Zwischenablage-Verlauf in Windows 10 zeigt Passwörter im Klartext an

Zwischenablage-Verlauf in Windows 10 zeigt Passwörter im Klartext an

Am Mittwoch hat Microsoft mit der Build 17666 eine neue Vorabversion des Redstone 5 Updates für Insider im Fast Ring veröffentlicht. Sie enthält viele neue Funktionen unter anderem auch das lange erwartete Cloud-Clipboard, das später mal plattformübergreifend funktionieren soll, für den Moment aber auf Windows 10 beschränkt bleibt.

Die neue Zwischenablage synchronisiert sich zwischen allen beteiligten Geräten und legt außerdem einen Verlauf an, den man mit der Tastenkombination Windows+V aufrufen kann. Standardmäßig sind beide Optionen – Verlauf und Synchronisation – deaktiviert, man muss sie also explizit einschalten.

Wie unseren Lesern aufgefallen ist, werden in die Zwischenablage kopierte Passwörter im Klartext sichtbar, wenn man den Verlauf öffnet. Der folgende Screenshot zeigt einen aus Enpass kopierten Testeintrag.

Windows 10 Cloud Clipboard

Enpass bietet wie viele andere Passwort-Manager die Möglichkeit, die Zwischenablage nach einer bestimmten Zeit oder manuell zu löschen, auf den gespeicherten Verlauf hat das aber keine Auswirkungen, dort bleibt der Eintrag stehen.

Das riecht nach einer Sicherheits-Katastrophe, auf den zweiten Blick funktioniert aber eigentlich alles nur so, wie es soll. Der Zwischenablage wird ein String zugeworfen, den sie brav speichert, denn sie „weiß“ in diesem Moment nicht, dass es sich um ein Passwort handelt. Grundsätzlich wird auch davon abgeraten, ein Passwort auf diesem Weg zu transportieren.

Wenn ich also die Cloud-Zwischenablage sowie die Synchronisation aktiviere und die Zwischenablage anschließend mit Passwörtern füttere, dann funktioniert im Grunde eigentlich alles nur genau so, wie ich das haben will. Ich bezweifle allerdings, dass sich das plausibel verkaufen lässt. Spätestens wenn die ersten Clickbaiter darauf anspringen, geht die Party los.

Mögliche Lösungen? Windows erkennt ja sehr wohl, was zum Beispiel ein Passwort-Feld in einem Browser ist. Man könnte der neuen Zwischenablage eine Intelligenz verpassen, so dass sie Einträge automatisch aus dem Verlauf löscht, sobald erkannt wird, dass sie in ein Passwort-Feld eingefügt wurden. Programme wie Passwort-Manager sollten sich ebenfalls leicht erkennen lassen und man könnte Einträge aus solchen Programmen automatisch von der Speicherung im Verlauf sowie der Synchronisation ausschließen. Auch wenn man im Grunde sagen kann „works as designed“, so dürfte dennoch auf der Hand liegen, dass es so nicht bleiben kann.

 

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Clickbait hin oder her. Microsoft muss nur klar und transparent darauf hinweisen, das Kennwörter im Verlauf unter umständen einsehbar sind.
    Mögliche Lösungen? Windows erkennt ja sehr wohl, was zum Beispiel ein Passwort-Feld in einem Browser ist. Man könnte der neuen Zwischenablage eine Intelligenz verpassen, so dass sie Einträge automatisch aus dem Verlauf löscht, sobald erkannt wird, dass sie in ein Passwort-Feld eingefügt wurden.

    Ich fände es sinnvoller, wenn die Funktion derartiges Erkennt und Copy+Paste in lokaler Ebene verbleibt. Komfort und Sicherheit bekommt man schwer in Einklang, da fände ich es besser wenn Entscheidungen auch mal konsequent pro Sicherheit gefällt werden.
    Das gleiche könnte man auch zu Android sagen, nutze auf meinem Sony Xperia XZ mit Oreo auch Enpass… wenn ich ein Passwort kopiere, zeigt mir SwiftKey in der Wortvorschlagleiste eben diesen an... :rolleyes:
    Wo ist das Sicherheitsproblem, wenn diese Zwischenablage nur auf den eigenen Geräten genutzt wird? Die Übertragung zwischen den Geräten und in die Cloud sollte wohl verschlüsselt sein. Dann wäre das kaum ein Unterschied zu einem Passwort-Manager mit Cloudzugang.
    Ist ein Gerät infiziert, dürfte ein Zwischenablageverlauf mit nicht zugeordneten Passwörtern das kleinste Problem sein.
    Hier wäre ein Optin oder Optout für Anwendungen eine gute Lösung. Somit könnte man Passwortspeicher einfach per Optout von der Nutzung ausklammern. Sollte nicht so schwer umzusetzen sein.
    Wo ist das Sicherheitsproblem, wenn diese Zwischenablage nur auf den eigenen Geräten genutzt wird?

    Das Problem besteht darin, das Passwörter in Klartext zu sehen sind. Damit wird jedes "unsichtbar machen" ausgehebelt.
    Ist ein Gerät infiziert, dürfte ein Zwischenablageverlauf mit nicht zugeordneten Passwörtern das kleinste Problem sein.

