Browser / Auto Login Gefahr ?

[hansenrum 10]

Hallo

 

mal eine allgemeine Frage in die Runde.

 

Wenn jemand auf einem Client in seinem Browser Autologin aktiviert hat , also

das z.b Loginname und Passwort für Internetseiten gespeichert werden.

 

Wenn nun jemand drittes zugriff auf den IE Ordner / Profilordner / Cache Bereich im lok. Profil hat, und den ganzen Temp usw. in sein eigenen kopiert

würden dann die Auto Login Daten in seinem Browser aktiv werden?

 

Ich frag mich grad ob die Daten im Firmennetz überhaupt sicher sind,

wenn ich mich z.B in diesem Forum Automatisch einloggen lassen dann sind diese Daten da in meinemlok. Profilordner irgendwo hinterlegt.

 

Wenn nun diese Ordner in ein anderes Profil kopiert werden was dann ?

Oder sind die Daten "Browser ID" gebunden und können an einem anderen PC gar nicht verwendet werden auch wenn die Browser Version identisch ist?

[stephan1905 10]

Hallo,

 

also bei Firefox ist es möglich die Accountinformationen zu kopieren. Beim IE habe ich es selber noch nicht getestet, sollte aber auch gehen. Haben in deinem Netzwerk fremde User Zugriff auf die Profilordner von anderen Usern? Zugriff einfach verweigern und nur für Admins zulassen, dann sollten auch gespeicherte Logins kein Problem mehr darstellen.

 

Gruß

 

Stephan

[zahni 587]

Per GPO kann man das Speichern von Kennwörtern verbieten.

[Zeichenfolge 10]

Ich bin gerade dabei das mit den FF so umzustellen das der FF jedesmal ein "default" Profil wo alles drinnen ist und sich dann vom Server die zusätzlichen Daten "runterzieht".