..............oder meine schwester??
seit 10 Jahren kauft meine Schwester bei amazon ein. Vor zwei Tagen ist mir an ihrem Pc aufgefallen, dass sie angemeldet ist. sie kennt sich mit Pcs nicht die bohne aus. Sie sagt, sie geht halt auf die Seite von amazon und bestellt. sie hat sich seit 10 Jahren noch nie an oder abgemeldet mit einem Passwort. Das heißt: Seit 10 Jahren ist sie ständig angemeldet undd hat sich niemals abgemeldet. Einfach nur bestellt.
Amazon hält es nicht für nötig, sie drauf hinzuweisen.
Also in einem cookie kann die Sitzungs-ID nicht gespeichert sein, denn ihr PC hatt gewechselt während der 10 Jahre.
Die Sitzungs-ID muss wohl mit der URL übertragen werden.
Sie hat mächtig Glück gehabt bisher, meine ich. Ihr Konto hätte leer sein können.
Was sagt Ihr zu der Geschichte.
Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge
Gern habe ich für Sie recherchiert und konnte feststellen, dass Ihre Schwester eventuell in Ihrem Browser ein Master-Passwort eingestellt hat, welches für alle Logins genutzt werden kann.
???
Mein Firefox erklärt mir den Begriff Master-Passwort so: Das Master-Passwort wird verwendet, um Ihre sensiblen Daten (z.B. Passwörter) zu schützen. Wenn Sie ein Master-Passwort festlegen, werden Sie einmal pro Sitzung danach gefragt, sobald Firefox auf die geschützten Daten zugreifen muss.
Sinn und Zweck eines Masterpasswortes ist also, für mehr Sicherheit zu sorgen und nicht, diese auszuhebeln. D.h. wenn man bei diversen Diensten dauerhaft eingeloggt ist, also keine Passwörter mehr eingeben muss, dann sorgt das Master-Passwort dafür, dass man wenigstens einmal ein Passwort pro Sitzung für alle Dienste zusammen eingeben muss. Das reicht ja schon, um einen Unbefugten wenigstens vorläufig auszusperren.
Wenn das Browserprofil mit allen gespeicherten Passwörtern von Computer zu Computer immer weiter kopiert wird, über 10 Jahre hinweg, dann sind die Passwörter eben immer noch da, egal ob man ein Masterpasswort benutzt oder nicht.
In jedem Fall, wie schon weiter oben erwähnt, hat jede Sitzung eine Zeitsperre, nach deren Ablauf man sozusagen "zwangs-ausgeloggt" wird - bei ebay etwas schärfer, bei Amazon etwas lascher. Daran kann ein Masterpasswort auch nichts ändern, insofern finde ich diesen Erklärungsansatz etwas merkwürdig. Oder der Kundendienstler hat etwas völlig anderes gemeint, und ich habe es nur in den falschen Hals bekommen.
CU
Olaf