    Du denkst hier schon zu weit. Der Klartext-Verlauf ist bereits das eigentliche Problem wenn Zugang durch befugte oder unbefugte Dritte besteht. Und in Zusammenhang mit üblichen Boardmittel möglicherweise relativ einfach nachvollziehbar.
    Timline in Zusammenhang mit Clipboardverlauf ist dann ne tolle Kombi. Das dürfte jeden erfreuen, der im Browser von speichern und Autofill aus Sicherheitsgründen keine Gebrauch macht.
    Das Problem besteht darin, das Passwörter in Klartext zu sehen sind. Damit wird jedes "unsichtbar machen" ausgehebelt.
    Das trifft aber jedes derartige Tool sowie jede Software, die wie ein Keylogger o.ä. arbeitet. SwiftKey wurde hier ja schon genannt. Es dürfte kaum möglich sein, Passwörter sicher zu identifizieren, so daß die immer ausgeblendet werden.
    Der Klartext-Verlauf ist bereits das eigentliche Problem wenn Zugang durch befugte oder unbefugte Dritte besteht.
    Das ist auch ein anderes Problem. Wer aus Gründen des Komforts Sicherheit aufgibt, muß damit leben, daß unbefugte Dritte an das Gerät kommen. In solchen Fällen sind schon aktive Logins in Browsern und Apps ein Problem.
    ich bin echt erstaunt, dass es dieses Thema überhaupt gibt.
    Unter allen Dingen/Problemen, die es bei so einer Funktion zu lösen gilt, dürfte dieses doch wirklich ganz oben in einer Pflichtenbeschreibung stehen.
    Ich werde die Cloudzuwischenablage genauso wie Timeline zwar ohnehin nicht nutzen, aber für die anderen User, die darauf vertrauen ist derartiges ein schlechtes Zeichen.
    BTW: ich finde ja Win10 recht gut, selbst die Performance geht mittlerweile wieder, aber MS bringt in letzter Zeit nur noch Funktionen raus, die ich nach einem Setup gleich wieder abstellen muss. Das wird mittlerweile schon richtig Arbeit.
    So sollte ein System eigentlich nicht sein.
    Ich würde mir ein Setup wünschen: Während des Setup Prozesses wird man einmal gefragt: Wie möchten sie arbeiten: Extrem offen oder MS angepasst, extrem restriktiv.
    Und dann passt man (in meinem Fall bei Wahl extrem restriktiv) die Stellen an, in denen man sich öffnen möchte.
    Irgendwie schon etwas merkwürdig. Viele schreien Cloud und Scheiß auf Datenschutz / Privatsphäre und dann sind zu 9x% genau die gleichen Leute so verwundert, wenn sie die Realität einholt, was das eigentlich bedeutet.
    In Anbetracht dessen, dass die Masse sowieso überall das gleiche PW verwendet oder auf dem Desktop eine Datei "Passwörter.txt" hat, da macht eine Cloud-Zwischenablage nun auch nicht wirklich mehr Probleme.
    Die Zwischenablage macht genau das, was sie soll, so wie Facebook mit den Daten genau das gemacht hat, was in den Nutzungsbestimmungen immer angegeben wurde ("Wir dürfen alles").
    wow, welch neue Erkenntnis! Zwischenablage speichert im Klartext.
    Die hochgepriesene AI, oder doch nur die menschliche Intelligenz? mal wieder aufs Peinlichste vorgeführt.
    Bzw. Shitstorm gewollt nur um auch jedes Stündchen im Blickpunkt zu stehen?
    Herr, usw. laß endlich die mit funktionierende brain.exe mal zum Zug kommen.
    wow, welch neue Erkenntnis! Zwischenablage speichert im Klartext.
    Die hochgepriesene AI, oder doch nur die menschliche Intelligenz? mal wieder aufs Peinlichste vorgeführt.
    Bzw. Shitstorm gewollt nur um auch jedes Stündchen im Blickpunkt zu stehen?
    Herr, usw. laß endlich die mit funktionierende brain.exe mal zum Zug kommen.

    +1
    wow, welch neue Erkenntnis! Zwischenablage speichert im Klartext.
    Die hochgepriesene AI, oder doch nur die menschliche Intelligenz? mal wieder aufs Peinlichste vorgeführt.
    Bzw. Shitstorm gewollt nur um auch jedes Stündchen im Blickpunkt zu stehen?
    Herr, usw. laß endlich die mit funktionierende brain.exe mal zum Zug kommen.

    Ja... Wundere mich auch gerade, das die Welt dachte, dass eine Felddeklaration auch eine Verschlüsselung sein sollte.
    Jeder Text in der Zwischenablage wird als String im original gespeichert. Sternchen und punkte in einem feld sind nur eine UI Anpassung und gelten nur in diesem feld.
    Genau wie mit NTFS verschlüsselte dateien im zwischenspeicher nicht mehr verschlüsselt sind.
    Als abhilfe würde ich texte aus als Passwortfeld deklarierten Feldern erst gar nicht in den Cloud speicher zulassen.
    Schönen Feiertag....
    Das eine Zwischenablage das transportiert was man dort hineinkopiert, sollte auch den größten Idioten klar sein. Trotzdem wird es wieder so Einige geben die feststellen, dass auch Passworte im Klartext drin stehen und einen Shitstorm lostreten. MS sollte sich also überlegen, dass man das Kopieren von Passworten erst gar nicht zulässt. Wenn ein Feld also als Passwortfeld erkannt wird, sprich die Anzeige ist anders als der Inhalt (Sofern das überhaupt in jedem Fall erkennbar ist), sollte das Kopieren mit einem Warnhinweis abgelehnt werden.
    Anstelle "Intelligenz" bzw. reinen Sachverstand bereits zu Beginn einzuplanen wird bei Microsoft (aus Dummheit oder Verzweiflung?) jeder "Wimpernschlag" der Öffentlichkeit unterbreitet.
    Wenn sich dann - oh Wunder! - herausstellt, daß die auf dem Whiteboard so phantastisch präsentable Idee doch mehr abfordert, ist der Gang der Dinge wie bei Microsoft schon erlebt - eine vorhersehbare Totgeburt.
    Für den Consumer hängt sich Microsoft einfach nicht mehr ins Zeug.
    _Sabine_
    In Anbetracht dessen, dass die Masse sowieso überall das gleiche PW verwendet oder auf dem Desktop eine Datei "Passwörter.txt" hat, da macht eine Cloud-Zwischenablage nun auch nicht wirklich mehr Probleme.

    Das mit dem Massen lassen wir mal besser.....
    Ich glaube einigen ist die eigentliche Problematik dahinter nicht so ganz bewusst. Cloud-Clibboard soll ein geräteübergreifendes Arbeiten erleichtern. Eine, im Grunde genommen, praktische Funktion.
    Natürlich macht diese Funktion genau das, was sie machen soll. NUR! das reicht in diesem Fall nicht aus, wenn ein Verlauf generiert wird. Hier müssen wirksame Schutzmechanismen her, damit dieses Tool auch wirklich genutzt werden kann. Ansonsten nützen die ganze Passwortmanager so rein gar nichts bzw nur noch bedingt.
    Sinnvoller wäre es wohl, wenn Cloud-Clipboard eine eigenständige Applikation wäre und die "alte" Zwischenablage nicht ersetzt. So das beides verwendet werden kann. Das scheint aber nicht der Fall zu sein - die neue Zwischenablage soll wohl die Alte ersetzten. Man hat zwar die Wahl, aber die Menschen entscheiden sich eher gerne für den Komfort.
    Leider ist das mit den Passwortfeldern nicht immer so einfach. Gerade Leute, die sich 'sichere' Passwörter von Programmen generieren lassen, kommen ohne die Zwischenablage kaum aus, und der Generator und der Manager schreiben sie rein. man braucht kein Feld, um das zu tun. Erst beim Eintrag ins Passwortfeld ließe sich das erkennen.
    Wie so vieles in der schnelllebigen EDV (sorry, ich bin 63) werden Ideen aufgegriffen und noch bevor sie in allen Richtungen durchdacht wurden, implementiert. Die schädlichen fliegen nach einiger Zeit wieder 'raus. Das ist Evolution.
    Wenn ich also die Cloud-Zwischenablage sowie die Synchronisation aktiviere und die Zwischenablage anschließend mit Passwörtern füttere, dann funktioniert im Grunde eigentlich alles nur genau so, wie ich das haben will. Ich bezweifle allerdings, dass sich das plausibel verkaufen lässt.

