Tags Archiv für 'Passwörter'

Seite 2 von 2

So speichert der Browser das Passwort auch bei Paypal, Onlinebanking & Co.

Veröffentlicht am 26. Dezember 2010 in der Kategorie Internet, Software und Tipps.

4 Kommentare

Das Phänomen haben sicher schon viele beobachtet: der Browser bietet auf fast allen Seiten an, Zugangsdaten wie Benutzername und Passwort im Passwortmanager zu speichern. Bei manchen Seiten aber will er partout die Daten nicht speichern. Häufig lässt sich das Verhalten bei Webseiten mit sensiblen Daten wie Paypal oder Onlinebanking feststellen.

Das Verhalten ist kein Fehler des Browsers, sondern vom Programmierer der Webseite genau so gewollt. Denn unter Umständen kann das Speichern dieser Zugangsdaten ein Sicherheitsrisiko darstellen. Um dem Browser mitzuteilen, dass es die sensiblen Daten nicht speichern soll, wird im Quellcode der Webseite das Attribut ”Autocomplete = off” verwendet. Findet der Browser beim Laden der Webseite dieses Attribut, schaltet er einfach seinen Passwortmanager aus. Ist zwar gut und nett gemeint, aber wenn jemand entscheiden soll, ob Zugangsdaten gespeichert werden sollen oder nicht, dann will bitteschön ich das selbst sein.

LastPass: Autocomplete onUm das Deaktivieren der Autocomplete-Funktion zu verhindern, gibt es verschiedenen Möglichkeiten. Als erste wäre da LastPass zu nennen. Der Passwortmanager, der für so ziemlich jeden Browser kostenlos als Erweiterung erhältlich ist, ignoriert standardmäßig die Anweisung “Autocomplete = off”, speichert die Daten ab und füllt beim nächsten Besuch die Formularfelder auch wieder automatisch aus.

Vertraut man aber doch lieber auf die internen Passwortmanager der jeweiligen Browser, kann man auch spezielle Erweiterungen oder Bookmarklets verwenden.

Für Google Chrome ist die Erweiterung Autocomplete = on erhätlich. Wie der Name schon vermuten lässt, überschreibt die Erweiterung das Attribut  ”Autocomplete = off” einfach mit “Autocomplete = on” und schon arbeitet der Passwortmanager ohne Mucken.

Bookmarklet: Autocomplete onBei Firefox hat man die Wahl zwischen einem Bookmarklet und der Bearbeitung einer Scriptdatei, um Zugangsdaten auch bei deaktiviertem Autocomplete zu speichern. Beide Möglichkeiten sind bei Fordflux beschrieben. Bevorzugen würde ich von diesen beiden Kandidaten aber das Bookmarklet, da die Änderung der Scriptdatei möglicherweise bei jedem Update notwendig wird.

Einfach diesen Link in die Lesezeichenleiste ziehen und bei einer Webseite mit Autocomplete = off einmal anklicken. Ac=on

Das Bookmarklet sollte übrigens auch bei allen anderen Browsern wie Opera und IE funktionieren.

Wer sich also der potentiellen Gefahr bewusst ist, die er dabei eingeht, kann sich mit diesen Addons und Scripten wieder das Leben ein klein wenig einfacher machen. Von allen hier beschriebenen Möglichkeiten würde ich ganz klar zu LastPass raten. Denn auch beim weiteren Funktionsumfang ist LastPass jedem anderen Passwortmanager deutlich überlegen.

Google Chrome: Passwörter synchronisieren per Dropbox

Veröffentlicht am 23. Dezember 2010 in der Kategorie Software und Tipps.

0 Kommentare

chrome-logoPasswortsynchronisierung ist meiner Meinung nach das Sahnehäubchen obendrauf, dass bei Google Chrome noch fehlt. Aber es wird kommen, die ersten DEV-Versionen haben (oder hatten?) Passwortsynchronisierung bereits integriert.

Nun habe ich aber keinen Bock mehr, noch weiter darauf zu warten und habe daher eine andere Möglichkeit gesucht, Passwörter zu synchronisieren. Und damit meine ich nicht LastPass, das zwar hervorragend funktioniert aber dennoch irgendwie was komplett Externes ist.

