2020

Ich war erschrocken, nachdem ich heute an neuen Ideen gearbeitet habe und auf diese Seite gekommen bin und gelesen habe, dass der letzte Artikel bereits über 1 Jahr her ist (September 2018). Einige werden eventuell gesehen haben, dass ich natürlich regelmäßig die Kommentare freigebe, mich bedanke und auch Antworte, jedoch liegt eben der letzte Artikel viel zu weit zurück.

Zwischenzeitlich hat die Seite auch, aufgrund eines Plugins welches leider nicht mehr aktualisiert wird, Probleme gemacht und relativ viele Fehlermeldungen angezeigt bevor ich es gemerkt habe. Das hat gleichzeitig aber auch mit der PHP Version zu tun die hier noch läuft.

Ich habe mir die letzten Monate und vor allem Wochen viel Gedanken dazu gemacht, wie es mit dieser Seite / diesem Blog sowie anderen Projekten weitergeht und auch wenn es bereits Form annimmt möchte ich bisher keine großen “Releasedates” oder ähnliches ankündigen, noch genau sagen worum es geht. Das einzige was ich dazu sagen kann ist, dass ich nahezu alle Arbeiten an Softwareentwicklungen im privaten Umfeld eingestellt habe und mich vor allem mit anderen Dingen auseinandergesetzt habe, wovon einige neu sind und andere nicht.

Da es aber um mehrere unterschiedliche “Teilaspekte” geht heißt es auch, dass diese natürlich nicht alle auf einen Schlag den Weg in das große weite Internet finden werden, jedoch bemühe ich mich es doch so gut es geht zu tun. Aber wie sooft im Leben hängen hier unterschiedliche Faktoren dran, wovon ich einige leider überhaupt gar nicht beeinflussen kann.

Das einzige was ich noch sagen kann und möchte ist, dass diese Seite so wie sie bisher existiert in Zukunft nicht mehr existieren wird. Es wird eine ganz andere Seite und ich hoffe die Arbeit lohnt sich. Viel wichtiger als eine Seite ist jedoch ihr Content und ich hoffe auch der lohnt sich. Bevor ich irgendetwas veröffentliche möchte ich jedoch sichergehen einen gewissen Puffer geschafft zu haben und für den Großteil mache ich mir nicht ganz so viel Sorgen, denn da kein spezielles Datum angepeilt wird hab ich theoretisch alle Zeit der Welt. Leider hatte ich eine total dumme spontane Idee, die mich nun dazu zwingt das Ganze etwas zu beschleunigen.

Im Dezember diesen Jahres kann und werde ich weitere Worte dazu verschwenden, bis dahin bleibt es sehr schwammig.

Sicherheit: Passwörter auslesen/anzeigen wenn – Passwort vergessen / bösartige Absichten

Auch diese Situation hat jeder schon einmal durchgemacht. Man hat sich vor Ewigkeiten, oder auch vor kurzem irgendwo angemeldet und einem ist kein Passwort eingefallen. Man hat etwas eingegeben und dachte man merkt es sich. Die Sicherheitsstandards aktuell sorgen aber oft dafür, dass man Groß- und Kleinbuchstaben genauso braucht wie mindestens eine Zahl und ein Sonderzeichen. Und dann muss es noch mindestens achtstellig sein. Was tun?

Alle gängigen Browser haben eine Möglichkeit gespeicherte Passwörter auch wieder im Klartext anzuzeigen. Dies setzt mittlerweile, früher war es nicht so, voraus, dass man sich mit dem Kennwort des Benutzerprofils des Betriebssystems authentifizieren muss. Mehr dazu im Artikel zuvor.

Wie ihr eure Passwörter anzeigen lassen könnt zeige ich euch für die Browser Chrome und Firefox.

Chrome

Wir klicken auf die drei Punkte um in weitere Optionen zu gelangen.