    Genau das. Ich musste den Text zwei Mal lesen...
    Ebenso wie ich Programme gut heisse, die die Zwischenablage überwachen, hat auch Vorteile.
    Wer sich grad über Spionage und Browser aufregt, hat seinen Browser nicht verstanden. Der trägt auch Aluhüte und meldet sich stets per copy&paste mit Name/Passwort an, statt es seinem Browser zu überlassen, Stichwort: Passwortverwaltung.
    Inwiefern Drittsoftware betroffen ist, wie die Passwörter in den Browser überträgt, kann ich nichts sagen. Das solltet ihr die Hersteller fragen.
    Das Erkennen von Passwortfeldern in Browsern oder anderen Anwendungen würde nicht viel nützen. Denn man kopiert ja eher selten ein Passwort aus solch einem Feld heraus. Sondern eher umgekehrt aus irgendwelchen Notizen in irgendeiner Anwendung/App. Allenfalls würde die Erkennung eines Passwortmanagers nützen. Doch die gibt es wie Sand am Meer. Ohne eine spezielle API, die von solchen Passwortmanagern zwingend implementiert werden müsste, wäre da nicht viel zu machen in Sachen Herkunft eines zu kopieren Passworts. Außer natürlich mit einer Datenbank für Kopierquellen, in der Regel eben Passwortmanager. Aber so eine Datenbank wäre wohl nur tauglich, wenn sie ständig aktualisiert online abgerufen werden könnte.
    Ich sage mal das könnte MS sicher mit ner API für PW Manager lösen die dieser Cloud Zwischenablage eben sagt, dass das ein Passwort ist das nach ner minute oder zwei wieder gelöscht werden sollte, wie sie es bei der normalen Zwischenablage ja auch tun. Wird es das geben? Vermutlich nicht...MS ist hier nicht der einzige, an sowas denkt irgendwie keiner. Bis es was eleganteres gibt muss man halt wohl dran denken die PWs selbst zu löschen. Ist bei Samsung Handys nicht anders. Die Zwischenablage dort ist zwar nicht gesynct aber man muss schon dran denken die mal zu leeren wenn da die ganzen PWs drin sind.
    Das war ein Grund, warum ich den Microsoft launcher auf Android nicht mehr nutze, weil der da auch alles Kopierte speichert.
    Sollte Microsoft nicht die Sicherheit erhöhen, werden sie bald wieder auseinandergenommen dafür. Mal sehen, ob sie vorausdenken hier oder ob die Funktionen totgeredet werden.
    Diese Altertums-Apostel, die hier wieder davon predigen, dass Sicherheit und Komfort nicht zusammenpassen können und dass die Realität alle Andersgläubigen einholen wird, die mögen bitte wieder in die Höhlen der Eingabeaufforderung sich zurückziehen, um den Worten der Orakel dort zu lauschen.
    Irgendwie schon etwas merkwürdig. Viele schreien Cloud und Scheiß auf Datenschutz / Privatsphäre und dann sind zu 9x% genau die gleichen Leute so verwundert, wenn sie die Realität einholt, was das eigentlich bedeutet.
    In Anbetracht dessen, dass die Masse sowieso überall das gleiche PW verwendet oder auf dem Desktop eine Datei "Passwörter.txt" hat, da macht eine Cloud-Zwischenablage nun auch nicht wirklich mehr Probleme.
    Die Zwischenablage macht genau das, was sie soll, so wie Facebook mit den Daten genau das gemacht hat, was in den Nutzungsbestimmungen immer angegeben wurde ("Wir dürfen alles").

    1+++++
    Wenn man ein Passwort in das Cloud-Clipboard kopiert und es dort
    im Klartext drinsteht. Ist das wirklich ein Problem ?
    Nein, ist es IMO nicht.
    Denn man ist ja im Normalfall die einzige Person die Zugriff
    auf dieses Cloud-Clipboard hat. Und wahrscheinlich wird das
    auch noch zusätzlich mit sog.Client-ID's abgesichert, Damit
    nur registrierte Geräte Zugang zu diesem Cloud-Clipboard haben.
    Vielleicht auch noch andere Sicherheitsmechanismen
    Damit kann eigentlich im Normalfall ausgeschlossen werden,
    dass irgendwer Unbefugtes das Passwort auslesen kann.Weil
    das einfach ein geschlossener Nutzerkreis ist. Und wenn ein
    Nutzer seine eigenen Passwörter in der Zwischenablage lesen
    kann. Wo soll da bitte ein Problem sein ?
    Es sei denn man lässt seinen Rechner frei zugänglich für andere
    herumstehen, damit die ganz nach Belieben daran herumwurtschteln
    können.Aber dann dürfte man ganz andere Probleme haben.
    Es genügt ja, wenn man mal sein Passwort kopiert hat und eine Zeit später zusammen mit jemanden am Rechner sitzt und dann die Clipboard-Übersicht öffnet. Die andere Person wird es dann (unfreiwillig) sehen.
    Ich hab mich mit dem Problem bereits in meiner Clipboard-App befasst und auch eine ziemlich saubere Lösung dafür, aber leider hat meine App nur im Debug-Modus Vollzugriff auf die Zwischenablage. Und somit ist das Ganze nutzlos.
    Artemisos

    Es sei denn man lässt seinen Rechner frei zugänglich für andere
    herumstehen, damit die ganz nach Belieben daran herumwurtschteln
    können.Aber dann dürfte man ganz andere Probleme haben.

    Das muss ja nicht einmal der Fall sein. Es damit abzutun, das man dann andere Probleme hat, hilft auch nicht wirklich weiter. Konten sollen im Idealfall mind. doppelt abgesichert sein und hier soll die alleinige Geräte-Anmeldung genügen. Nicht wirklich....
    Vermutlich liegt hier der gleiche Sicherheitsgedanke dahinter, wie bei der sinnfreien Outlook.com Mail-Verschlüsselung. Frage mich schon die ganze Zeit, warum diese nicht näher thematisiert wird.....
    Das klingt ziemlich katastrophal? warum erkennt Microsoft solche Probleme nicht schon vor der Veröffentlichung?
    Vielleicht sollte man als User auch mal sein Hirn einschalten, dann wäre das alles gar keine so große Sensation?
    Das klingt ziemlich katastrophal? warum erkennt Microsoft solche Probleme nicht schon vor der Veröffentlichung?