Dropbox! Mit Dropbox muss es doch irgendwie klappen. Und ja, um die Lösung vorweg zu nehmen, es klappt. :-)

Kennt jeder Dropbox Folder Sync? Das gleiche Prinzip lässt sich auch mit dem Windows-Befehl mklink realisieren und zwar sowohl für Dateien als auch für Verzeichnisse.

Vorgehensweise wie folgt:

  1. Den Browser beenden, damit die Datei nicht benutzt bzw. blockiert wird
  2. Öffnet im Explorer den Pfad C:\Users\<USERNAME>\AppData\Local\Google\Chrome\User Data\Default und verschiebt die Datei “Login Data” in eure Dropbox. Ich habe für dieses Beispiel dort einen Unterordner “Chrome” erstellt
  3. Öffnet eine Eingabeaufforderung mit Administratorrechten
  4. Navigiert wieder in das Verzeichnis wie in Punkt 2.
  5. gebt diesen Befehl ein: mklink "Login Data" "C:\Users\<USERNAME>\My Dropbox\Chrome\Login Data" (<USERNAME> und Pfad zur Dropbox anpassen, ansonsten auch mit den Anführungszeichen!)
  6. Das war’s. Google Chrome speichert ab sofort Logindaten in eurer Dropbox.

mklink

Um weitere PCs zu synchronisieren, macht die gleiche Prozedur wie oben, außer in Punkt 2. müsst ihr die Datei “Login Data” löschen, statt sie in eure Dropbox zu verschieben.

Bisher gab es bei mir keine Probleme. Diese können aber auftauchen, wenn zwei Rechner gleichzeitig laufen und Passwörter gespeichert werden. Schlimmstenfalls wird dann die falsche Version gesynct. Im Normalbetrieb bei “nur Lesezugriff” sollten aber auch zwei oder mehr Rechner gleichzeitig harmonieren. :-)

Dennoch rate ich davon ab, die hier beschriebene Methode produktiv einzusetzen. Wenn man LastPass gewohnt ist, ist die Arbeitsweise von Chrome ein Schritt zurück, was die Anwenderfreundlichkeit betrifft. Und wenn ihr es doch testen wollt, dann das Backup nicht vergessen! :-)

Passwörter von LastPass nach Xmarks exportieren

Veröffentlicht am 10. Juli 2010 in der Kategorie Tipps.

3 Kommentare

Xmarks LogoSeit gestern kann Xmarks auch Passwörter mit Google Chrome synchronisieren. Für mich Grund genug, wieder von LastPass zurück zu Xmarks zu wechseln.

Nun aber das Problem, wie bekomme ich meine Passwörter von LastPass zu Xmarks? Diese Frage stellte mir auch WebPassionist via Twitter.

LastPass export nach FirefoxAuf direktem Weg geht’s nicht, aber mit einem Zwischenschritt und dem Browser Firefox ist es trotzdem möglich.

Als erstes müsst ihr eure Passwörter von LastPass nach Firefox exportieren. Ich würde vorschlagen, ihr erledigt den Export in einem neuen Profil von Firefox oder aber löscht vorher eventuell vorhandenen Einträge aus dem Firefox Passwort-Manager.

Die Option zum Export findet ihr bei LastPass unter Werkzeuge –> Exportieren nach –> Firefox. Die Warnungen könnt ihr ignorieren und der Export sollte problemlos über die Bühne gehen.

Dann deaktiviert oder deinstalliert ihr LastPass und installiert Xmarks. Da die Passwörter jetzt  bereits im Passwort-Manager von Firefox hinterlegt sind, kann Xmarks ohne weiteres Zutun darauf zugreifen und die Daten mit eurem Konto synchronisieren.

Viel Spaß! :-)

KeePass mit Google Chrome verwenden

Veröffentlicht am 13. März 2010 in der Kategorie Software und Tipps.

7 Kommentare

chrome-logoIch bin ja zur Zeit dabei, von Mozilla Firefox auf den Browser Google Chrome umzusteigen. Einen weiteren wichtigen Schritt habe ich jetzt gemacht. Und zwar habe ich eine Möglichkeit gefunden, meine Passwörter in Chrome zu synchronisieren und von verschiedenen Rechnern darauf zugreifen zu können. Google Chrome kann zwar über Google Docs Lesezeichen synchronisieren – Passwörter und Logindaten sind davon aber ausgeschlossen. Auch die Erweiterung Xmarks bietet für Chrome noch keine Passwort-Synchronisation an.

