Passwort war lesbar und wurde autovervollständigt (einmaliger Vorgang)

HannesMac

HannesMac

Aktives Mitglied
Thread Starter
Dabei seit
10.02.2004
Beiträge
670
Reaktionspunkte
177
Hallo Leute,
habe folgendes erlebt: War auf Lotto Bayern.de und wollte mein Passwort eingeben. Das Passwort wurde nicht als Punkte dargestellt sondern war lesbar und wurde autovervollständigt. Als ich es später noch einmal versuchte, wurde das Passwort wieder als Punkte dargestellt und nicht autovervollständigt.
Habe danach gleich mein Passwort verändert.
Gibt es da eine Sicherheitslücke und liegt es an meinem Rechner? OS X 10.7.5

Danke,
Hannes
 
Da dürfte tendenziell jemand "am anderen Ende" gerade gebastelt haben...
 
Haben die vom Lotto gebastelt oder jemand "Schlechtes"?

Hannes
 
Keine Sicherheitslücke bei dir.
Das du dein Kennwort geändert hast ist gut. Mehr musst du nicht machen.
 
Dann bin ich ja beruhigt.
Danke,
Hannes
 
Vielleicht solltest du mal Lotto Bayern.de über den Vorfall informieren, kann ja sein das die von dem Problem der Passworteingabe nichts wissen. Vorsicht ist die Mutter der Porzelankiste. Aber gut das Du dein Passwort sofort geändert hast.
Gruss
yeeti
 
Ich hatte sofort den Vorfall gemeldet.
Wenn ich Antwort bekomme, schreibe ich euch.

Hannes
 
Hallo Leute,
konnte das Problem heute nochmals nachbauen.
Ich war vorher auf einer https Seite und bin dann auf andere Seite gegangen z.B. Google. Dort stand immer noch https. Dann ging ich auf die Lotto Seite (immer noch https) und konnte meinen Zugang autovervollständigen (Namen und Passwort). Das Passwort war lesbar und nicht "gepunktet".
Ist das normal und gefährlich? Ich habe da keine Ahnung in diesem Bereich.

Danke,
Hannes
 
Die "Punkte" sind nur dafür dass keiner der auf dein Bildschirm gucken kann dein Passwort lesen kann. (Meines Wissens)
Das Passwort müsste dann trotzdem verschlüsselt übertragen werden und nicht im Klartext


Du hast sonst keine Browser-Addons installiert oder?
 
Nein, unter Safari keine Erweiterungen installiert.
Hannes
 
falkgottschalk schrieb:
Da dürfte tendenziell jemand "am anderen Ende" gerade gebastelt haben...
Zum Vergrößern anklicken....

wenn Falk recht hat, könnte ja auch während deiner Passwortänderung dieses auch wieder abgefischt worden sein
:noplan:


HannesMac schrieb:
Hallo Leute,
konnte das Problem heute nochmals nachbauen.
Zum Vergrößern anklicken....

schon merkwürdig verdächtig , ich würde mal alle Caches leeren, autovervollständig/

Passwörter speichern-merken deaktivieren, (falls im browser aktiviert, )

den Mac neu starten, ( evtl. mit gedrückter Shifttaste, da werden ebenfalls diverse Caches geleert,

dann nochmals Neustart) dann auf die Lottoseite und umgehend da PW nochmals ändern,

dann weiter beobachten, ob dies erneut auftritt
 
Ich konnte ja feststellen, wenn ich auf einer https- Seite bin und diese verlasse, dann sind die nächsten Seiten auch https- Seiten.
Das sind doch gesicherte Seiten dann? Und in diesem Modus ist mein Passwort sichtbar und lässt sich autovervollständigen.
Geht das auf euren Rechnern auch von einer https Seite aus?

Danke Hannes
 
HannesMac schrieb:
Ich konnte ja feststellen, wenn ich auf einer https- Seite bin und diese verlasse, dann sind die nächsten Seiten auch https- Seiten.

Danke Hannes
Zum Vergrößern anklicken....

das ist bei mir nicht! zumindest in FF, sobald ich die https Seite verlasse und einen andere "normale" anwähle, wird diese auch normal angezeigt, ohne https ;) habe es mehrmal auf verschiedenen seiten gestestet, liegt entweder am system, oder am Browser, oder
an der Lottoseite :noplan:
 
HannesMac schrieb:
Ich konnte ja feststellen, wenn ich auf einer https- Seite bin und diese verlasse, dann sind die nächsten Seiten auch https- Seiten.
Zum Vergrößern anklicken....
Dies ist definitiv bei mir nicht so. Verlasse ich in Safari die Lottoseite und rufe eine "ungesicherte" Seite auf, so bleibt die nicht in https.

Ich verwende aus Prinzip die Autovervollständigen- und Kennwörter-Funktion von Safari nicht und arbeite seit Jahren nur mit 1Password.
Ich habe den Thread nur überflogen. Verwendest du irgendwelche Erweiterungen in Safari?
Ist dieses Verhalten mit einem anderen User reproduzierbar?
 
Hallo,
ich verwende keine Erweiterungen und auch kein autovervollständigen oder andere Kennwort- Funktionen.
Ich war vorher auf einer Outlook web access Seite. Wenn ich die verlasse, bleibt https bei manchen Seiten erhalten bei anderen nicht.
Hannes
 
Schon mal im Microsoft Support Forum gewesen, ob Outlook dort bekanntermaßen diesen Fehler fabriziert?
 
Hast Du schon mal auf das Schloss in der Adresszeile geklickt, wenn dieser Fehler aufritt? Es sollte sich ein Fenster öffnen, in dem Du das Zertifikat prüfen kannst.
 
Ich werde Morgen an einem anderen Browser und an einem PC den Vorgang wiederholen und schauen, was dort passiert.
Ich melde mich.
Danke,
Hannes
 
Hallo Leute,
habe Problem nochmals wiederholt:
In der Arbeit am PC kann ich das Passwort nicht lesen (IE).
Am Mac habe ich unter Safari und Firefox das Problem, dass das Passwort lesbar ist.
Versuchsaufbau: Ich war vorher auf einer Outlook web access Seite. Wenn ich die verlasse, bleibt https bei manchen Seiten erhalten bei anderen nicht. Auf der Lotto - Seite konnte ich dann mein Pass unverschlüsselt lesen.
Lotto.de schreibt, dass das kein Sicherheitsproblem sei:
"Sie geben ein Passwort in ein HTML-Formular ein. Streng gesehen ist das immer unsicher. Ob Sie das Passwort im Klartext sehen oder nicht, spielt dafür keine Rolle. Sicher wird es erst dadurch, weil das Formular verschlüsselt (SSL) übertragen wird. D.h. es kann durch Dritte nicht eingesehen werden.

Die versteckte Darstellung des Passworts ist nur z.B. im Internet-Cafe wirklich relevant. Bei mobilen Seiten bzw. Applikationen werden heute bereits dem Benutzer die Möglichkeit geboten, das Passwort im Klartext einzugeben."

Danke für eure Hilfe,
Hannes
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten