Passwörter in Lesezeichen *Sicherheit* ?

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • moin !


    seit anbeginn der zeit schreibe ich beim fuchs sämtliche benutzernamen + passwörter aus zeit/ordnungstechnischen
    gründen mit in die lesezeichen, oder bei den shortcuts (symbolleiste) in die beschreibung der lesezeichen.


    ... grund dürfte klar sein ... extremer ordnungsfimmel + bequemlichkeit ! :D


    allgemeine frage :
    wie sicher ist diese methodik ? ... werden die lesezeichen in der praxis von irgendwelchen
    tools/addons o.ä. ausgelesen und verschickt ?


    ... ich denke doch mal, das für google und co. die lesezeichen eigentlich interessante informationen sind !?

  • Hallo,


    Zitat von ernunwieder

    seit anbeginn der zeit schreibe ich beim fuchs sämtliche benutzernamen + passwörter aus zeit/ordnungstechnischen
    gründen mit in die lesezeichen, oder bei den shortcuts (symbolleiste) in die beschreibung der lesezeichen.


    ... grund dürfte klar sein ... extremer ordnungsfimmel + bequemlichkeit ! :D


    Wieso benutzt du nicht den Passwort-Manager von Firefox? Das ist deutlich bequemer und ordentlicher.


    Zitat von ernunwieder

    allgemeine frage :
    wie sicher ist diese methodik ? ... werden die lesezeichen in der praxis von irgendwelchen
    tools/addons o.ä. ausgelesen und verschickt ?


    Add-ons können auf die Lesezeichen zugreifen und können damit grundsätzlich natürlich machen, was sie wollen. Xmarks wäre ein Add-on, welches deine Lesezeichen verschickt, aber das ist ja auch die Aufgabe dieses Add-ons, das soll Lesezeichen synchronisieren.


    Zitat von ernunwieder

    ... ich denke doch mal, das für google und co. die lesezeichen eigentlich interessante informationen sind !?


    Google hat keinen Zugriff auf deinen Computer.

  • Hallo und Willkommen im Forum.


    Warum nutzt Du nicht statt dieser unorthodoxen Methode den Passwort-Manager des Firefox?
    https://support.mozilla.org/de…peichern-loeschen-aendern

    Zitat

    Der Passwort-Manager von Firefox speichert auf sichere Art und Weise die Benutzernamen und Passwörter, die Sie beim Zugriff auf Webseiten verwenden, und fügt sie beim nächsten Besuch automatisch für Sie ein.

  • den passwortmanager nutze ich zusätzlich ... nur ...


    1. speichert er nicht jedes passwort, und schon gar nicht die 'zusätzlichen' email adressen/kundennummern usw. !
    2. sind meine lesezeichen extremst aufgeräumt und kategorisiert,
    sodas es wesentlich übersichtlicher und bequemer für mich ist.
    3. das bequeme importieren/sichern der lesezeichen (somit auch der passwörter + beschreibung ect.)
    beim fuchs als backuplösung fehlt dem integrierten passwort manager ... oder !?


    ... mir geht es fordergründlich ja auch nicht darum es anders zu machen ... dann kann ich auch
    eine textfile/exel tabelle o.ä. einrichten ... es geht mir um die allgemeine sicherheit der lesezeichen im firefox ! :wink:


    wenn es zb. addons gibt die lesezeichen auslesen und verschicken ... welche ?
    wenn es externe tools gibt ... welche ?


    ich frage mich einfach ob es gängige praxis ist lesezeichen auszulesen (wie zb im smartphone!?),
    oder es nur, wie auch schon angedeutet nur spezielle backup/synchtools machen wo es wiederum gewollt ist !?


    im allgemeinen ... wie sieht es der firefox um die datensicherheit bei seinen lesezeichen !?


