Mit dem hier beschrieben kleinen Trick kann man in jedem Browser ein verdecktes Passwort (******) in ein klar lesbares verwandeln (123456). Eben mit Safari selbst ausprobiert:
Verdeckte Passwörter aufdecken – in jedem Browser
Auf den ersten Blick wäre das kein Problem, aber beim zweiten Hinsehen offenbart sich eine gravierende Schwachstelle:
Wenn ich nämlich irgendwann zuvor mal die bequeme “Passwort-Merken” Funktion meines Browsers genutzt habe, kann jeder, der zufällig vor meinem Rechner sitzt, eine meiner Login-Seiten aufrufen (viele sind ja nahe liegend oder lassen sich leicht herausfinden) und sich mein Passwort im Klartext anzeigen lassen.
Und wenn man dann – wie es ja der eine oder andere gerüchteweise wohl tut – für alle Logins das gleiche Passwort verwendet … puh.