Was habe ich gemacht? Ich verwende KeePass zum Speichern meiner Passwörter und halte die Datenbank synchron via Dropbox.

keepass-screenshotUm KeePass zur Zusammenarbeit mit Google Chrome zu bewegen, ist lediglich die Erweiterung HostTitle notwendig. (Update: siehe Korrektur am Ende des Artikels!) Sie gibt als Fenstertitel von Chrome den jeweiligen Namen der Webseite an, die gerade aktiv ist. Andere Browser machen das standardmäßig, Google Chrome nicht. KeePass verwendet aber unter anderem den Fenstertitel, um eine Zuordnung herstellen zu können. Daher der Hinweis im letzten Artikel Firefox: Passwörter in KeePass importieren. :-)

Wenn ihr eure Passwörter bereits in Chrome gespeichert habt, schaut euch mal die Anleitung von Tech Correspondent an. Der zeigt euch, wie ihr schnellstmöglich eure vorhanden Passwörter von Chrome nach KeePass exportieren könnt.

Das automatische Ausfüllen der Anmeldeformulare im Browser erfolgt auch hier mit der Tastenkombination STRG+ALT+A.

Wenn sich die Kombination KeePass für Passwörter und Lesezeichen-Synchronisierung über Google Docs bewährt, werde ich wohl Xmarks den Laufpass geben. :-)

Korrekturdie Erweiterung HostTitle ist bei der aktuellen KeePass-Version 2.x nicht mehr erforderlich. KeePass funktioniert auch ohne diese Erweiterung in Google Chrome.

KeePass: Passwörter aus Firefox importieren

Veröffentlicht am 13. März 2010 in der Kategorie Internet, Software und Tipps.

1 Kommentar

Erst mal, was ist KeePass? KeePass ist ein OpenSource Passwort-Manager zum speichern und verwalten von Passwörtern und Login-Informationen. Alle Daten werden in einer verschlüsselten Datenbank gespeichert. Tools wie  ein Passwortgenerator und viele erhältliche Plugins runden das Ganze ab.

So, jetzt habe ich KeePass installiert und sitze hier vor einer leeren Datenbank. Nun habe ich bereits jede Menge Passwörter in Firefox gespeichert und will den ganzen Kram natürlich nicht von Hand eingeben, zumal Firefox kein Copy & Paste erlaubt. Gut, dass es ein Plugin für KeePass gibt, dass mir die Arbeit abnimmt.

keepass-import-firefox-dataClockWork Firefox to KeePass Converter heißt das gute Stück. Es funktioniert sowohl mit KeePass 1.x als auch mit 2.x und der portablen Version von KeePass.

Die Sache ist auch schnell erledigt: Plugin downloaden und in den Programm-Ordner von KeePass entpacken. KeePass starten und die gewünschte Datenbank öffnen (oder eine neue Datenbank erstellen), in der die Informationen aus Firefox gespeichert werden sollen.

Dann im Menü “File”—> “Import” weiter unten den neuen Eintrag “Firefox” auswählen. Jetzt muss nur noch das Firefox-Profil ausgewählt werden (in der Regel stimmt “Default”) und mit einem Klick auf “Start” den Import beginnen.

clockwork-firefox-to-keepass-importerHinweis: wollt ihr KeePass anschließend auch mit Google Chrome verwenden, wählt an dieses Stelle die Option “Get titels from websites” aus. Mehr dazu später… ;-)

Nun sind alle Passwörter nach KeePass importiert. Wichtig: Schaut euch aber die importierten Benutzernamen und Passwörter genau an, bei mir gab es Probleme bei Umlauten. Die betroffenen Einträge muss man von Hand ändern.

Und wie kann Firefox jetzt auf KeePass zugreifen, um automatisch an die Login-Informationen zu kommen? Dazu kann man das Firefox-Plugin KeeFox verwenden, dass caschy kürzlich in seinem Blog vorgstellt hat. Oder man erledigt es mit dem Tastaturbefehl STRG+ALT+A.

Wie steht’s mit euch? Vertraut ihr auf die eingebauten Passwort-Manager oder doch lieber auf eine externe Software?