    An der Stelle gibt es gar kein Problem. Sinn und Zweck einer Zwischenablage ist es die Informationen welche man reinkopiert zu übernehmen und nicht zu bewerten. Wenn ich z.B. meinen Kontoauszug in die Zwischenablage kopiere, dann sind die Informationen halt drin. Es gibt nun mal keine Möglichkeit menschliches Versagen komplett auszuschließen. Z.B. kenne ich Leute die die URLs einer Webseite grundsätzlich statt in die Adresszeile des Browsers bei Google ins Suchfeld eingeben. Dann muss man sich auch nicht wundern, wenn die Leute sich selbst gläsern machen. Vor allem sind diese Leute absolut beratungsresistent. Einen softwareseitigen Schutz gegen Dummheit ist halt nur äußerst schwer zu realisieren.
    Ich sehe nur die Chance, dem Dilemma zu entgehen, in dem Microsoft selbst einen Passwort Manager in die Cloudzwischenablagenfunktionalität einbaut.
    (
    An diesem Wortungetüm erkennt man, wie "gut" die "Marketing"-Abteilung Microsofts bei der Namensvergabe ist :)
    )
    Aber selbstverständlich würde Microsoft nicht kommunizieren, warum das notwendig war, was erneut zu einem Massen-Aufschrei führte.
    Manchmal frage ich mich echt, warum manche Benutzer immer noch Zwischenablage und Passwortmanager in einen Topf werfen.
    :wand
    Das sind immer noch zweierlei. Wenn die lokale Zwischenablage unter Windows jetzt eine Cloud-Anbindung haben kann, ändert das nichts am Thema Zwischenablage. Cloud ist wie ein Programm zur Zwischenablagenüberwachung, dort werden dann auch Passwörter im Klartext aufgenommen.
    Nur weil MS das nicht mit Programm, sondern Cloud macht, hackt ihr sinnfrei auf MS rum?
    Es heisst "Zwischenablagenüberwachung", die meisten Programme/Tools reagieren entweder auf Strg+C oder auf Inhaltsänderung, aber keines bislang prüft, von welcher Quelle es stammt. Warum auch? Das muss Benutzer selbst kontrollieren, war so, ist so und wird es immer sein. Was ihr jetzt verlangt, ist kompletter Unsinn.
    Wo wäre denn das Problem ein Fenster einzublenden in dem man dem Nutzer kurz den neuen Nutzen erklärt und dann auf die Problematiken hinweist und dann das als Opt-In zur Verfügung stellt. Minimale Nutezreingriff, man hat dem User noch die neue Funktion erklärt und alles wäre tutti.
    Manchmal frage ich mich echt, warum manche Benutzer immer noch Zwischenablage und Passwortmanager in einen Topf werfen.

    Weil die Passwortmanager anbieten das Passwort in die Zwischenablage zu kopieren.....und im Zusammenhang mit dem Zwischenablageverlauf sind sie auch später noch im Klartext einsehbar.
    Das ist der eigentliche Knackpunkt.
    Entweder muss Microsoft explizit darauf hinweisen oder es bedarf ein Mechanismus z.B zeitliche Beschränkung zu Verfügbarkeit, Erkennung oder beide Formen der Zwischenablage etc pp.
    Weil die Passwortmanager anbieten das Passwort in die Zwischenablage zu kopieren.....und im Zusammenhang mit dem Zwischenablageverlauf sind sie auch später noch im Klartext einsehbar.

    Zumindest im Keepass kann man "Clipboard autoclear " konfigurieren. Default sind das 12 Sekunden. Andere PW-Manager habe ich nicht.
    Wirklich helfen tut das aber auch nicht, wenn ein Attacker schon die Kontrolle über deinen Rechner hat, oder sich Malware bereits auf dem Rechner befindet. Sobald der PW-Manager geöffnet wird, kommt der Attacker an alle gespeicherten Passwörter, alleine mit ein paar Powershell-Befehlen.
    lg sneaker
    Die Sicherheitsebenen innert eines laufendes System´s sind eigentlich ein Thema für sich.
    Böse Programme/Menschen sind dafür bekannt auch böse Dinge zu tun - dann ist eh High Noon
    Aber neugierige Menschen handeln zumeist nur im Rahmen ihrer eingeschränkten Möglichkeiten welche auch meist einfacher Natur sind.
    Diese simplen "Angriffsszenarien" sollte m.E. auch einfach zu vermeiden sein. Diese Aufgabe und etwas mehr erfüllt sicher auch dein Passwortmanager.
    Hier darf man auch nicht einfach nur diese eine Anwendung betrachten. Man muss versuchen das Gesamte zu sehen. In diesem Fall den Zusammenhang mit anderen Komfortfunktionen. Wie z.B. die Timeline , Dynamische Sperre oder sei es nur die Pin-Eingabe zum entsperren. Für die etwas begabteres evtl. noch der default Admin.
    Früher, zu XP-Zeiten, machten wir gerne mal Schabernack, da die simple Übernahme über den Abgesicherten Modus in der Masse nicht so bekannt war.
    Was sind denn dann deine Angriffsszenarien, wenn nicht der in #33 zitierte Satz? Mit einem passend konfigurierten (z.B. 12 Sekunden defaultwert) Passwordmanager wie Keepass ist dieses Szenarium doch behoben.
    Wenn das so funktioniert, dann ja. Ob das auf andere Passwortmanager zutrifft, weiss ich nicht. Ob die Funktion im Zusammenhang mit dem Verlauf noch greift, weiss ich nicht.
    Optional wird es so sein, das es zum einem einen Verlauf geben wird. Also es wird irgendwie gespeichert und verbleibt nicht temporär im RAM. Dieser Verlauf wird dann Geräte hinweg synchronisiert.
    Ob die Funktion von Keepass hier wirksam greift? Ich weiss es nicht, befürchte aber nein. Denn wie wir wissen ist eine funktionierende und zeitnahe Synchronisation in der MS-Welt gelegentlich Glückssache.
    Weil die Passwortmanager anbieten das Passwort in die Zwischenablage zu kopieren

