Nutzung komplexer Passwörter mithilfe von Passwortmanagern wieder ermöglichen
Seit einiger Zeit nutzt fileee im Loginformular dynamische IDs für die Inputfelder. Bei jedem Seitenaufruf wird dynamisch eine neue ID generiert für das Email- und das Passwortfeld, so dass die Felder bei jedem Seitenaufruf anders heissen.
Durch dieses offenbar beabsichtigte Verhalten sind Passwortmanager wie LastPass, KeyPass, 1Password, RoboForm und wie sie alle heissen nicht mehr in der Lage die Loginmaske automatisch auszufüllen. Aus welchem Grund das so gebaut wurde ist mir bislang unklar, scheint mir aber keinen Sicherheitsgewinn zu bringen. Wenn dazu andere (sachlich fundierte) Meinungen existieren bin ich offen für eine Diskussion.
Warum Passwortmanager das Web sicherer machen als merkbare Passwörter zu verwenden und was man beim Erstellen einer Loginmaske beachten sollte um Usern und Passwortmanagern das Leben zu erleichtern ist hier gut beschrieben: https://hiddedevries.nl/en/blog/2018-01-13-making-password-managers-play-ball-with-your-login-form.
Ich halte dieses Theme im Grunde für Fehl am Platz in einem "User-Wunsch-Forum", da es hier um Securityfeatures und sehr technische Details geht und nicht um Userwünsche aber ich wurde vom Fileee-Support auf dieses Forum verwiesen als ich die Problematik dort gemeldet habe also ist hier nun der Post dazu.
Ich hoffe trotzdem die Fileee-Entwickler machen Sicherheitsfeatures nicht ausschließlich von Userwünschen abhängig ;-)
-
Ich nutze Roboform und finde das ebenso lästig. Es funktioniert aber aktuell mit dem Passwort. Also E-Mail-Adresse eintragen, auf weiter klicken und dann kann man den Passwort-Manager seine Arbeit machen lassen.
2FA halte ich für überaus wichtig. Gerade bei so etwas persönlichem wie private Dokumente.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Kommentare
4 Kommentare