Nun suchen wir im oberen Eingabefeld nach “Passwörter” und erhalten folgendes Ergebnis:

Hier klicken wir nun auf “Passwörter verwalten” (im Bild ganz unten). Die Ansicht ändert sich ein wenig und wir bekommen eine Auflistung, sofern zuvor Passwörter gespeichert wurden.

Klicken wir nun auf das Augen-Symbol (vorletztes Symbol), werden wir nach unserem Passwort vom Benutzerkonto des Betriebssystems gefragt. Eben jenem Konto mit dem man sich unter Windows, macOS oder Linux anmeldet. Unter Umständen kann, dies muss aber nicht sein, je nach Betriebssystem der Benutzername bereits vorausgefüllt sein. Unter Windows 10 sieht die Abfrage bei mir wie folgt aus:

Da ich mit einem Microsoft Online-Konto angemeldet bin müsste ich hier meine E-Mail Adresse als Benutzername eingeben und bestätigen. Ist das Passwort korrekt, seht ihr euer Passwort für diese eine Seite im Klartext, dass Bild hierzu werde ich mir sparen.

Firefox

Auch beim Feuerfuchs muss man erweiterte Optionen anzeigen lassen, über folgenden Knopf (siehe unten).

Danach klicken wir auf “Einstellungen” und tippen in die Suchmaske oben rechts “Passwörter” ein. Wir erhalten folgende Ansicht:

Über “Gespeicherte Zugangsdaten…” kommen wir zu folgendem Dialog:

Wie man sieht verwende ich Firefox nicht und habe deswegen keinen Eintrag. Aber ebenso wie im Chrome würden wir hier die Webseite auswählen und auf “Passwörter anzeigen” klicken um in einen Dialog zur Authentifizierung zu kommen.

Sicherheit: Im Browser gespeicherte Passwörter – Wie sicher sind sie wirklich?

Jeder kennt es. Gerade wenn man sich ein frisches Gerät kauft, ob Computer oder Notebook. Beim Smartphone bleibt man manchmal verschont. Egal ob Chrome oder Firefox, Edge oder Opera. So ziemlich jeder Browser hat heutzutage die Funktionalität die Passwörter eines Benutzers zu speichern. Und das ist toll. Wirklich! Ich muss mir kein Passwort mehr merken oder es nicht jedes Mal eintippen sind dabei die Gedanken die man hat. Man ist froh, dass der Browser einem die Arbeit abnimmt. Personen die um ihre Daten besorgt sind kann ich aber, teilweise, beruhigen. Solange man nicht mit einem Firefox Sync oder einem Google oder Opera Konto angemeldet ist, werden Passwörter nicht mit den jeweiligen Servern der Anbieter synchronisiert. Das bedeutet, diese Daten bleiben nur auf dem lokalen Gerät gespeichert. Und das tollste daran ist, sie werden verschlüsselt gespeichert. Damit ist ja alles sicher und unbedenklich, denkt man.

Mal abgesehen von der Tatsache, dass jede Verschlüsselung irgendwann einmal als unsicher gilt und geknackt wird gibt es aber einen vergleichsweise einfachen Umstand den man sich zu Nutze machen kann. Wer diese Frage beantwortet kann sofort wissen ob seine Daten gefährdet sind, theoretisch.

Ist das Benutzerkonto unter Windows, macOS oder Linux mit einem Passwort geschützt?

Wenn ja, ist schon mal eine mögliche Quelle ausgeschaltet das Passwort auszulesen, denn alle Browser bieten auch die Möglichkeit gespeicherte Passwörter anzuzeigen. Das kann sinnvoll sein, wenn man sein Passwort auf einer Seite einmal vergessen hat, oder zum Verhängnis werden, wenn das Benutzerkonto des Betriebssystems nicht mit einem Passwort versehen ist. Grund ist der, dass die Browser die Passwörter nur im Klartext darstellen, wenn man das Passwort des Benutzerkontos eingibt und es korrekt ist. Ein nicht vorhandenes Passwort bedeutet im schlimmsten Fall zum Beispiel unter macOS, dass ich die Abfrage einfach nur mit “OK” bestätigen muss, denn der Benutzer ist vorausgefüllt und es ist ja gar kein Passwort gesetzt, also ein leeres Feld wäre das korrekte Passwort.