    ... mit "google und co." wollte ich nur die meiner meinung nach interessantheit der lesezeichen unterstreichen,
    und das dadurch natürlich auch ein markt entsteht der interesse an lesezeichen/verläufe/chroniken usw. hat ! :wink:


    am liebsten wäre es mir natürlich wenn jetzt jemand sagen würde:


    ... "mach dir kein kopp ... lesezeichen sind alle von haus aus vom firefox verschlüsselt !"


    ... wird aber bestimmt nicht so sein ... sonst hätte ich auch meine antworten über google gefunden !


    ich möcht nur ein paar antworten um abwägen zu könne, ob es in zukunft mit mir noch zu vereinbaren ist,
    die passwörter und zusatinfos mit in die lesezeichen zu schreiben.
    ... oder ich nicht gar schon ein addon benutze welches die lesezeichen ausliest ... wie zb. adblock, ghostery ... ?


    achso ... benutze win7 (64bit) firefox 24.6 esr ... sollte aber komplett unrelevant sein !

  • Zitat von ernunwieder

    wenn es zb. addons gibt die lesezeichen auslesen und verschicken ... welche ?
    wenn es externe tools gibt ... welche ?


    Die Frage ist: Was wird von der Antwort auf diese Frage erwartet? Eine vollständige Auflistung aller Add-ons, auf die das zutrifft? Es gibt nahezu unendlich viele Add-ons und externe Tools, von denen ein kleiner Teil so etwas vielleicht macht. Aber es kennt niemand alles und vielleicht sind da auch welche dabei, die das heimlich machen, wer weiß das schon.


    Zitat von ernunwieder

    ich frage mich einfach ob es gängige praxis ist lesezeichen auszulesen (wie zb im smartphone!?),
    oder es nur, wie auch schon angedeutet nur spezielle backup/synchtools machen wo es wiederum gewollt ist !?


    Es wird immer Anwendungen geben, welche etwas machen, was nicht deren offensichtliche Aufgabe ist. Ich verstehe allerdings nicht, was du beim Smartphone damit meinst, dass hier eine gängige Praxis vorliege.


    Zitat von ernunwieder

    im allgemeinen ... wie sieht es der firefox um die datensicherheit bei seinen lesezeichen !?


    Lesezeichen sind keine Passwörter und Passwörter haben darin auch nichts verloren. Wenn du das dennoch so handhabst, betreibst du ein ganz spezielles Szenario, welches von Haus aus natürlich nicht besonders geschützt wird, da bist du dann ganz alleine für den Schutz verantwortlich.


    Zitat von ernunwieder

    ... mit "google und co." wollte ich nur die meiner meinung nach interessantheit der lesezeichen unterstreichen,
    und das dadurch natürlich auch ein markt entsteht der interesse an lesezeichen/verläufe/chroniken usw. hat ! :wink:


    Ich verstehe den Zusammenhang zu Google dennoch nicht. Google kauft doch keine Lesezeichen / Chroniken von Nutzern ein. Zumindst jetzt mal abseits von Verschwörungstheorien halte ich das für unwahrscheinlich.


    Zitat von ernunwieder

    am liebsten wäre es mir natürlich wenn jetzt jemand sagen würde:


    ... "mach dir kein kopp ... lesezeichen sind alle von haus aus vom firefox verschlüsselt !"


    ... wird aber bestimmt nicht so sein ... sonst hätte ich auch meine antworten über google gefunden !


    Korrekt, Lesezeichen werden nicht verschlüsselt. Das wäre bei normaler Nutzung der Lesezeichen-Funktion auch sinnlos.

  • Zitat von ernunwieder

    ...speichert er nicht jedes passwort...


    Bei welcher URL wird das PW nicht gespeichert?


    Wenn du so aufgeräumt unterwegs bist, dann solltest du auch eine Profilsicherung vornehmen und zusätzlich das Profil mittels Firesave sichern. Infos dazu findest du hier im Forum.


    Zitat

    ...und schon gar nicht die 'zusätzlichen' email adressen/kundennummern usw. !


