Passwortfunktion im Firefox
Dinge gibt es, die gibt es gar nicht:Der Fall:
Als meine bessere Hälfte sich vor ein paar Tagen mit unserem Paarprofil anmelden wollte, konnte sie sich im Joy nicht einloggen.
Stattdessen kam eine Seite, auf der zu lesen war, dass eine eMail mit einem Aktivierungslink an die eMail-Adresse yxz@gottweisswo.de (natürlich hiess die Adresse anders!) gesendet wurde.
Denn diese eMail-Adresse ist weder von ihr noch von mir.
Ein Anruf bei mir (auf der Arbeit) brachte zwar einen Lichtfunken in die Angelegenheit, aber (noch) keine Klärung.
Ich liess mir den Aktivierungslink nochmals an unsere "richtige" Adresse senden und konnte diesen dann nach Erhalt anklicken und mich wieder einloggen.
Natürlich änderte ich präventiv erstmal das Passwort.
Was war passiert?
So genau weiss man das nicht. Mit Hilfe des Supports konnten wir wenigstens klären, dass der Aktivierungslink an die o.g. Adresse gesendet worden war, weil eine neue (eben diese) eMail-Adresse in unserer Profilverwaltung hinterlegt worden war.
Da die Joy-Mail mit dem Aktivierungslink aber nicht ordnungsgemäß zugestellt worden konnte (die Gründe dafür möchte ich hier nicht bekanntgeben - es lag aber nicht an einer fehlerhaften eMail-Adresse > diese war schon korrekt) hatte das System unsere (alte > richtige) eMail-Adresse wieder eingesetzt. Deshalb ging auch die nächste Mail mit einem neuen Aktivierungslink GottseiDank an uns.
Weiterhin hatte die unbekannte Person versucht, unser Paarprofil zu LÖSCHEN, was aber nicht geht/ging, da wir damit als Gruppengründer einer Gruppe eingetragen sind. Diese Profile können nicht ohne weiteres gelöscht werden.
Wie konnte das pasieren?
Wir haben niemandem das Passwort zu unserem Paarprofil weitergegeben. DAS ist Fakt.
Wie konnte sich also jemand trotzdem damit erfolgreich einloggen?
Ich habe herumgetüftelt und Folgendes (für MICH absolut Neues) festgestellt:
Egal ob irgendwo eingeloggt oder nicht, bietet Firefox folgende Möglichkeit:
Man gehe in der Menüleiste auf >Extras< , >Einstellungen< , dann auf den Reiter >Sicherheit< und dort auf den Button >Gespeicherte Passwörter<. Dann muss man nur noch auf den Button >Passwörter anzeigen< klicken und man bekommt eine unverschlüsselte Liste aller Passwörter, Benutzernamen und der dazugehörigen Seiten.
Die Lösung:
Eine "gute Bekannte" hatte bei einem Besuch bei mir einen günstigen Augenblick abgewartet und dann so meine Passwörter herausgefunden.
Da ich Firefox NUR für unser Paarprofil nutze, hielt sich der Schaden in Grenzen!
Zur Vorbeugung:
Will man soetwas verhindern, muss man die Funktion >Master-Passwort vergeben< aktivieren. DANN nämlich wird vor einer Auflistung der unverschlüsselten Passwörter nach diesem Master-Passwort gefragt.
Wichtig:
Natürlich bezieht sich dieses alles nur darauf, wenn man die Passwörter speichern lässt!
Vielleicht war ich der Einzige, der das nicht gewusst hat, vielleicht aber auch nicht.
Deshalb eben dieser Beitrag.
Das bedeutet nämlich auch Folgendes:
Wenn ihr den Joy schliesst, bzw. euch ausloggt, damit eventuelle minderjährige Kinder keinen Zugriff auf den Joy und gar auf nicht-jugendfreie Seiten haben, brauchen diese nur an euren PC und die o.g. Schritte durchzuführen.
Und schon war alles für die Katz!
Es wäre schön, wenn sich möglichst viele User an der Umfrage beteiligen würden.
Mich interessiert es nämlich, ob ich als Einziger so blöde (unwissend) war, oder ob diese Funktion gar nicht so bekannt ist.