Fazit

Egal ob man was zu verbergen hat oder nicht. Ein Benutzerkonto sollte in jedem Fall mit einem Passwort geschützt werden. Natürlich gibt es andere Methoden an die Daten zu kommen, dazu mehr in einem späteren Artikel.

Artikelreihe: Sicherheit

Die kommende Zeit wird es einige wenige Artikel zum Thema Sicherheit geben. Angefangen am 12.03. und 13.03. mit Artikeln zum Thema Browser-Passwörter, wie sicher sie sind und wie man sie ausliest wenn man sie vergisst, geht es zu einem späteren Zeitpunkt weiter mit dem Thema ob man an die Browser-Passwörter und auch an die Daten eines Benutzers kommt, auch wenn dieser mit einem Passwort verschlüsselt ist und wie man sich zumindest besser dagegen schützen kann.

Du bist gefragt!

Da diese Seite mittlerweile, wie ich finde, gut besucht ist mal ein Aufruf zum Einreichen von Fragen/Problemschilderungen, die euch zum Verzweifeln bringt, wo ihr nicht weiter wisst, etc. Wir kennen es alle ab “Fachmann/Fachfrau” oder nicht. Selbst Informatiker treffen auf die kuriosesten Probleme und suchen eine Lösung. Jeder Rechner verhält sich anders, ebenso jedes Smartphone. Manchmal passieren mysteriöse Dinge, die sich niemand erklären kann. Ich möchte versuchen zu helfen.

Dazu seien aber noch ein paar Dinge gesagt:
Ich nehme grundsätzlich erst einmal jede Anfrage entgegen. Ob und wann ich sie zu einem Artikel auf dieser Seite mache bleibt mir vorbehalten. Ich versuche natürlich je nach Anzahl der Einsendungen viele zu recherchieren und zu veröffentlichen jedoch kenne auch ich mich in vielen Gebieten nicht aus, die Recherche braucht Zeit und der Versuch es nachzustellen (falls überhaupt möglich). Manche Dinge kann man einfach nicht nachstellen, weil das Problem lediglich ein lokales Gerät betrifft und ggf. nicht eine größere Anzahl an Usern oder man einfach nicht zu diesem Kreis gehört.

Vorname, Nachname, Vorname + Nachname oder Nickname/Spitzname

Die E-Mail Adresse dient mir lediglich zum Antworten oder um weitere Fragen zu erstellen. Die E-Mail Adresse wird in keinster Weise veröffentlicht oder an Dritte weitergegeben.

Schildere hier dein Problem bitte so genau wie möglich.

Serverumzug

Am heutigen Nachmittag fand ein Serverumzug statt. Der Anbieter ist und bleibt derselbe, allerdings war dies auf Grund eines Tarifwechsels bedingt. Mittlerweile laufen alle Seiten wieder ohne Probleme. Nach dem Umzug gab es ein Problem mit einem veralteten Plugin welches behoben wurde, indem es durch ein neueres Plugin welches auch regelmäßig aktualisiert wird, ersetzt wurde.

Dieser Serverumzug und der Tarifwechsel war für zukünftige Projekte unbedingt vonnöten, dennoch bitte ich die Unannehmlichkeiten zu entschuldigen.

SmattyCore.de: neues Design, neue Inhalte und mehr. 2015.

Ich habe das Design dieser Webseite geändert, da ich es als übersichtlicher und deutlich schöner empfinde. Dies ist aber erst der Beginn, denn bald wird es wieder neue Videos geben, wie ich bereits auf www.snakesoft.net hingewiesen habe. Gerne würde ich meine Webseiten durch mein eigenes CMS präsentieren, was mir zur Zeit allerdings leider nicht möglich ist, deswegen werde ich weiterhin WordPress benutzen. Die Modifizierung und Weiterentwicklung des alten SnakeCMS ist zwar geplant, aber nicht für die nächsten Monate.