Follow

Webseiten die Copy&Paste in Passwort-Feldern versuchen zu sperren um Passwort Manager auszusperren. Kannst du dir nicht ausdenken. </3

@herrbett mich interessieren die Beweggründe der Betreiber c&p zu verhindern... hat das vielleicht einen für die plausiblen Grund?

@herrbett Was auch nervt sind Seiten, wo man erst die Identität eingibt, dann auf weiter klicken muss, und dann erst das Passwort eingeben kann…

@xeno Bei manchen Passwortmanagern kann man für einzelne Passwörter Autotyp konfigurieren. Also dass er erst die Identität kopiert, dann mit Tab und Enter auf "Weiter" klickt und dann das Passwort eingibt.

@ztpnk Ich muss sagen, dass Autotype mich wahnsinnig nervös macht ;-)

@ztpnk Klingt so nach, Fenster popt versehentlich auf und kriegt die Eingabe zugeschoben.

@xeno Joa, ist mir bisher nicht passiert. Aber bei mir ploppen auch nicht einfach so Fenster auf.

@herrbett Da das Aussperren sicherer und komplexer Passwörter sicher nicht die Motivation ist: Was könnten Gründe sein, so etwas zu tun?

Das Vermeiden von Passwörtern im Clipboard? Das wirkt ein wenig sehr konstruiert.

@sr_rolando @herrbett wahrscheinlich hat sich mal ein schlauer Programmierer gedacht: „Ha ha! Damit kann ich bestimmt bruteforce den gar aus machen!“ weil... der pastet ja immer wieder Nutzername und Passwort ein...

@kurzgedanke @herrbett Ah, ein JavaScript zum Verhindern von Brute-Force-Skripten?

Aber auch das erscheint zu kurz gegriffen. Bei Bedarf ist eine Logins-pro-Zeiteinheit-Prüfung schneller und wirkungsvoller erstellt.

@sr_rolando @herrbett Na ja, eher zu mal am ende des Tages dahintne wahrscheinlich eh wieder ein request rausfällt, den man zum BruteForcen einfach in einer beliebigen Scriptsprache schreibt, statt ein tool, dass die ganze Zeit copy&paste macht.^^ Also.. wirklich sinnvoll ist es nicht... Logins pro Zeiteinheit ist schon deutlich sinnvoller. Langsame BruteForce angriffe macht man ja eher ungern.^^

@herrbett Die sollte man im Idealfall meiden oder einen Change Request stellen. Ätzend.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.