    KeyScrambler oder erst gar nicht über die ZwA -> Browser-Erweiterung.
    Ich denke man muss jetzt einfach auch mal abwarten wie das sich entwickeln wird. Es ist ja alles noch Beta.
    Im Grunde hat sich ja nur gezeigt, das die Cloud-Zwischenablage einige Fallsticke beinhaltet - eben weil die Funktion nur das macht, was sie machen soll.
    Ich bin mir aber ziemlich sicher, das es so nicht bleiben wird und falls doch, bedarf es einfach nur einer transparenten Kommunikation.
    Auf meinem Rechner und in der Cloud mag die Zwischenablage ja sicher sein. Aber die Daten bleiben ja nicht in der Cloud sondern gehen an alle Geräte die ich in Nutzung habe. Also auch an mein 4 Jahre altes Samsung mit gefühlten 15 Mio Sicherheitslücken, die nicht geschlossen werden.
    .Bernd
    Es heisst "Zwischenablagenüberwachung", die meisten Programme/Tools reagieren entweder auf Strg+C oder auf Inhaltsänderung, aber keines bislang prüft, von welcher Quelle es stammt.
    Erzähl aber keinem, daß derartiges in andere Betriebssysteme längst integriert ist und daß die auch nicht auf magische Weise erraten können, bei welchem String es sich um ein Passwort handelt.
    Firefox läßt übrigens gar nicht zu, den Inhalt von Passwortfeldern zu kopieren.
    black14987
    Also auch an mein 4 Jahre altes Samsung mit gefühlten 15 Mio Sicherheitslücken, die nicht geschlossen werden.
    Niemand zwingt Dich mit einem Gerät mit bekannten Sicherheitslücken zu arbeiten, geschweige denn diesem wichtige Passwörter anzuvertrauen.
    black14987
    Auf meinem Rechner und in der Cloud mag die Zwischenablage ja sicher sein. Aber die Daten bleiben ja nicht in der Cloud sondern gehen an alle Geräte die ich in Nutzung habe. Also auch an mein 4 Jahre altes Samsung mit gefühlten 15 Mio Sicherheitslücken, die nicht geschlossen werden.

    Auf allen Geräten meldest du dich demnach mit ein- und demselben Cloud-Account an?
    Leute, die Diskussion HIER ist ja gut und schön. Es ist ein Feature in einer PREVIEW. Also ist dies Feature mit entsprechender, angemessener Vorsichtig zu verwenden.
    Ja, ich habe da auch einige Bedenken, wenn das so bleibt bis zu einem Release. Um das zu ändern, gibt es das FEEDBACK tool.
    Hallo Ihr Brain.exe-Inhaber und leicht auf mental überhöhter Position mild lächelnde Allwissende:
    Ich lese diese Seite und kann die Nachrichten einsortieren.
    ABER: Es gibt sehr, sehr viele hart arbeitende Menschen, die sich nach einem 16-Stunden Tag nicht mehr in IT-Bogs einlesen wollen. Es gibt sehr, sehr viele hart arbeitende Menschen, deren Arbeitsgebiet weit von der IT entfern ist und die sich eigentlich auch nicht für IT interessieren. Und es gibt sehr, sehr viele Menschen, die herzensgut und für die Gesellschaft ein Gewinn sind, aber leider überhaupt kein technisches Verständnis mitbringen. Alle Diese wollen sich nur noch vor einen PC/Laptop/Smartphone/2i1 setzen und ihre Arbeit (Banking, Kommunikation, Einkaufen, …) erledigen.
    Vielleicht haben sie gehört, dass man einen Virenscanner haben sollte. Vielleicht wurde ihnen auch schon mal ein Passwortmanager empfohlen. Vielleicht sind sie auch beim Surfen „vorsichtig“.
    Aber sie werden nie die Fallstricke im Zusammenspiel von Cloud, Timeline, Zwischenablage, PW-Manager, Always-Connected-PC, Router-Einstellungen und einer potentiellen Lücke auf ihrem WLAN-Smartphone ziehen. Das hat nichts mit Brain.exe zu tun, sondern damit, dass die IT-Welt bei diesen lieben Menschen nicht der Mittelpunkt des Lebens ist.
    Ich lese z.B. Autozeitschriften vielleicht alle paar Jahre, wenn ich mir bald ein neues Auto kaufen will. Das gleiche gilt bei mir für den Fotoapparat, die Microwelle oder den Rasierapparat. Habe ich dann Brain.exe ausgeschaltet, weil ich dummerweise einen Testbericht vor drei Jahren verpasst habe, in dem die Kurbelwelle meines Wunschautos ein potentielles Unwucht Risiko bei Minus 20°C und Geschwindigkeiten über 180 km/h zu Tage förderte?
    Auch ein verpflichtender IT-Führerschein kann da nichts helfen, da sich ja die Technik entwickelt. Würdet Ihr heute noch nach xx-Jahren die theoretische Fahrprüfung schaffen?
    Ein IT-Device für Jedermann sollte so sicher sein, dass Jedermann es mit möglichst wenig Risiko benutzen kann. (unabhängig von MS, Apple oder Google) Funktionen, die dies aushebeln, dürfen hinterfragt werden.
    Und was macht ein nicht so wissender Mensch? Richtig - er fragt, statt zu urteilen, wie das anfänglich hier passiert ist. Kannst deine Schublade gerne wieder schliessen, die meisten von uns passen da eh nicht rein, das Gedränge wäre auch zu groß.
    --> https://www.youtube.com/watch?v=FtDOhztAHOk
    Die da schieben ist sogar ein eigener Berufsstand dort :D
    @tecwatcher: Bedienung von Technik erfordert Grundwissen. Wer das nicht erlernen will, muß mit den Risiken leben. Wem erst nach dem Motorschaden auffällt, daß ein Auto ab und zu Öl benötigt, der hat eben Pech gehabt.
    Alle Diese wollen sich nur noch vor einen PC/Laptop/Smartphone/2i1 setzen und ihre Arbeit (Banking, Kommunikation, Einkaufen, …) erledigen.
    Wer einem Gerät, das jederzeit verloren gehen kann, wichtige Passwörter usw. anvertraut und das nicht mal adäquat absichert, dem ist nicht mehr zu helfen.
    Heute meint jeder sich dumm stellen zu dürfen. Das fängt beim Fahren in den See, weil's das Navi so gesagt hat, an und hört bei der Weigerung, alltägliche Technik zu erlernen, längst nicht auf. Wenn etwas nicht mindestens Netz und doppelten Boden hat, sind viele überfordert. Fragt Euch mal wie die Menschen früher Auto gefahren sind als es noch keine Parksensoren, 4°C-Warnung usw. gegeben hat.
    Die Prophezeiung, daß die Menschheit durch die Nutzung der Computer verblödet, ist längst keine mehr. So unselbständig wie die aktuelle war wohl keine Generation der letzten 2000 Jahre.
    Hallo Ihr Brain.exe-Inhaber und leicht auf mental überhöhter Position mild lächelnde Allwissende:
    Ich lese diese Seite und kann die Nachrichten einsortieren.

