Sicherheitsexperte bemängelt Passwortsicherheit in Webbrowsern

Der Sicherheitsexperte Robert Chapin hat die Passwortverwaltung in fünf Webbrowsern untersucht. Sein Urteil ist vernichtend.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 293 Beiträge
Von
  • Andreas Beier

Robert Chapin, der vor zwei Jahren eine Schwäche im Passwort-Manager von Firefox 2 entdeckte, hat die Sicherheit der in Webbrowsern integrierten Passwortverwaltungen überprüft. Auf dem Prüfstand standen Opera, Firefox, Internet Explorer, Safari für Windows und Google Chrome, der nun in finaler Fassung veröffentlicht wurde. Sein Urteil ist vernichtend: Am besten schnitten Opera und Firefox ab, die von 21 Tests lediglich 7 bestanden haben. Das Schlusslicht bilden Safari und Google Chrome mit nur 2 erfolgreich bestandenen Tests.

Ein kurzer Vergleichtest in der c't-Redaktion legt den Verdacht nahe, dass Safari für Mac OS X wie sein Windows-Pendant abschneiden würde. Als besonders kritisch betrachtet Chapin, dass alle Browser Passwörter auch an Server in Domains ausliefern, für die sie beim Speichern nicht freigegeben wurden. Dieses Fehlverhalten haben Phisher einst ausgenutzt, um an die Zugangsdaten von unzähligen Myspace-Nutzern zu gelangen. Chapin hat einen Test auf seiner Webseite eingerichtet mit dem Surfer ihren Browser selbst testen können. (adb)