Microsoft Edge schützt Passwörter nicht sicher

Microsoft, Windows 10, Sicherheit, Browser, Edge, Microsoft Edge, SemperVideo, Passwörter Microsoft, Windows 10, Sicherheit, Browser, Edge, Microsoft Edge, SemperVideo, Passwörter
Browser wie Firefox oder Google Chrome können gespeicherte Benutzerpasswörter mit einem Master-Kennwort absichern und so vor unbefugten Zugriffen schützen. Im Microsoft-Browser Edge hingegen ist eine solche Funktion (bislang) noch nicht enthalten. Daher sind gespeicherte Passwörter nicht sicher, wie unsere Kollegen von SemperVideo in diesem Video erklären.

Über die Browsereinstellungen von Edge sind gespeicherte Passwörter nicht direkt sichtbar. Möchte man diese im Klartext sehen, ist ein Umweg über die Anmeldeinformationsverwaltung in der Systemsteuerung von Windows notwendig. Auch hier müssen Nutzer zunächst das Kennwort ihres Windows-Accounts eingeben, um Zugriff auf die Daten zu erhalten.

Sicher geschützt sind die Passwörter dadurch allerdings nicht, da Schadsoftware problemlos diese Sicherheitsabfrage umgehen und so Zugriff auf die gespeicherten Passwörter erhalten kann.
Dieses Video empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben
 
Der Internet Explorer speichert seine Passwörter doch auch zwischen den Anmeldeobjekten. Hat der IE dann nicht das gleiche Problem?
 
@Mobius1991: Wenn man es wirklich als Problem betrachten will, ja.
 
"Bei Windows 10 handele es sich um das sicherste Windows, das jemals entwickelt wurde." da kann sowas niemals sein!
 
@Kribs: Wieso, beim IE gibt es ja genau das gleiche Problem.
 
@adrianghc: Weil windows so sicher ist, dass es nicht mal "gehackt" werden kann
 
Paßwörter speichert man ja auch nicht im Browser. Da könnte man sie sich auch gleich auf den Bauch kleben.

Und dann wundern, warum wieder mal das FB-Konto 'geknackt' wurde. *augenroll*
 
@RalphS: Warum nicht? Bei einem sicheren Betriebssystem und Browser in Kombination mit einem guten Passwort ist das auch nicht unsicherer als ein Passwortmanager. Und bei der Fülle an Passwörtern kann man sich die unmöglich alle merken.
 
@nicknicknick: "Bei einem sicheren Betriebssystem und Browser"

Also ich habe bisher noch nie ein zu 100 % sicheres Betriebssystem oder gar einen Browser gesehen ;-). Aber davon ab, muss man sich auch fragen wie verführerisch es für Kriminelle ist etwas anzugreifen. MassenBrowser XY oder einen Passwortmanager den nur ein Bruchteil der User verwendet ;-).
 
@DarkKnight80: Was haben die Leute hier nur alle immer für ein Problem mit dem verstehenden Lesen. Natürlich gibt es niemals hundertprozentige Sicherheit, deswegen schrieb ich ja "auch nicht unsicherer"! Klar lohnt es sich mehr, ein populäres System anzugreifen. Wenn das allerdings halbwegs sicher designt ist, ist das nicht der ausschlaggebende Punkt. Das sieht man doch alleine schon daran, dass Android trotz mehrerer Milliarden Endgeräte und jahrelanger anderslautender Beteuerungen der AV-Hersteller keinen nennenswerten Sicherheitsbedrohungen ausgesetzt ist, während Windows immer noch das Ziel Nummer eins darstellt. Ich nutze für alle weniger wichtigen Dinge den Passwortspeicher von Chrome und habe die wirklich wichtigen Zugänge mit 2-Faktor abgesichert. Und das Passwort fürs Onlinebanking ist natürlich in meinem Kopf ;)
 
@nicknicknick: Ein Browser steht in erster Front im Internet (mal von Firewall etc. abgesehen). Da können Passwörter niemals sicherer sein als in einem Passwortmanager. Hinzu kommt noch, dass es nur eine Handvoll Browser gibt und hier auch deutliche Marktanteile. Das hier eher eine Lücke gefunden und auch sofort ausgenutzt wird ist sehr viel wahrscheinlicher. Daher beantwortete ich deine Frage ("Warum nicht?") völlig korrekt ;-)

Das soll hier aber keine Entschu8ldigung für den Edge sein. Die müssen da ran...
 
@DarkKnight80: Wenn ich einmal auf dem System bin dann ist es völlig gleich, in welchem Programm die Passwörter gespeichert sind. Und ich vertraue eher Google was Sicherheit angeht als irgendeinem kleinen Softwareentwickler.
 
