Nutzung komplexer Passwörter mithilfe von Passwortmanagern wieder ermöglichen

Folgen
Avatar
Jan Rottmann

Seit einiger Zeit nutzt fileee im Loginformular dynamische IDs für die Inputfelder. Bei jedem Seitenaufruf wird dynamisch eine neue ID generiert für das Email- und das Passwortfeld, so dass die Felder bei jedem Seitenaufruf anders heissen. 

Durch dieses offenbar beabsichtigte Verhalten sind Passwortmanager wie LastPass, KeyPass, 1Password, RoboForm und wie sie alle heissen nicht mehr in der Lage die Loginmaske automatisch auszufüllen. Aus welchem Grund das so gebaut wurde ist mir bislang unklar, scheint mir aber keinen Sicherheitsgewinn zu bringen. Wenn dazu andere (sachlich fundierte) Meinungen existieren bin ich offen für eine Diskussion.

Warum Passwortmanager das Web sicherer machen als merkbare Passwörter zu verwenden und was man beim Erstellen einer Loginmaske beachten sollte um Usern und Passwortmanagern das Leben zu erleichtern ist hier gut beschrieben: https://hiddedevries.nl/en/blog/2018-01-13-making-password-managers-play-ball-with-your-login-form.

Ich halte dieses Theme im Grunde für Fehl am Platz in einem "User-Wunsch-Forum", da es hier um Securityfeatures und sehr technische Details geht und nicht um Userwünsche aber ich wurde vom Fileee-Support auf dieses Forum verwiesen als ich die Problematik dort gemeldet habe also ist hier nun der Post dazu. 

Ich hoffe trotzdem die Fileee-Entwickler machen Sicherheitsfeatures nicht ausschließlich von Userwünschen abhängig ;-)

9

Kommentare

2 Kommentare

Sortieren nach Datum Stimmen
  • Avatar
    Otto Fischl

    Jup. Gleiches Problem hier. Muss jetzt immer manuell meine Zugangsdaten aus dem Passwortmanager kopieren :(

    0
    Permalink
  • Avatar
    Hans-Henning Gehrts

    jup. wenn's sicherer sein soll macht doch lieber 2fa beim filee login.

    0
    Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Sie haben nicht gefunden, wonach Sie suchten?

Neuer Post