Gibts da irgendwelche sicherheitsrelevanten Aspekte die dagegen sprechen die autologin Funktion bei z.B. Ebay & Afterbuy zu nutzen ?
Kann man diese autologin Daten irgendwie "ausspähen" ?
(Das jeder, der Zugriff auf den Computer hat auch dann Zugriff auf die Seiten hat, ist klar)
autologin: Ebay & Afterbuy
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
Re: autologin: Ebay & Afterbuy
So wie ich das sehe, speichern sowohl Afterbuy als auch eBay die Daten für den Autologin in einem sogenannten "Cookie". Ein Cookie kann üblicherweise nur von dem Server gelesen und geändert werden, der es gesetzt hat. Also ist der Autologin ähnlich sicher wie z.B. der Passwort-Safe im Firefox.
Sobald ein "Angreifer" aber physikalischen Zugriff auf den Rechner hat, ist der Admin-Account in wenigen Minuten geknackt und somit auch indirekt der Zugriff auf alle im Browser oder in Cookies gespeicherten Daten möglich. Der Autologin ist aber auf jeden Fall immer noch besser als die Passwörter mit einem Post-It an den Monitor oder unter die Tastatur zu kleben.
Ich persönlich bin was Passwörter angeht etwas paranoid und vertraue da doch lieber dem Passwort-Safe im eigenen Hirn und habe meine "wichtigen" Passwörter zusätzlich in ein einer PGP-verschlüsselten Datei gebunkert. Aber wie bereits erwähnt, bei Passwörtern bin ich etwas paranoid.
Sobald ein "Angreifer" aber physikalischen Zugriff auf den Rechner hat, ist der Admin-Account in wenigen Minuten geknackt und somit auch indirekt der Zugriff auf alle im Browser oder in Cookies gespeicherten Daten möglich. Der Autologin ist aber auf jeden Fall immer noch besser als die Passwörter mit einem Post-It an den Monitor oder unter die Tastatur zu kleben.
Ich persönlich bin was Passwörter angeht etwas paranoid und vertraue da doch lieber dem Passwort-Safe im eigenen Hirn und habe meine "wichtigen" Passwörter zusätzlich in ein einer PGP-verschlüsselten Datei gebunkert. Aber wie bereits erwähnt, bei Passwörtern bin ich etwas paranoid.
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet ihr merken, dass man Geld nicht essen kann.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 95 Gäste