Mozilla arbeitet an einem neuen Feature für den Passwort-Manager von Firefox, um bei der Vergabe von neuen Passwörtern behilflich zu sein.
Der Passwort-Manager ist derzeit eine der Top-Prioritäten von Mozilla. So hat die aktuelle Version Firefox 67 einige Verbesserungen des integrierten Passwort-Managers erhalten, mit Firefox Lockwise gibt es eine Passwort Manager-App für Android sowie Apple iOS und seit kurzem auch eine Erweiterung für den Desktop-Firefox, welche mittelfristig direkt in Firefox integriert werden wird. Außerdem gibt es mit Firefox Monitor einen Online-Dienst, der über Datenlecks informiert.
Eine weitere Neuerung, an der Mozilla derzeit für den Desktop-Firefox arbeitet, ist die Möglichkeit, ein Passwort generieren zu lassen, wenn auf einer Website ein neues Passwort eingegeben werden soll. Dieses Feature ist bereits Teil der Nightly-Version von Firefox 69.
Derzeit muss über about:config noch der Schalter signon.generation.available auf true gesetzt werden, damit die Einstellungs-Oberfläche von Firefox eine Checkbox zur Aktivierung dieses Features anzeigt.
Wird dieses Feature aktiviert, dann schlägt Firefox auf Webseiten, welche das Attribut autocomplete=“new-password“ für ein Passwort-Feld gesetzt haben, automatisch ein Passwort vor.
Noch nicht implementiert, aber bereits geplant ist, die Generierung von Passwörtern auch für Passwort-Felder ohne solches Attribut anzubieten, dann vermutlich per Auswahl eines Kontextmenü-Eintrags.
Firefox 69 erscheint nach aktueller Planung am 3. September 2019.
Der Beitrag Mozilla arbeitet an Passwort-Generator für Firefox erschien zuerst auf soeren-hentzschel.at.
Antworten 14
.DeJaVu
Kannst du zufällig was zu den Features sagen?
Ich nutze das hier und bislang immer zuverlässig:
https://www.freeware-base.de/f…ails-25296-TWPassGen.html
Sören Hentzschel
Was die Integration in Firefox betrifft, gibt es nicht viele Features. Eigentlich nur genau das, was im Artikel beschrieben wird und auf dem Screenshot zu sehen ist. Mozilla plant nach meinem Kenntnisstand nicht, ein komplexes Tool zu erstellen, bei dem man selbst irgendwelche Kriterien zur Passwort-Vergabe vergeben kann. Ganz im Gegenteil: Firefox schlägt ein "sicheres" Passwort vor, das kann man nehmen oder es lassen. Der Ansatz ist dabei also wirklich "weniger ist mehr" in dem Sinne, dass man den Nutzer hier nicht mit Optionen erschlägt, sondern jede Ablenkung und potentiellen Verunsicherungsfaktor weglässt.
yoshimo
Ich hoffe dennoch das man die Kriterien temporär feintunen kann da manche Seiten gewisse Zeichen oder Längen nicht akzeptieren.
Sören Hentzschel
Die Seite würde ich gerne sehen, welche ein Passwort der Länge, wie im Artikel gezeigt, nicht akzeptiert. Das Problem mit den Zeichen dürfte hier auch nicht existieren, da ausschließlich Buchstaben unseres Alphabets plus Zahlen verwendet werden.
Tealk
Ich kenne Banken die nur 5 Stellen als Kennwort zulassen...
Da finde ich es immer gut wenn man eine "einfache" und eine "erweiterte" Variante hat. Z.B. über eine Option "erfahrener Benutzer" so kann man beides abdecken.
Warum müssen User immer bevormundet werden? Das fördert doch nur das man sich nicht mehr mit dem Thema beschäftigt weil es in vielen Bereichen einfach nicht geht.
Sören Hentzschel
PIN/TAN oder Passwort? Das ist ein Unterschied. Eine Passwortbeschränkung auf fünf Zimmern kenne ich nicht, auch von keiner Bank, mit der ich bisher zu tun hatte. In jedem Fall entfernt man dann halt die letzten Zeichen, ist ja nun echt kein Thema.
Firefox hatte noch nie einen Passwort-Generator. Jetzt arbeitet Mozilla an einem, viele freuen sich, und weil nicht noch mehr kommt, was du gerne hättest, schmeißt du sofort mit dem Begriff Bevormundung um dich. Das kann ja wohl bitte nicht dein Ernst sein!