    Dann sollte ja auch aufgefallen sein, das gerade über ein Feature in einer PREVIEW diskutiert wird und sich da sehr wahrscheinlich noch etwas ändern wird, wenn es entsprechendes FEEDBACK direkt bei MSFT und nicht nur hier gibt.
    Microsoft täte den ganzen "Dummen??" einen Riesengefallen, indem man die Programmierung solcher Erweiterungen denen überlässt, die wissen um was es geht und das Programm (App) entsprechend ausgestalten können.
    Wenn der Rest der Menschheit sich ebenfalls ständig mit unreifen Previews dieser Art beschäftigen würde...
    build10240
    @tecwatcher: Bedienung von Technik erfordert Grundwissen. Wer das nicht erlernen will, muß mit den Risiken leben. Wem erst nach dem Motorschaden auffällt, daß ein Auto ab und zu Öl benötigt, der hat eben Pech gehabt.

    Dann mach doch mal folgendes, erkläre mal einem 70+ Jährigen wie er am (digitalem) leben teilhaben darf?
    Es gibt seit langer Zeit die Zielsetzung, das PC-Nutzung einfach sein soll. Alles soll einfach, bequem und für jedermann verständlich sein. Das Zeil wurde bis heute nicht richtig erreicht, weil die Systeme immer komplexer werden.
    Die Erwartungshaltung ist, das die Nutzung mit den gegebenen Funktionen, möglichst sicher und einfach ist! Ganz einfach. Zu erwarten, das sich jetzt jeder Gedanken über Zwischenablage macht, ist schlicht absurd. Es gibt echt wichtigere Dinge im Leben, wenn man sich über jeden Furz Gedanken machen soll - willkommen in der Welt der Bedenkenträger - geht jedwede Lebensqualität verloren.
    Nein, er hat durchaus recht! Du aber auch! Das gilt es in Einklang zu bringen. Die Herausforderung besteht heute darin, das ein Teil der Gesellschaft den anderen Teil nicht ausschließt. Die IT-Branche muss sich diesen Tatsachen stellen.
    Wir jungen Hüpfer werden alle einmal älter -oder es ereilt uns ein Schicksalsschlag - wollen wir mal hoffen das uns die Realität nicht einholt und nicht mit der selben überheblichen Arroganz konfrontiert werden. (sorry)
    Stichwort Barrierefreiheit - einfach mal drüber nachdenken und hoffen das wir im Alter keine Tagesreise für eine Überweisung benötigen.
    Es ist erstaunlich an welchen sinnlosen und nutzlosen um nicht zu sagen gemeingefährlichen Features man arbeitet :(
    Dabei gäbe es so viele Punkte, die tatsächlich im Sinne des Benutzers verbesserungswürdig wären. Welche Ressourcenverschwendung!
    Es ist erstaunlich an welchen sinnlosen und nutzlosen um nicht zu sagen gemeingefährlichen Features man arbeitet
    Dabei gäbe es so viele Punkte, die tatsächlich im Sinne des Benutzers verbesserungswürdig wären. Welche Ressourcenverschwendung!

