• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Dieser Thread braucht eine Lösung.
Danksagungen0

Passwortmanager speichert Passwort unter gelernten Begriffen

Beim Einsatz des Passwortmanagers gibt es meines Erachtens eine gravierendes Sicherheitsproblem. Klickt man beim Eingeben des Passworts auf das Auge, um sich das Passwort anzeigen zu lassen, öffnet sich das Popup mit den gelernten Begriffen (Wörtern). Dabei erscheint dann selbstverständlich auch das Passwort für den Passwortmanager auch unter den gelernten Begriffen, d.h. das Passwort ist gespeichert!!! und dann angezeigt! Ich habe ein Samsung S5 neo mit Android. Das Ganze habe ich bereits mit dem Support diskutiert. War allerdings nicht erfolgreich und ziemlich frustrierend. Der Mitarbeiter wollte mir weismachen, dass das durch Einstellungen meines Telefons verursacht wird. Das ist meine Erachtens auf gut Deutsch Quatsch. Ich habe weitere sicherheitssensible Apps (z.B. Banking) auf meinem Telefon bei denen das nicht der Fall ist. Auch dieser Hinweis wurde vom Support nicht akzeptiert. Ich bin mir auch nicht sicher, ob das schon immer so war, es ist mir erst vor kurzem aufgefallen. Meiner Meinung nach muss das dringend (wieder) geändert werden. Es ist ja schließlich unter der Kontrolle der App, welche Funktionen beim Klick auf des Auge aufgerufen werden.

Wie ist die Meinung der Community?

Antworten

Danksagungen0

Re: Passwortmanager speichert Passwort unter gelernten Begriffen

Hallo @Toni_BW und willkommen im Forum, Ich kann nur von meinem Samsung Galaxy S9 mit OS Android 9 Pie schreiben und da verhält es sich so, wenn ich z.B. die "APP" meines Mobileproviders aufrufe und in meinen Account schauen will und bei einer vorherigen Sitzung den Benutzernamen bzw. auch das Passwort bei aktivierten WLAN  gelöscht habe, muß ich alles neu eingeben. Wenn ich aber nichts lösche sondern einfach nur WLAN deaktiviere und später wieder aktiviere komme ich sofort auf meinen Account bei meinem Mobileprovider. Ich muß auch betonen, daß ich den Passwordmanager auf dem Smartphone nicht verwende. Habe so wie Du auch sensible APPS ( Banking etc. ) auf meinem Smartphone.

Dis sind meine Erfahrungen, und ich hatte bisher keinerlei Probleme, da ich mit sehr viel Vorsicht an diese Sachen heran gehe. Denn Support kann  man nicht gleich schlecht reden, denn es kommt ja immer auf die praktische Bedienung eines jeden Users bei seinem Smartphone an. Es ist richtig, daß man bestimmte "APPS" mit verschiedensten Berechtigungen ausstatten kann und mit diesen sollte man sehr sorgsam umgehen. Das Auge von dem Du schreibst ist ja nur für den Fall vorgesehen um zu schauen, ob man das richtige Passwort eingegeben hat. So verhält es sich am PC mit dem Passwordmanager ! Denn am PC nutze ich den Manager und er verhält sich so wie er soll, nämlich er füllt den Benutzernamen inkl. Passwort automatisch aus unterlegt mit oranger Farbe.

Ich hoffe, ich konnte Dir ein wenig behilflich sein.

