[Safari] Perfider-Passwort-Murks

tocotronaut

tocotronaut

Aktives Mitglied
Thread Starter
Dabei seit
14.01.2006
Beiträge
34.432
Reaktionspunkte
13.468
was für ein perfider Bug im Safari....
Danke Apple - ich bin gerade bedient.

Folgendes:
- Mein Onlinebankingwebseite braucht beim login eine kontonummer, ein passwort und ein captcha.
- Da safari das passwort speichern mit drei variablen nie geschnitten bekommen hatte (wollte immer auch das captcha abspeichern) habe ich hier bei der "Soll ich Speichern"-frage sinnvollerweise nie Speichern gewählt.

- Jetzt prangt mir gerade die Paydirekt werbung entgegen und ich hatte einen schwachen moment.
-> melde ich mich mal an...

Alle notwendigen daten eingegeben - oh, ich soll ein Passwort festlegen...
hmm soll ja sicher sein.
Lasse ich doch Safari mal ein Passwort vorschlagen...

flux auf das schlüsselsymbol geklickt und ein passwort generieren lassen. Wird ja laut anzeige gespeichert.... denkste...
Nach dem nächsten Klick war das Passwort trotz der schriftlichen Versicherung dass Safari dieses speichert unwiederbringlich im Datennirvana verschwunden.

Die Richtlinie, unter banking.meinebank.de nie ein passwort zu speichern trifft auch auf passwörter zu, die von safari vorgeschlagen und eigentlich gespeichert werden (müssen).


Jetzt darf ich die Passwort-Wiederherstellung direkt nach Erstellen eines Kontos durchlaufen.
 
Und wie ist Deine Frage @tocotronaut ?

SCNR

Das ist ein wirklich ein fieser Bug. Aber den gibt es nicht nur unter Safari. So etwas ist mir gleich zu Beginn meiner Online-Erfahrungen passiert. Seit dem kontrolliere ich grundsätzlich, ob ein PW abgespeichert wurde.
 
keine frage, nur ärger den ich loswerden musste. ;)

nochmal kurz:
Safari sagt: "Hey, ich Speichere das für dich ab" vergisst das aber nach dem nächsten Klick. Das geht gar nicht.
Sowas muss Programmiertechnisch abgefangen werden.

Vor allem wurde (zu recht) ein Passwort vorgeschlagen, dass Nie dafür gemacht war, dass jemand sich das merkt.
Es war explizit dafür erstellt worden ein laben lang vom Safari automatisch ausgefüllt zu werden.


Letztlich ist die Webseite der Bank aber mitschuld... Wie kann es sein, dass ein konto für www.paydirekt.de auf der Seite meiner Hausbank erzeugt wird.
Das ist ein Grund warum ich dieses elendige Paydirekt jetzt schon nicht mag - Deutsche Banken haben KEINE AHNUNG VON SERVICE.

service.jpg

(endlich kann ich mein Foto von 2013 mal sinnvoll einsetzen)

Andererseits - hätte ich das Passwort (wie sonst auch immer) von 1Password erzeugen lassen würde ich mich jetzt nicht so aufregen. ;)
 
Klar, das kenne ich. Diese kryptischen Zeichenketten, die auch von anderen Passworterstellern ausgegeben werden. Schlüsselbund kann in dem Fall auch gut fehlerhaft „speichern“. Ich weiß gar nicht mehr, was es bei mir war. Das war unter 10.3 oder Tiger.

Meine Bankingsoftware hatte letztens einen Bug. Nach dem Upgrade kam ich nicht mehr rein - Passwortfehler. Es wurde vom Upgrade stillschweigend aus dem Schlüsselbund entfernt und gleichzeitig nicht mehr akzeptiert. Böse Falle. Der Entwickler hat einen schnellen Fix geschrieben. Vorbildlich.

Ich würde einen Bugreport bei Apple absetzen.

Das Foto ist klasse, ich mag solche Fotos sehr.

Du nutzt 1Password? Ja dann käme ich nie auf die Idee, ein Passwort von Safari erstellen zu lassen. ;)

Dieser Dienst wurde aber nicht innerhalb des Bankings angeboten, oder?
 
Doch innerhalb meiner Online-Banking-webseite konnte man sich direkt zu Paydirekt anmelden. Ich habe das Banking-portal also nie verlassen.

Das macht es für einen Passwortmanager eh unmöglich das Passwort später (der fremden Webseite) paydirekt.de zuzuordnen.
Dieser Problematik war ich mir bewusst und wollte das Passwort dann händisch direkt nochmal in 1P abspeichern.

Leider war auch die Zwischenablage mit www.apple.com/startpage überschrieben worden... wo auch immer das plötzlich herkam :suspect:

naja, mittlerweile ist das Passwort erneut zurückgesetzt und toco um eine Erfahrung reicher.

Bug-Report habe ich versucht, schaffe ich aber gerade nicht. Das ganze gewusel sinnvoll und nachvollziehbar zusammenzufassen ist gerade nicht mein ding.
Es müssen ja doch einige dinge zusammentreffen, dass der Bug auftritt.

Wobei die Lösung für das Problem mit einem Satz beschrieben werden kann:
Apple müsste auf Seiten, bei denen man das automatische Passwort-speichern deaktiviert hat die kleinen Schlüssel ausblenden, die das Vorschlagen eines Passwortes ermöglichen.
 
Nach dem Einloggen?! Ich wurde mich bei der Bank beschweren, aber so was von. Das gehört da absolut nicht hin. Online-Banking sollte in sich geschlossen und verriegelt sein. Das ist unglaublich.

startpage - vielleicht hat Du das Icon berührt oder unbemerkt geklickt.
 
startpage.apple.com ist ja der defaultwert wenn man safari das erste mal öffnet... das habe ich schon vor Jahren aus meinem Rechner verbannt...
Startseite ist bei mir schon länger about:blank

wie gesagt... keine ahnung wo das plötzlich herkommt.

ist mir jetzt aber auch egal...
Wenn es komisch kommt, dann richtig. ;)
 
Ach Du meinst die Startseite. Ich habe es mit der Suchmaschine verwechselt, die installiert ein Icon.

Sehr merkwürdig das alles.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten