Beiträge von WismutKumpel

Hi Wolfgang,

- Der so genannte "private Modus" ist nicht zufällig eingeschaltet?
- Was passiert, wenn du den Fx im "Safe-Mode" startest?
- Benenne mal bei beendetem Fx die Datei "signons.sqlite" um. Diese Passwort-Datenbank wird beim nä. Start neu angelegt.

MfG Peter

Hi Phalstek,

selbstverständlich ist das möglich:
Du verschiebst dein Fx- (oder auch das TB-)Profil an einen Ort, auf welchen alle betreffenden User Vollzugriff haben. Empfehlenswert: ein Ordner auf einer reinen Datenpartition.
Und dann startest du das Programm mit dem Profilmanager, richtest ein neues Profil ein, und verweist dabei auf den neuen Ort des verschobenen Profils. Das musst du natürlich mit beiden Benutzerkonten machen. Damit greifen beide Benutzer (abwechselnd!!!) auf das gleiche Profil zu.
Nähere Hinweise dazu findest du in den Hilfe-Artikeln.

Aber ich empfehle dir, dich selbst zu erziehen, und das Adminkonto auschließlich zu dem zu benutzen, wofür es eingerichtet wurde: ausschließlich zum Administrieren!

MfG WK

Hi Waldschrat_70,

warum übernimmst du nicht einfach dein komplettes Fx-Profil?

Ergänzung zu deinen weiteren Fragen:
Oben rechts auf "Hilfe-Artikel" klicken und dann in der Suchmaske das Wort "Profil" eingeben. Dort ist alles in vielen Beiträgen gut erklärt. Was dein Fx-Profil ist, wo du es findest, und was die einzelnen Dateien beinhalten.

MfG WK

Selbstverständlich hast du damit Recht.
"Die Schlüssellänge von 3DES ist mit 168 Bits dreimal so groß wie bei DES (56 Bits), wodurch die Schlüsselkomplexität um den Faktor 2112 gesteigert wird. Die effektive Schlüssellänge liegt aber nur bei 112 Bits ..."

Ich hätte dem TE auch erklären können, wie der tatsächlich genutze Schlüssel aus dem PW abgeleitet wird. Aber mal ganz ehrlich, muss er das wirklich wissen? Manchmal sind "Vereinfachungen" für das Verständnis eines Sachverhaltes besser, als wenn ich ihm einen komplexen Vortrag über Kryptologie gehalten hätte. Letzteres habe ich in meinem Leben oft genug gemacht, muss hier im Forum nicht sein.

MfG WK

Hi CMP,

alles, was dir auf deine Frage geantwortet wurde, ist grundsätzlich richtig. Trotzdem noch einige Ergänzungen:

• Die Verschlüsselung der signons.sqlite (= Passwortdatenbank) erfolgt mit 3DES (*), einem uralten Algorithmus, welcher in den Jahrzehnen seiner Existenz nie kryptoanalytisch gebrochen wurde. (Dass man jede Verschlüsselung außer dem One-Time-Pad per Brute-Force mit genügend Zeit und Rechenpower brechen kann, dürfte bekannt sein.)
• Dein Master-PW ist der Schlüssel für diese symmetrische Verschlüsselung. Die Länge (=> Qualität) des Schlüssels bestimmst du.
• Es gibt die Möglichkeit, die Verschlüsselung nach "FIPS" zu aktivieren. Das ist der Standard für die Zulassung im behördlichen Bereich in den USA. Du kannst das in etwa (!) mit unserer BSI-Zulassung vergleichen. IMHO für den privaten Gebrauch nicht erforderlich.
• Wichtig ist, dass du eine leere Passwortdatei zuerst mit dem Masterpasswort schützt, und diese erst danach befüllst. Zumindest wird in der Quelle darauf hingewiesen.
• Und aus deinen Anmerkungen ist herauszulesen, dass du die Grundsätze des sicheren Betriebes eines Computers kennst und anwendest. Also hast du alles getan, um mit gutem Gewissen deine Passwörter in Verbindung mit einem guten Master-PW im Fx zu speichern.
• Das es Schadprogramme ("Trojaner", Keylogger usw.) aber auch besonders neugierige Menschen gibt, welche dir die in Benutzung befindliche Passwortdatenbank vom laufenden Rechner ziehen können, erwähne ich nur der Vollständigkeit halber. Aber wie schreibst du so schön: "So wichtig" bin ich nicht... ;)" - und genau so sehe ich das für mich auch.

(*) Die letzte Information, welche ich dazu gefunden habe.

Zum selber nachlesen:
http://luxsci.com/blog/master-pa…hunderbird.html und auch hier.

MfG WK