@nicknicknick: Jetzt hast du es allerdings spezifiziert, Google. Vorhin war noch von allen Browsern und Betriebssystemen die Rede ;-). Und inwieweit man Google hier vertrauen mag ist persönliche Geschmackssache. Ich glaube da gibt es auch mehrere Meinungen. Ich respektiere deine Meinung, aber ich bin dennoch der Auffassung, dass ein Browser nicht der sicherste Platz für meine Passwörter ist ;-). Denn in ein Programm was den evtl. Schadcode (Webseite) direkt verarbeitet, komme ich leichter als von dort raus erst ins OS und in ein anderes Programm. Ich bleibe bei KeePass ;-) und im Vergleich dazu sieht jeder Browser-Passwort-Manager alt aus. Genau das sage ich hier die ganze Zeit
 
@DarkKnight80: Nein da wirfst du was durcheinander: Ich persönlich nutze halt Chrome, weil ich mit macOS und Android unterwegs bin und Firefox und Opera auf Android einfach unbenutzbar schlecht sind. Wenn ich ein iPhone hätte, wäre vermutlich Safari mein Browser der Wahl.
Keepass habe ich früher auch verwendet, ist aber halt furchtbar unpraktisch für einen (maximal) theoretischen Sicherheitsvorteil.
 
@DarkKnight80: Ein Os muss auch für sich alleine gesehen nicht 100% sicher sein, da gibt es noch viele andere Systeme, die auf dem Weg dahin helfen.
 
@tetam: Das habe ich auch nicht behauptet ;-)...
 
@RalphS: Wo willst du die dann speichern?
 
@Kirill: in Keepass zum Beispiel.
 
Oh, Überraschung!^^
 
Ich verstehe das Problem irgendwie nicht, Passwörter können von einem von meinem benutzer ausgeführten Programm ausgelesen werden?! Ich bin erschüttert!
 
@0711: Ja, die selbe Frage stelle ich mir auch. Sofern man die Single Sign-on Funktion nutzen möchte, gibt es gar keine andere Möglichkeit. Zu behaupten, die Passwörter seien nicht sicher, ist mal wieder Bullshit und zeigt, dass die meisten nicht zwischen Zugriff und Speicherung unterscheiden.

Wer mehr Sicherheit will, wird diese Funktion nicht nutzen. Es ist ja eben gerade ein Convenience Feature.
 
@0711: Wenn das hier die Chip wäre, könnte man unterstellen, die wollen den Edge schlecht reden. Bei WF allerdings bin ich mir recht sicher, dass kein Wetten laufen, wer das beste MS-Bashing hinbekommt.
 
@Kirill: Das Video ist ja nicht von WF, sondern mal wieder von diesem Apple-Fan, der die Taskleiste oben hat, und am Ende jedes Videos "okay" sagt. Das erkennt man ja schon, ohne das Ding überhaupt abzuspielen.
 
@DON666: Ich rede vom Text, hab das Video gar nicht gesehen, weil ich es debil finde, 5 Zeilen Anleitung im Video aufzublasen.
 
@Kirill: Dasselbe habe ich aus demselben Grund auch getan. Aber der Text gibt ja sicherlich (wie immer bei den SemperVideo-Dingern) einfach nur den Videoinhalt wieder.
 
@DON666: du hast noch das "In diesem Video nur ganz kurz..." am Anfang vergessen...:^)
 
@scar1: Verdammt... ;)
 
@0711: Naja, Schadware (geiles Wort :) läuft auch in deinem Benutzerkontext oder höher, je nach dem wie gut sie ist... Also schon ein Problem.
Aber das hier ist nur alter Kaffee in einer neuen Schüssel. Der IE macht das ja auch genau gleich.
Die einzige Lösung ist, nichts zu speichern und auf Bequemlichkeit verzichten.
 
@humpix: Hm also wenn schadsoftware unter meinem Kontext läuft muss ich so oder so von einer kompromittierung ausgehen...
 
@0711: genau so sehe ich das auch, und dann wird da auch das "Nicht speichern" nicht helfen. Wenn man denn irgendwelche unentdeckte Schadsoftware hätte, die dieses machen würde, könnte man ja auch einen Keylogger o.Ä. haben.
 
... weil Schadsoftware ja keinesfalls das Masterpasswort vom FF umgehen kann. Ja nee, is' klar.
 
Panikmache. Bei Chrome und Firefox ist es doch genau das selbe. Ohne Passwort komm ich hier, da und dort nicht rein. Und wenn ich die Passwortabfrage bei einem der drei Speicherorte umgehen will, werd ich mich als Böser bub doch erstmal an die beiden Quelloffenen Browser (Chrome & FireFox machen).
Kommentar abgeben Netiquette beachten!