Internetsicherheit - angemeldet bleiben vs. anmelden/ abmelden ist eines von beiden sicherer?

Einige Portale bieten die Möglichkeit angemeldet zu bleiben an. Ich frage mich ob das evtl. viel sicherer ist als immer die Daten und Passwörter zu verschicken.

Wenn man angemeldet ist kann man sich ja nicht ein zweites mal anmelden, das wäre im Grunde sicherer, allerdings weiß ich nicht ob das auch umgangen werden kann. Klar gibts auch Angriffe die außerhalb des Login stattfinden können wie MiM-Attack oder Malware auf dem PC die auch Daten erschnüffeln.

War nur so ein Gedanke.

Answer 1

[Marburc31]

Kann dir nur empfehlen einen Passwort Manager zu nutzen. Spart dir eine Menge Zeit und du hast eine hohe Sicherheit! Google mal nach LastPass. 

Comments

[Kieselsaeure]

darum gings zwar garnicht aber auch gut

Answer 2

[Maxikrammer]

wenn du die funktion vom browser nutzt dann kann man mit ein paar klicks auch mit malware alle passwörter auslesen also besser immer abmelden

Comments

[Wepster]

muss mich aber wieder anmelden und in der zeit hätte sich jemand normal mit meinen daten einloggen können, oder nicht, das ginge nicht wenn ich angemeldet bleibe oder?

[Wepster]

@Wepster

MITM attacken sind hier zwar auch zu erwähnen aber das hatte wohl keiner aufm schirm

Answer 3

[TCDancer]

Nie das Passwort speichern lassen. Jemand muss nur einen USB-Stick in deinen PC stecken, ein Programm starten und er hat alle deine Passwörter auf einem Textdokument.

Comments

[Wepster]

wie....ich hab alle belegt :P

[TCDancer]

Hm.. ja das ist mega schwer ich kann echt keinen USB Stecker rausziehen omg ich bin wirklich viel zu schwach das geht ja gar nicht...

[Wepster]

@TCDancer

lol* ja aber das würd eich doch merken....wenn du einen fahren lässt beim rausziehen :D

[Kieselsaeure]

die reibungskraft ist schon hoch.. ich musste meinen stick damals mit hammer reinschlagen. seit dem hab ich ihn nie wieder raus bekommen nichtmal mit zange

[Wepster]

@Kieselsaeure

ja, eben das ist das problem. ich würde niemanden raten den stick versuchen rauszuziehen...bandscheibenvorfälle, knochenbrüche, ohnmacht, bluthochdruck, blähungen sind die folge

Answer 4

[Kieselsaeure]

Der unterschied ist das du die wahl hast ob das auth cookie erhalten bleiben soll (würde ich nicht empfehlen) oder du dich halt öfters neu anmelden musst. Mit dem angemeldet bleiben ist das Problem wenn serverseitig das ticket keine zeitliche begrenzung hat das einfach mal so bruteforce betrieben werden kann und dein Account gekarpert wird oder wie das heißt :D meldest du dich immer braf an und ab minimiert sich die gefahr wenn serverseitig nicht reingeschissen wird vom code. Da bist du nurnoch wie eigentlich auch beim anderen fall von mitm,viren usw gefährdet. Aber ich würde das langzeitspeichern nicht empfehlen wegen der zusatzgefahr zeit.

Comments

[Wepster]

Wenn der PC unsicher ist macht anmelden auch kein Sinn, dann macht gar nichts mehr Sinn :D

[Kieselsaeure]

das stimmt xd