Accountdiebstahl über eingeloggten Account möglich?
Hallo, ich habe eine dumme Frage😅 Ich möchte meine Accounts(E-Mail, Amazon, Soziale Medien etc.) besser gegen hacking absichern. Zufällige und lange Passwörter sind dabei essenziel. Da sich das aber niemand merken kann, gibt es dafür ja Passwortmanager.
Nur ist mir aufgefallen, dass ich einen Passwortmanager nur selten benötige da ich mit den Accounts dauerhaft eingeloggt bin😅 Vor allem auf dem Handy ist es für E-Mail und Instagram ja sehr verbreitet, da man so die Benachrichtigungen sofort erhält und die Nutzung dadurch allgemein komfortabler wird.
Meine Frage: Stellt das dauerhafte eingeloggt sein des Accounts ein großes Sicherheitrisiko dar, und ist es in Zukunft notwendig sich nach jeder Nutzung immer auszuloggen?
Danke im voraus für eure Antworten :)
2 Antworten
Nehmen wir mal ein Beispiel was vielen youtubern passiert:
Eine der Vorfälle wäre das stehlen des Cookies oder in discord den token der beim angemeldet bleiben natürlich enthalten ist.
Folglich wäre ein Cookie stealer der dann deine Session (den Cookie weshalb du im Browser bei YT angemeldet bleibst) nutzt auch in der Lage 2fa zu umgehen da für YT in dem Fall du lediglich dich wieder verbindest.
Sowas wäre möglich allerdings eher selten bei "normalos"
Interessant, was so möglich ist. Na gut, Youtube ist bei mir egal, aber Amazon wäre da schon deutlich kritischer. Danke für die Antwort.
Nein brauchst du nicht, auch wenn du dauerhaft eingeloggt bist, kann man das Kennwort nicht vo einfach ändern weil man beim ändern ja immer nochmal das Kennwort erneut eingeben muss.
Schwierig wird es nur wenn du dauerhaft im Kennwort Manager eingeloggt bist weil dann ja jemand darauf Zugreifen könnte, sofern jemand an deinem Handy ist, selbes gilt auch für die anderen Accounts das jemand darauf zugriff haben kann sofern er dein Gerät benutzt.