Tealk
Also mir ist das eigentlich relativ egal weil ich meine Kennwörter schon seit langem anders verwalte und meine Kennwörter alle min 30 Stellen haben (Groß/klein Zahlen und Sonderzeichen) finde diesen Trend alles so einfach wie möglich zu halten und keine Möglichkeit zu geben mehr daraus zu machen nur sehr befremdlich.
Und doch das ist mein Ernst. Ich kann verstehen das man es für den 0815 User einfach hält aber nicht warum man nicht die Möglichkeiten bietet. So schwer ist es nämlich nicht.
Dann hätte ich PIN gesagt
Also bei der Bank kann man sich mit Kontonummer und diesem 5 stelligen Kennwort einloggen. Danach hat man zugriff auf alles, für Überweisungen braucht man zwar noch eine TAN aber dennoch weiß derjenige dann deinen Kontostand und was du so mit deinem Geld machst.
Und ja ein Grund warum ich nicht bei der Bank bin. Sicher haben die irgendwelche Sicherheiten damit man nicht unendlich oft probieren kann, dennoch finde ich das sehr schwach.
Sören Hentzschel
Du hast ganz offensichtlich nicht verstanden, was ich dir gerade versucht habe, zu erklären. Es gab bislang überhaupt keinen Passwortgenerator. Wenn Mozilla einen solchen implementiert, selbst wenn es in der vermeintlich einfachsten Form ist, kannst du nicht von "Bevormundung" herumlabern. 15 Jahre Firefox (nur seit Version 1.0 gezählt) war es schließlich auch keine "Bevormundung", dass es dieses Feature nicht gab. Das kannst du drehen und wenden, wie du willst, es ergibt schlicht und ergreifend keinen Sinn, dass Mozilla angeblich jemanden "bevormundet", indem sie ein komplett neues Feature implementieren, welches es vorher überhaupt nie gab.
Von der technischen Implementierung her ist es nicht schwer. Die Realität ist aber wie so häufig etwas komplizierter. UX ist schwierig, vor allem wenn es um Oberflächen geht, welche die Sicherheit betreffen. Um darüber überhaupt urteilen zu können, muss man sich erst einmal gewisse Kompetenzen angeeignet haben. Davon verstehen die meisten nichts, das wird niemandem in die Wiege gelegt. Man kann sich wissenschaftliche Untersuchungen, Studien, Bücher dazu durchlesen, damit man weiß, worauf es ankommt und wie Menschen worauf reagieren. Das ist ein hochkomplexes Thema. Damit will ich sagen: "So schwer ist das nicht" ist sehr einfach gesagt, aber alleine diese Aussage macht doch schnell deutlich, dass du dir der Komplexität des Themas gar nicht bewusst bist.
Außerdem sagt niemand, dass nicht irgendwann tasächlich mehr kommt. Aber jetzt kommt es erst einmal in dieser Forum und das ist mehr, als Firefox je hatte.
schlingo
Hallo Sören
die Deutsche Bank nennt das Passwort für das Onlinebanking (per Internet) PIN, und die ist 5-stellig. Davon abgesehen stimme ich Dir ansonsten zu.
Gruß Ingo
Sören Hentzschel
Erschreckend. Ich benötige eine Verfügernummer (welche nicht die Kontonummer ist und niemand außer mir und meiner Bank weiß! Bonus: Die Nummer ist nur in meinem Kopf gespeichert. Das einzige Blatt Papier mit der Nummer habe ich vernichtet) plus ein Passwort, welches länger als fünf Zeichen ist, außerdem mein Smartphone und darauf nochmal eine vierstellige PIN für die Bank-App. Ansonsten ist nicht einmal Zugriff auf den Kontostand möglich. Und das sind keine besonderen Sicherheitsmaßnahmen, die ich eingestellt hätte, das ist bei meiner Bank die Standard-Sicherheit für alle Kunden.
Oh, und wenn mir jemand mein Smartphone klaut, braucht derjenige auch noch meinen Fingerabdruck zum Entsperren. Mir die Bankkarte zu stehlen und mit maximal drei Versuchen auf die PIN zu kommen ist vermutlich "einfacher".