Ein FireFox Add-On zum Schutz Ihrer Passwörter, Zahlungsdaten und Privatsphäre Das Eingeben von sensiblen Informationen wie z.B. Passwörtern gehört zum alltäglichen Leben von Internetbenutzern dazu. Bei der Eingabe von solchen Informationen ist es wichtig, dass einerseits die Webseite selbst, aber auch die Datenübertragung verschlüsselt ist bzw. erfolgt (mit https). Das Add-On warnt den Benutzer vor Bedrohungen während der Eingabe und/oder der Übertragung des Passworts und anderer persönlicher Daten. Dabei unterbrechen die Warnungen den Verbraucher nicht aktiv beim Surfen (insbesondere dann nicht, wenn er sich auf der Seite gar nicht einloggen möchte). Außerdem wird überprüft ob es sich bei der besuchten Seite um eine Phishing Webseite handelt.. Die Warnungen erscheinen immer dann, wenn die Eingabe eines Passworts oder anderer persönlicher Daten unsicher ist, d.h. Unbefugte sie potentiell abhören könnten (vgl. Abbildung 1), und es bietet ihm Handlungsalternativen. Sicher erkannte Passwortfelder werden mit einem grünen Rahmen und einem Schloss versehen (vgl. Abbildung 2). Passwort Passwort Abbildung 1: Passworteingabe und -übertragung unsicher Abbildung 2: Passworteingabe und -übertragung sicher Durch Klicken in das Passwortfeld, werden weitere Informationen angezeigt: Mögliche Konsequenzen, wenn die Warnung ignoriert wird, eine Empfehlung, wie weiter vorgegangen werden soll, und weitere Informationen zu dem erkannten Problem. Die Inhalte, die dem Benutzer angezeigt werden, hängen von verschiedenen Faktoren ab, z.B. ob eine sichere Verbindung zwischen Webseite und Server aufgebaut werden kann oder um welche Daten es sich handelt. Abbildung 3: https verfügbar Abbildung 4: https nicht verfügbar Ist auf einer Webseite https verfügbar, wird empfohlen, dies auch immer zu benutzen (vgl. Abbildung 3). Durch Auswahl des grünen Buttons wird diese Seite durch PassSec+ immer automatisch per https aufgerufen. Entsprechend werden die Felder anschließend wie in Abbildung 2 dargestellt. Bietet eine Webseite nicht die Möglichkeit, sie über https aufzurufen, empfiehlt PassSec+ ihm, verschiedene Passwörter für solche Seiten zu verwenden (vgl. Abbildung 4). Durch Auswahl der roten Option kann sich der Benutzer entscheiden, dieser Seite zu vertrauen und somit diese Warnung nicht mehr angezeigt zu bekommen. In den Einstellungen von PassSec+ kann der Benutzer seine aktuellen Cookie-Einstellungen überprüfen und entsprechend der datenschutzfreundlichen Empfehlungen anpassen. Das Add-On funktioniert bei Verwendung des Firefox Browsers, mind. Version 23 und wurde im Rahmen des vom Bundesministerium für Justiz und Verbraucherschutz und der Bundesanstalt für Landwirtschaft und Ernährung geförderten InUse Projekts. https://www.secuso.org/passsec/ Kontakt: Technische Universität Darmstadt · Fachbereich Informatik · SECUSO · Gebäude S2I02 · Hochschulstraße 10 · 64289 Darmstadt · [email protected] © Technische Universität Darmstadt: Die Unterlagen sind urheberrechtlich geschützt.
© Copyright 2024 ExpyDoc