ob und welche Surfspuren gelöscht werden sollen, gehen Sie folgendermaßen vor:

1. Klicken Sie im Internet Explorer oben rechts auf das Zahnrad und dann auf den Befehl „Internetoptionen“.

2. Wechseln Sie ins Register „Allgemein“.

3. Dann klicken Sie im Bereich „Browserverlauf“ auf die Schaltfläche „Löschen“.

4. Im folgenden Fenster entscheiden Sie, welche Surfspuren gelöscht werden sollen. Im Normalfall reicht es, die folgenden Optionen anzukreuzen:

  • „Bevorzugte Websitedaten beibehalten“
  • „Temporäre Internetdateien“
  • „Cookies“
  • „Verlauf“

Damit werden die meisten Surfspuren vernichtet, ohne auf Komfortfunktionen wie gespeicherte Kennwörter oder Formulardaten zu verzichten. Die Option „Bevorzugte Websitedaten beibehalten“ sorgt dafür, dass Cookies und Dateien von Webseiten aus der Favoritenleiste bestehen bleiben.

Möchten Sie hingegen restlos alle Spuren vernichten möchten, sollten Sie alle Kontrollkästchen mit Ausnahme von „Bevorzuge Websitedaten beibehalten“ ankreuzen.

4. Im letzten Schritt klicken Sie auf „Löschen“, um die gespeicherten Daten zu löschen.

Noch ein Tipp, falls Sie Sie an einem öffentlichen Rechner arbeiten – etwa im Internet-Cafe: Um auch alle noch im Arbeitsspeicher befindlichen Cookies zu entfernen, schließen Sie alle geöffneten Browserfenster.

Kategorien
Hardware & Software

Internet Explorer sicherer machen: Kennwortspeicherung deaktivieren

Bequem ist sie ja – die automatische Kennwortspeicherung des Internet Explorers. Für Webseiten wie Facebook, Amazon oder ebay braucht man sich die Zugangsdaten nicht mehr zu merken. Da Benutzername und Kennwort zwischengespeichert wurden, werden sie vom Internet Explorer automatisch eingetragen; man ist sofort angemeldet. Der Komfort geht aber zu Lasten der Sicherheit. Denn auch andere PC-Benutzer können sich mit einem Klick bei kennwortgeschützten Webseiten anmelden. Zudem gibt es Tools, die gespeicherte Zugangsdaten auslesen können. Wer das verhindern möchte, sollte die Kennwortspeicherung ausschalten.

Damit der Internet Explorer keine Kennwörter mehr im Cache zwischenspeichert, gehen Sie folgendermaßen vor:

1. Starten Sie den Registrierungseditor, indem Sie die Tastenkombination [Windows-Taste][R] drücken und den Befehl „regedit“ eingeben.

2. Öffnen Sie den Ordner

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings

3. Achten Sie darauf, dass links der Ordner „Internet Settings“ markiert ist, und rufen Sie den Befehl „Bearbeiten | Neu | DWORD-Wert (32-Bit)“ auf.

4. Geben Sie dem neuen Ordner den Namen

DisablePasswordCaching

5. Dann klicken Sie doppelt auf den neuen Eintrag „DisablePasswordCaching“, geben den Wert 1 an und bestätigen mit OK.

Jetzt haben Passworthacker keine Chance mehr, da der Internet Explorer eingegebene Kennwörter nicht mehr im Internet-Explorer-Cache zwischenspeichert. Wenn Sie die Kennwortspeicherung wieder aktivieren möchten, löschen Sie im Registrierungseditor einfach den Eintrag „DisablePasswordCaching“.