Passwortfelder auf Websites stellen das eingegebene Passwort meist mit Punkten oder Sternchen dar. Es ist aber kinderleicht das Passwort wieder im Klartext anzeigen zu lassen.
Zuerst müssen wir uns klarmachen, warum das eingegebene Passwort in diesen Feldern als Sternchenreihe dargestellt wird. Das liegt an dem Typ des Inputfeldes.
Ein einzeiliges Eingabefeld in einem HTML-Formular wird mit dem Input-Tag erzeugt. Diesem Input-Tag kann man einen Typ zuweisen. Normalerweise benutzt man dazu den Typ “text”. Bei Passwörtern verwendet man allerdings den Typ “password”, wodurch die geänderte Darstellung erzeugt wird.
Als Beispiel soll die folgende Zeile dienen:
Diese Zeile HTML-Code würde ein Eingabefeld erzeugen, in dem der eingegebene Text mit Sternchen dargestellt wird. Wollen wir den eingegebenen Text sehen, müssen wir lediglich in dieser Zeile den Teil type=”password” in type=”text” ändern.
Nun haben wir aber nicht immer Zugriff auf den HTML-Code von fremden Webseiten. Auch kein Problem. Die modernen Browser bieten Entwicklertools, mit denen der Code temporär im Browser geändert werden kann.
Im Firefox findet man die Entwicklertools zum Beispiel unter Extras – Web-Entwickler – Inspektor. Ist dieser Menüeintrag nicht vorhanden, so muss er zunächst in den Einstellungen des Browsers aktiviert werden.
Ruft man nun den Inspektor auf, so wird der Quellcode dargestellt und kann in geeigneter Weise leicht modifiziert werden. Man sucht einfach nach dem String type=”password” und ändert “password” in “text”. Schon wird das Passwort im Klartext angezeigt.
Diese Änderungen sind natürlich nur in Ihrem Browser zu sehen und haben keinen Einfluss auf die Webseite.