Passwörter vor anderen Programmen schützen

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • SvenHM:


    Auch wenn das vielleicht deine Umgangssprache ist, wäre es gut, wenn du hier im Forum derartige Fäkalworte unterlassen würdest!

    Zitat von SvenHM

    Es ist echt zum kotzen, dass die scheiß Browser nicht trennen lassen !



    Zurück zur Sachfrage:
    Die Authentisierungsdaten (Server/Benutzername/Passwort) werden in einem standardisierten Format in einer kleinen Datenbank gespeichert. Das Format dieser Speicherung ist "öffentlich". Jeder mittelmäßig begabte Entwickler kann und darf dieses aus einer ganz normalen Firefox-Installation auslesen und daraus auch Importfunktionen für andere Produkte entwickeln.


    Um ein missbräuchliches Auslesen der durch dich (= berechtigter Nutzer) gespeicherten Authentisierungsdaten durch unbefugte Dritte zu vermeiden, kann und sollte der Nutzer diese Daten durch ein Masterpasswort schützen. Aus dem Master-PW wird ein Schlüssel abgeleitet, mit welchem dann die Datenbank für die Speicherung dieser Daten verschlüsselt wird. Die Stärke der Verschlüsselung ist für die Schutzwürdigkeit der gespeicherten Daten mehr als ausreichend.


    Wenn du nach dem Start des Firefox das Master-PW eingegeben hast, wird die o.g. Datenbank für die Laufzeit des Thunderbird unter dem jeweiligen Nutzer entschlüsselt. Das muss auch so sein, denn sonst müsstest du ja bei jeder neuen Authentisierung immer wieder das Master-PW eingeben, was ja bestimmt keiner will.
    Und nun haben auch andere Programme die Möglichkeit, mit ihrer Importfunktion auf die im Fx gespeicherten Auth.-Daten zuzugreifen.


    Da diese "anderen Programme" immer von dem gleichen "berechtigten Nutzer" gestartet werden (oder nutzt du etwa kein normales "eingeschränktes" und passwortgeschütztes Benutzerkonto?!?), gibt es hier auch keinerlei Sicherheitsproblem.
    (Oder willst du dich vor dir selber schützen?)


    OK?



    Mit freundlichen Grüßen!
    WK