Nerdkrams
Chromefox‘ neu­es Passworteinfügen

Ganz tol­le Idee vom Hersteller eines ehe­mals erträg­li­chen Webbrowsers, die da durchs Web gespült wird:

Mozilla gedenkt sich in Firefox 77 eines ner­vi­gen Problems in Zusammenhang mit dem Einfügen auf Seiten, die ein maxlength-Attribut set­zen, anzu­neh­men, um das Beschneiden von Passwörtern beim Übermitteln von Formulardaten zu ver­hin­dern. (…) Firefox wird das Formularfeld als ungül­tig kenn­zeich­nen, wenn eine in es ein­ge­füg­te Zeichenkette das Maximale-Länge-Attribut (sofern gesetzt) über­schrei­tet. Der Benutzer wird hier­über infor­miert, so dass die Eingabe kor­ri­giert wer­den kann, bevor die Daten an den Server geschickt werden.

(Freie Übersetzung von mir.)

Ich fin­de, die­ses fea­ture ist noch aus­bau­fä­hig. Es macht Brute-Forcing von Passwörtern immer noch nicht ein­fach genug. Neben dem Höchst- soll­te es auch ein Mindestlängenattribut sowie eines, das die erlaub­ten Zeichen ent­hält, geben. Da geht noch was, Mozilla!

Senfecke:

  1. Werden die Seiten dadurch nicht sicherer?

    Wenn mein Passwort z.b. „passworttotalsicher123xxx#@&%#()!„;*6737“ ist, und die Webseite das Passwort nach 8 Zeichen abschnei­det (ohne mir das mit­zu­tei­len), dann ist mein effek­ti­ves Passwort auf der Seite „pass­wort“ ohne das ich das jemals merke.

    • Das wäre aber nur beim Erstellen von Passwörtern „siche­rer“, kei­nes­wegs beim Einfügen aus dem PW-Manager.
      Mal ganz davon ab, dass eine maxi­ma­le Länge für ein Passwort eh Mist ist, und wenn’s denn sein muss, ist „stil­les“ Abschneiden anstel­le einer Fehlermeldung ein kras­ses Armutszeugnis.

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.

Senf hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du willst deinen Senf dazugeben, dir ist aber der Senf ausgegangen? Dann nutz den SENFOMATEN! Per einfachem Klick kannst du fertigen Senf in das Kommentarfeld schmieren, nur dazugeben musst du ihn noch selbst.