LG

reini_1

Mittwoch, 04. September 2019  2:43AM  (  UTC +02:00  ):

Windows 7 Ultimate SP1 (32), Browser: IE11 (mit allen aktuellen Updates); Office 2010, System tagesaktuell gewartet ; New Norton 360 Deluxe ( 22.19.8.65 ), Norton Mobile Security ( 4.6.1.4423 inkl. Secure-VPN ), Norton Clean ( 1.4.2.72 ) - Samsung Galaxy S 9 ( Android 9.0 Pie ) ; You`ll never walk alone !!
Danksagungen0

Re: Passwortmanager speichert Passwort unter gelernten Begriffen

LINK ZUM NEUEN BANKING VERFAHREN

Hallo @Toni_BW, ich erlaube mir Dir noch einen Nachtrag zu schreiben bezüglich Banking (Banking APP Deiner Bank ) mittels Smartphone, da es ab 14. September 2019 eine von der EU verordnete neue sichere Zahlungsrichtlinie gibt und zwar das " PSD2 " (Payment Services Directment 2 ) , und hier ist der Passwordmanager überfordert, da es sich hier vereinfacht geschrieben um eine 2 Wege-Anmeldesicherung bei einem Bankkonto handelt. Im LINK kannst Du alles Wissenswerte nachlesen. Diese neue Richtlinie gilt aber auch, wenn man Banking über den PC abwickelt !!

LG

reini_1

Mittwoch, 04. September 2019  7:35AM  (  UTC 02:00  );

Windows 7 Ultimate SP1 (32), Browser: IE11 (mit allen aktuellen Updates); Office 2010, System tagesaktuell gewartet ; New Norton 360 Deluxe ( 22.19.8.65 ), Norton Mobile Security ( 4.6.1.4423 inkl. Secure-VPN ), Norton Clean ( 1.4.2.72 ) - Samsung Galaxy S 9 ( Android 9.0 Pie ) ; You`ll never walk alone !!
Danksagungen0

Re: Passwortmanager speichert Passwort unter gelernten Begriffen

Hallo reini_1,

danke für Deine Beiträge, allerdings haben sie mit meiner Frage, bzw. meiner Kritik an der Art und Weise wie der Passwort Manager unter Android auf den Klick auf das Auge bei der Passworteingabe reagiert, nichts zu tun. Ich kenne keine andere App, die bei dieser Funktion das Passwort als gelernten Begriff speichert und damit das Passwort im Klartext auf dem Telefon ablegt. Selbst wenn es für den Passwort Manager eine Android Einstellung geben würde, die dieses Verhalten steuern würde, was mir nicht bekannt ist, müsste dies durch den PM unterdrückt werden!

LG

Toni_BW

Danksagungen1 Stats

Re: Passwortmanager speichert Passwort unter gelernten Begriffen

@Toni_BW Danke für die Meldung.

Die Beobachtung leite ich weiter ins Produkt-Team.

Bitte sende mir Deine technischen Details wie Android Version, Norton-Produktversion, Screenshots damit die Situation nachgetellt werden kann. (Wenn Du möchtest auch über private Nachricht).

Mit freundlichem Gruß

Beate

PS: Verwendest Du den Norton Password Manager auch mit anderen Geräten, in anderer Konstellation Betriebssystem/Browser?  Kannst Du bitte Beschreiben was Du dort siehst?

Beate * Administrator / Norton Forum Moderator * Symantec Corporation
Danksagungen1 Stats

Re: Passwortmanager speichert Passwort unter gelernten Begriffen

Danke Beate für die Rückmeldung. Endlich eine, die die Meldung für wichtig erachtet, war schon etwas frustriert.

Ich nutze ein Samsung Galaxy S5 neo mit Android 6.0.1.

Password Manager Version 6.5.0.2104

Screenshot vom Einlogvorgang kann ich leider nicht schicken, da kommt eine Meldung:

"Screenshot kann nicht aufgenommen werden. Der Vorgang wurde durch eine Sicherheitsrichtlinie verhindert."

Das ist an der Stelle auch sinnvoll. Dass dann aber, wenn man beim Eingeben des Passworts auf das Augensymbol im Feld für das Passwort klickt, zusätzlich zu den bereits eingegebenen Zeichen im Passwortfeld, das Popup mit den gelernten Begriffen erscheint und damit, wenn man das Passwort richtig eingegeben hat, auch das Passwort, darf doch nicht sein!

Da Screenshot nicht geht, schicke ich ein Foto. Ich denke das spricht für sich.

Liebe Grüße

Toni_BW