Firefox 76 schützt gespeicherte Passwörter

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

Ab Firefox 76 schützt Mozilla die gespeicherten Passwörter der Nutzer auch für all jene, welche kein Master-Passwort gesetzt haben. In dem Fall greift in Zukunft die Authentifizierung des Betriebssystems in Form des System-Passworts oder Biometrie.

Nutzer von Firefox können bereits seit vielen Jahren ihre Passwörter mit einem Master-Passwort sichern. Dann werden die Passwörter verschlüsselt und für die erstmalige Interaktion mit Passwörtern in einer Firefox-Sitzung ist die Eingabe des eingestellten Master-Passworts erforderlich.

Viele Nutzer haben jedoch kein Master-Passwort gesetzt. Neugierige Menschen mit Zugang zum Computer könnten in dem Fall unter about:logins ganz einfach alle gespeicherten Passwörter einsehen.

Ab Firefox 76 ist das nicht mehr möglich, zumindest unter Windows und Apple macOS ab Version 10.12. Dann nämlich fordert Firefox für Nutzer ohne Master-Passwort zur Authentifizierung über das Betriebssystem auf. Dies kann in Form eines Passworts oder Biometrie sein, zum Beispiel per Fingerabdruck, falls ein solcher hinterlegt ist. Nach der Authentifizierung merkt sich Firefox dies für fünf Minuten. Anschließend wäre eine erneute Authentifizierung notwendig, um Passwörter zu betrachten.

Firefox 76 Passwort-Schutz

Firefox 76 erscheint nach aktueller Planung am 5. Mai 2020. Die Neuerung ist bereits Teil der aktuellen Nightly-Version von Firefox.

Der Beitrag Firefox 76 schützt gespeicherte Passwörter erschien zuerst auf soeren-hentzschel.at.

Antworten 8

  • Kann man das dann wieder deaktivieren?


    Ich bin nämlich der Meinung, dass es volljährigen Menschen an ihrem Privatrechner (im betrieblichen Umfeld ist das etwas anderes) selbst überlassen bleiben soll, zwischen Sicherheit und Bequemlichkeit zu entscheiden.

  • Mit dem Alter hat das überhaupt nichts zu tun. Nein, es gibt keine Option, das abzuschalten. Ansonsten könnte ja jeder, der den Schutz umgehen möchte, diesen einfach abschalten. Damit wäre der ganze Schutz nur ein Witz.

  • Doch, weil ich das für eine Bevormundung halte. Wenn man das Passwort nur einmal pro Session abfragen würde und nicht alle x Minuten, ginge es wohl auch noch – aber , upps, das ist ja beim Masterpasswort jetzt schon so.

  • Jetzt fängst du auch noch mit diesem furchtbaren B-Wort an… Auf dem Niveau brauchen wir bitte gar nicht anzufangen. Es gibt einen guten Grund, wieso das so ist, und den habe ich dir genannt. Es kann einen nerven, meinetwegen. Aber der Grund sollte dennoch für jeden nachvollziehbar sein. Dieses Wort muss hier also echt nicht fallen.


    Ehrlich gesagt sehe ich aber das Problem mit einmal pro fünf Minuten nicht. Wie häufig und wie lange hältst du dich auf dieser Seite auf, um Passwörter zu betrachten? Wenn Firefox auf einer Website das Passwort ausfüllt, benötigst du kein Passwort. Du benötigst es nur, um das Passwort in Klartext zu erhalten. Aber wenn ich das mache, dann gezielt und nicht diverse Passwörter über einen längeren Zeitraum.

  • Äääh, Moment, dieser entscheidende Punkt fehlte mir zum Verständnis – ich hab das also missverstanden:

    Wenn Firefox auf einer Website das Passwort ausfüllt, benötigst du kein Passwort. Du benötigst es nur, um das Passwort in Klartext zu erhalten.

    Das sollte deutlicher so kommuniziert werden.


    Denn wie Du schon ganz richtig vermutest …

    Wie häufig und wie lange hältst du dich auf dieser Seite auf, um Passwörter zu betrachten?

    Eher selten.

  • Das sollte deutlicher so kommuniziert werden.

    Im Artikel habe ich Folgendes geschrieben:

    Zitat

    Neugierige Menschen mit Zugang zum Computer könnten in dem Fall unter about:logins ganz einfach alle gespeicherten Passwörter einsehen.


    Ab Firefox 76 ist das nicht mehr möglich […]


    ;)

  • Ja, das hatte ich gelesen. Mir war aber nicht klar, dass es nur um about:logins geht. Das meinte ich mit deutlicher kommunizieren.

  • hi es ist auch keine Bevormundung, es ist sogar besser du brauchst dann kein Masterpasswort einzugeben. Dein Betriebssystempasswort brauchst du ja nicht nochmal einzugeben.

    Ich hatte lange Zeit kein Masterpasswort bis ich dann irgendwo gelesen hab: das es ohne, ganz leicht sichtbar für andere ist

  • Diskutiere mit!