    Dafür sind die Lesezeichen auch nicht gedacht. Mein Favorit ist da wirklich Excel in einer verschlüsselten Datei.


    Zitat

    ... mir geht es fordergründlich ja auch nicht darum es anders zu machen...


    Darum sollte es dir aber vordergründig gehen. Ansonsten erklärt sich der Sinn deiner Fragen auch überhaupt nicht.


    Außer du möchtest zusätzlich und trotz deiner Unsicherheit noch unsere vollumfängliche Zustimmung deiner Vorgehensweise bekommen und trotz der berechtigten Sicherheitsbedenken unser OK dazu lesen.
    Nach dem Motto: Du machst es zwar falsch, aber mach weiter so.


    Passwörter und andere sensible Daten gehören nicht in Klarschrift abgespeichert auf den Rechner.
    Das machst du nur so lange, bis solche gespeicherten Daten fremdgelesen und zu deinen Ungunsten genutzt werden. Dann ist es aber zu spät.


    Ich frage mich, warum du nicht vor deiner unsicheren Vorgehensweise gefragt hast. Aber so ist das manchmal. Die Bedenken kommen beim Falschmachen. Aber besser jetzt als nie.

  • Zitat von Fox2Fox


    Dafür sind die Lesezeichen auch nicht gedacht. Mein Favorit ist da wirklich Excel in einer verschlüsselten Datei.


    Der Favorit is aber auch doof.
    Exceldateien, egal ob verschlüsselt oder nicht, kann ich ohne großen Aufwand ohne PW öffnen.
    Man benötigt dafür nur ein bisschen Ahnung vom xlsx Format (oder von Makro's). Bei den alten xls-Format war das öffnen noch einfacher :D


    PW gehören verschlüsselt abgespreichert. Da man sich die PW net merken kann, empfehle ich dazu einen PW Manager (oder PW-Safe) der die PW nicht automatisch synchronisiert und optimalerweise eine 2.Faktor-Authentifizierung bietet.

  • Zitat von lagu

    Exceldateien, egal ob verschlüsselt oder nicht, kann ich ohne großen Aufwand ohne PW öffnen.

    Du meinst Passwortgeschützt, Lesekennwort, oder? Das habe ich so nicht geschrieben, sondern....

    Zitat von Fox2Fox

    Mein Favorit ist da wirklich Excel in einer verschlüsselten Datei.


    Dass der Schutz zum Öffnen leicht auszuhebeln ist, dürfte allgemein bekannt sein.

  • Zitat von Fox2Fox

    Du meinst Passwortgeschützt, Lesekennwort, oder? Das habe ich so nicht geschrieben, sondern....


    Dass der Schutz zum Öffnen leicht auszuhebeln ist, dürfte allgemein bekannt sein.

    Ich hab schon richtig gelesen, der andere Schutz is aber noch einfacher auszuhebeln, ja da geb ich dir recht.

  • Der Vorteil von externen Passwortmanagern (Ich nutze KeePass) ist das sie auch Passwörter verwalten können die mit dem Browser eigentlich nichts zu tun haben, sondern halt irgendwo anders auf dem Rechner auftauchen.


    Z.B bei der oben aufgetauchten verschlüsselten Datei, oder den Zugangsdaten zu einem Onlinespiel.

  • Zitat von Palli

    Der Vorteil von externen Passwortmanagern (Ich nutze KeePass) ist das sie auch Passwörter verwalten können die mit dem Browser eigentlich nichts zu tun haben, sondern halt irgendwo anders auf dem Rechner auftauchen.


    Z.B bei der oben aufgetauchten verschlüsselten Datei, oder den Zugangsdaten zu einem Onlinespiel.

    Mann kann nicht nur Passwörter verwalten. Es kann viel mehr. SSH-Kex Verwaltung, Identitätsdateien verwalten, ...
    Aber das is OT und hat hier nur bedingt zu suchen.