Nerdkrams
Chromefox‘ neues Passworteinfügen

Ganz tolle Idee vom Hersteller eines ehemals erträglichen Webbrowsers, die da durchs Web gespült wird:

Mozilla gedenkt sich in Firefox 77 eines nervigen Problems in Zusammenhang mit dem Einfügen auf Seiten, die ein maxlength-Attribut setzen, anzunehmen, um das Beschneiden von Passwörtern beim Übermitteln von Formulardaten zu verhindern. (…) Firefox wird das Formularfeld als ungültig kennzeichnen, wenn eine in es eingefügte Zeichenkette das Maximale-Länge-Attribut (sofern gesetzt) überschreitet. Der Benutzer wird hierüber informiert, so dass die Eingabe korrigiert werden kann, bevor die Daten an den Server geschickt werden.

(Freie Übersetzung von mir.)

Ich finde, dieses feature ist noch ausbaufähig. Es macht Brute-Forcing von Passwörtern immer noch nicht einfach genug. Neben dem Höchst- sollte es auch ein Mindestlängenattribut sowie eines, das die erlaubten Zeichen enthält, geben. Da geht noch was, Mozilla!

Senfecke:

  1. Werden die Seiten dadurch nicht sicherer?

    Wenn mein Passwort z.b. „passworttotalsicher123xxx#@&%#()!“;*6737″ ist, und die Webseite das Passwort nach 8 Zeichen abschneidet (ohne mir das mitzuteilen), dann ist mein effektives Passwort auf der Seite „passwort“ ohne das ich das jemals merke.

    • Das wäre aber nur beim Erstellen von Passwörtern „sicherer“, keineswegs beim Einfügen aus dem PW-Manager.
      Mal ganz davon ab, dass eine maximale Länge für ein Passwort eh Mist ist, und wenn’s denn sein muss, ist „stilles“ Abschneiden anstelle einer Fehlermeldung ein krasses Armutszeugnis.

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.

Senf hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du willst deinen Senf dazugeben, dir ist aber der Senf ausgegangen? Dann nutz den SENFOMATEN! Per einfachem Klick kannst du fertigen Senf in das Kommentarfeld schmieren, nur dazugeben musst du ihn noch selbst.