Wie kann die automatische Vervollständigung für ein HTML-Passwortfeld in IE11 deaktiviert werden?
IE11 Support wurde abgebrochen für autocomplete=off für input type=password sowohl auf der Formular- als auch auf der Elementebene.
Hat jemand eine funktionierende Lösung gefunden, um die automatische Vervollständigung unter IE11 zu deaktivieren?
5 Antworten
Es ist viel besser, das Problem der Sicherheit mit der Zwei-Faktor-Authentifizierung zu lösen. Hacking im Browser wird (a) nur kurzfristig funktionieren (Passwort-Manager werden besser mit solchen Ansätzen umgehen), und (b) führen häufig zu Problemen mit der Barrierefreiheit, die Sie viel mehr Nutzer kosten können als Ihre Angst legitimer Passwortlecks. Wenn Sie in einer großen Organisation arbeiten, können Benutzer von assistiver Technologie, die eine harte Zeit mit Ihren Browser-Hacks haben, am Ende eine Klage einreichen. (Ich spreche nicht speziell mit diesem Hack, aber im Allgemeinen funktioniert gegen den Browser zu arbeiten verletzt assistive Technologien)
Zwei-Faktor-Authentifizierung, sogar eine schlampige Implementierung, die nur nach etwas wie dem zweiten Vornamen fragt und dann einen Cookie setzt ("Dieser Browser darf jetzt ohne 2FA für einen Monat zugreifen"), macht es für einen zufälligen Hacker immens schwieriger um unbefugten Zugriff auf ein Konto zu erlangen, und hält die Dinge besser für die Benutzer, insbesondere diejenigen, die Bildschirmleser oder andere assistive Technologie verwenden.
Die Deaktivierung von Passwort-Managern führt dagegen eher zu leicht zu typisierenden Passwörtern als zu starken Passwörtern. Mit LastPass oder ähnlich kann ich ein 24-stelliges Passwort haben (und LastPass kann wahrscheinlich Felder füllen, die Sie mit Hacks, fyi schützen wollen), an die ich mich nie erinnern würde, und ein anderes Passwort für jede Seite. Wenn ich Passwörter habe, an die ich mich erinnern muss, sind sie meistens zwei Wörter, die mit einem Symbol wie "Dogs + Knife" aufgereiht sind.
Dies ist eine Umgehungslösung, keine optimale Vorgehensweise.
IE 11 wird alle input type="password" automatisch vervollständigen. ABER es wird nur die erste bevölkern. Also was ich getan habe ist das
Wenn Sie jetzt bemerken, dass die erste eine Art von Anzeige hat: keine. Das erlaubt IE 11, es automatisch zu vervollständigen, aber dem Benutzer ist das egal, weil sie das nicht sehen. Ich weiß, das ist eine Art Hack, aber es funktioniert.
Sie können versteckte Eingabe nach der Eingabe des Benutzernamens einfügen.
Sie müssen verschiedene Seiten für Benutzername und Passwort haben. Dieser Ansatz wird auch von Google verwendet.
Ich bin ein bisschen zu spät, aber die sauberste Herangehensweise (zum Zeitpunkt des Schreibens) scheint zu sein, dass Nutzer ihren Benutzernamen und ihr Passwort auf verschiedenen Seiten einreichen, dh der Nutzer gibt seinen Benutzernamen ein, sendet und gibt dann sein Passwort ein und absenden. Die Bank of America und HSBC Bank Websites nutzen dies ebenfalls.
Da der Browser das Passwort nicht mit einem Benutzernamen verknüpfen kann, werden keine Passwörter gespeichert. Dieser Ansatz funktioniert in allen gängigen Browsern (zum Zeitpunkt des Schreibens) und funktioniert ohne die Verwendung von Javascript ordnungsgemäß. Die Nachteile sind, dass es für den Benutzer problematischer wäre und zwei Postbacks für eine Login-Aktion statt einer nehmen würde, also kommt es wirklich darauf an, wie sicher Ihre Website sein muss.
PS: Firefox wird dem IE11-Lead folgen und autocomplete="off" für Passwortfelder ignorieren, wie in diesem Fehlerbericht beschrieben ', die mit VERIFIED FIXED gekennzeichnet ist.
Tags und Links html autocomplete internet-explorer-11