    Welche Punkte waren denn z.B. für den Benutzer verbesserungswürdig?
    Eine Cloud-Zwischenablage ist auf jeden Fall ein wichtiges und nützliches Feature da man heute mit immer mehr Geräten arbeitet (PC, Tablet, Smartphone). Super wäre natürlich wenn man auch gleich Dateien via Zwischenablage kopieren könnte. Man muss sich überlegen was die Folgen sind, wenn es keine Cloud-Zwischenablage gibt. Dann werden die Daten halt via Datei über Dropbox und OneDrive kopiert. Oder gar via E-Mail verschickt. Ob das dann sicherer ist?
    Nun lasst ihn leben, seine Einwände sind ja berechtigt. Nicht jeder liest im Kleingedruckten nach, was ihn erwartet ;)
    Wenn man wie hier an der Kommunikation seitens MS nörgelt - zu Recht!
    erkläre mal einem 70+ Jährigen wie er am (digitalem) leben teilhaben darf?

    Jedenfalls nicht mehr mit Windows, sondern Linux. :D
    Klingt abgedroschen, dürfte aber die Mehrheit betreffen. Um mit dem platten Argument "Strassenverkehr" zu kommen - dort haben 70-jährige mindestens genau so viel Probleme mitzuhalten wie bei Computern.
    Dabei gäbe es so viele Punkte, die tatsächlich im Sinne des Benutzers verbesserungswürdig wären.

    Das ist mal ein Punkt :daumen+
    Wenn ich das verallgemeinern dürfte - auch wenn MS mit Windows 10 unheimlich viele Aspekte beachtet/beachten will, ist das der falsche Weg, gerade was so Dinge wie jetzt mit Cloudzwischenablage.
    Dann mach doch mal folgendes, erkläre mal einem 70+ Jährigen wie er am (digitalem) leben teilhaben darf?
    Es gibt seit langer Zeit die Zielsetzung, das PC-Nutzung einfach sein soll. Alles soll einfach, bequem und für jedermann verständlich sein. Das Zeil wurde bis heute nicht richtig erreicht, weil die Systeme immer komplexer werden.

    Das ist natürlich ein Problem. Die älteren Leute sind nun mal aus der Nicht-EDV-Generation. Die Meisten werden die Hintergründe einfach nicht mehr verstehen und auch nicht verstehen wollen und das unabhängig vom Betriebssystem. Computer, Smartphones, usw. werden nie so einfach werden, dass man sie einfach so verwenden kann. In einer Zeit in der sich das Wissen der Menschheit alle paar Jahre verdoppelt wird man beklagenswerter weise irgendwann abgehängt. Ich selbst bin auch über 50. Nur in meiner Jugend kamen dann die ersten Computer auf dem Markt und ich habe mir dann einen Schneider CPC 664 angeschafft und war begeistert und fasziniert. Soll heißen: Wenn man nicht bereits in jungen Jahren auf den Zug aufspringt, dann hat man verloren. Leider. Die Technik wird sich rasant weiterentwickeln. Die wissensmäßig ruhigen Jahre sind für alle Zeiten vorbei fürchte ich.
    Ich wollte build10240 nicht beleidigen, das war eher allgemein gedacht. Ich empfinde solche Aussagen oftmals für zu kurz gedacht, auch wenn er irgendwo auch recht hat. Aber es ist nun mal so, wenn wir diesen Ansatz einmal fortführen, das sehr wahrscheinlich ein jeder von uns irgendwann von der Entwicklung abgehängt wird. Da jetzt zu sagen, dann darf man nicht oder Pech gehabt, ist einfach blöd. Denn im Grunde genommen wäre es eine Bankroterklärung unserer eigenen Gesellschaft. Das kann man vielleicht einen jungen Menschen an den Kopf werfen und/oder in speziellen Fällen auch zutreffend - für eine Verallgemeinerung taugt es nicht.
    Ich blende das selber immer wieder aus, aber dann kommen Aussagen wie die von tecwatcher welche dann wachrütteln.
    "Sternchen und punkte in einem feld sind nur eine UI Anpassung und gelten nur in diesem feld."
    Ähm, schon lange nicht mehr. Es gibt sehr wohl "echte" Passwordfelder, die mehr machen, als nur den Text gegen Sterne auszutauschen.
    Genauso wäre es auch nicht schwer, die Zwischenablage vorm Speichern eines Strings zu schützen. Beim Setzen eines Wertes für die Zwischenablage kann man definieren, ob es sich um ein Bild, Audio, etwas sonstiges oder eben Text handelt. Hier könnte man zumindest ansetzen.
    Aber hier ist offensichtlich, dass in Redmond eben nicht mehr die cleveren Architekten sitzen, wie es früher mal war. Wenn ich so ein Programm designe, sollte mir doch ziemlich früh auffallen, dass meine Passwörter ja auch gespeichert werden. Daher ist es einerseits eine "Sicherheits-Katastrophe" andererseits aber auch wie gewollt - mit anderen Worten "failure by design".
Nach oben