Support » Allgemeine Fragen » Passwort auf anderem Rechner gespeichert?

  • Hallo zusammen,

    folgendes seltsame Verhalten habe ich heute festgestellt. Meine Admin-Zugangsdaten von einer WP Installation waren auf einem anderen Rechner gespeichert. Der User dieses Rechners hat einen eigenen Admin Zugang. Trotzdem waren zusätzlich zu seinen Login-Daten meine Login-Daten bei ihm gespeichert (in Firefox Lockwise).
    Wie kann das sein? Mein Passwort habe ich nicht weitergegeben. Ebenso sind die Rechner nicht über Firefox synchronisiert!

    Viele Grüße

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Ich weiß zwar nicht, was das mit WordPress zu tun hat, aber vielleicht hast du dich mal auf dem anderen Rechner eingeloggt.

    Moderator Bego Mario Garde

    (@pixolin)

    Bei der Anmeldung im Backend speichert WordPress im Browser einen Autorisierungs-Cookie, über den bei allen Aktionen im Backend geprüft wird, ob der Benutzer (noch) angemeldet ist. Der Autorisierungs-Cookie enthält den Benutzernamen und einen Zeitstempel, aber nicht das Passwort.

    Bei der Benutzerregistrierung wird das Passwort in der Datenbank-Tabelle wp_users als mehrfach verschlüsselter MD5-Hashwert abgelegt. Aus diesem Hashwert lässt sich nur unter bestimmten Voraussetzungen und mit aufwändigen Verfahren das Passwort im Klartext auslesen.

    Das Mitlesen von Zugangsdaten im Klartext ist bei Anmeldung über unverschlüsselte Verbindungen (http, gemeinsames Netzwerk, Auslesen des Netzwerkverkehrs), technische Hilfsmittel (Keylogger) oder schlichtes „Über die Schulter schauen“ möglich; mit WordPress und ggf. fehlenden Sicherheitsstandards hat das nichts zu tun.

    Vielen Dank für die Antworten.

    @bscu Auf dem anderen Rechner habe ich mich nicht eingeloggt 🙂

    @pixolin So dachte ich bis heute auch, daher bin ich auch etwas verwundert. Wie gesagt, ich war weder in der Nähe des Rechners, noch befindet sich dieser im gleichen Netz wie meiner…

    Moderator Bego Mario Garde

    (@pixolin)

    Woher weisst du denn, das dein „Kollege“ deine Zugangsdaten hat? Hast du die Benutzername/Passwort-Kombination dort im Klartext gesehen?

    Selbst wenn der andere Benutzer Administratoren-Rechte hat, kommt er über WordPress selbst nicht so einfach an das Passwort im Klartext.

    Wie auch immer – das ist kein WordPress-Thema und deshalb ändere ich den Status auf „keine Support-Frage“. Wenn wir noch etwas für dich tun können, gib kurz bescheid.

    Hallo Bego Mario, er hat sich bei mir gemeldet, da er erstaunt war, dass meine Zugangsdaten bei ihm gespeichert sind. Und ja, ich habe die Daten im Klartext gesehen.

    Moderator Bego Mario Garde

    (@pixolin)

    Habt ihr denn irgendwelche Plugins installiert, die damit zu tun haben könnten? Wie gesagt: bisher kann ich das nicht zuordnen, habe das auch so noch nie gehört, wenn sich nicht jemand selber vorher auf dem PC angemeldet hatte und dabei „Zugangsdaten speichern“ gewählt wurde.

    Plugins sind es relative viele, hier einmal die Liste.
    Alles auf dem aktuellsten Stand.

    3D FlipBook – Light Edition
    ACF: Better Search
    Advanced Custom Fields PRO
    Better Search Replace
    Classic Editor
    Contact Form 7
    Contact Form 7 – Dynamic Text Extension
    Contact Form 7 Conditional Fields
    Contact Form 7 Datepicker
    Custom Post Type UI
    Duplicate Post
    FileBird Lite
    GDPR Cookie Consent
    MailPoet 3 (New)
    MailPoet 3 Premium (New)
    Regenerate Thumbnails
    Simple 301 Redirects
    Yoast SEO

    Moderator Bego Mario Garde

    (@pixolin)

    Das sind soweit alles populäre Plugins, die wenig mit Benutzerverwaltung oder Passwörtern zu tun haben. Ich würde sie als Ursache für ein Sicherheitsleck eher ausschließen.

    Sorry, da kann ich bis auf die bereits genannten Hinweise nichts zur Lösung beitragen.

    Trotzdem vielen Dank!

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)