Master-Passwort umgangen

    Ich habe heute seit langem mal wieder ein Master-PW angelegt. Um dessen Nutzen zu testen, habe ich auf verschiedenen Seiten die Aufforderungen zur Eingabe solange abgebrochen, bis das Master-Passwort nicht mehr notwendig war. Auf einigen Seiten musste ich dafür ledglich drei mal "Abbruch" drücken, bis ich mich mit meinen normalen Zugangsdaten einloggen konnte und somit das Master-PW umgehen konnte.

    Da das sicherlich nicht der Sinn sein sollte, frage ich mich und in die Runde, wie kann das sein und wie kann ich das ganze sicher machen? Hatten andere dieses Problem auch schon?

    Zitat von fwendland


    Auf einigen Seiten musste ich dafür ledglich drei mal "Abbruch" drücken, bis ich mich mit meinen normalen Zugangsdaten einloggen konnte und somit das Master-PW umgehen konnte.


    Kann ich hier nachvollziehen mit Firefox 52.3.0 ESR

    Das Masterpasswort schützt die gespeicherten Passwörter.
    Wenn du das Masterpasswort nicht eingibst, sondern das Fenster per Abbruch schließt, wird das gespeicherte Passwort für den jeweiligen Zugang nicht eingetragen. Aber es wird der Benutzername eingetragen.
    D.h., du musst das Passwort manuell eintragen und das setzt voraus, dass du das Passwort kennst. Das gelingt unberechtigten Nutzern nicht und somit sind die gespeicherten Passwörter sicher.

    Und du hast ohne MP keinen Zugang zu den gespeicherten Passwörtern.

    Gebe in die Adressleiste chrome://passwordmgr/content/passwordManager.xul ein und bestätige mit Enter. Ohne Masterpasswort wirst du die gespeicherten PW nicht sehen.

    Besten Dank für die Antwort!

    Habe es zwar verstanden, aber ich kann dennoch den Sinn nicht vollends nachvollziehen. Sollte es jemandem gelingen, meine Zugangsdaten zu erhalten inkl. Passwort, schützt mich das Master-PW ja nicht im geringsten. Und ich ging davon aus, dass dies u.a. der Zweck dessen sein sollte, dass ich eine weitere Sicherheitszone besitze, falls meine Zugangsdaten - warum auch immer - einmal in falsche Hände geraten sollten.

    Und ob das so gewollt ist von Mozilla, kann ich mir kaum vorstellen bzw. wage es zu bezweifeln.

    Und ich bezweifle dass du das Masterpasswort mit "Abbrechen" umgehen konntest. Das würde ich gerne mal im Video oder so sehen, um das nachvollziehen zu können. Vielleicht kannst du eines erstellen, du kannst dafür ja falsche Benutzernamen/Passwörter nehmen.
    Ich habe es nämlich versucht und das umgehen funktionierte absolut nicht so wie du es beschreibst.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von fwendland


    Sollte es jemandem gelingen, meine Zugangsdaten zu erhalten inkl. Passwort, schützt mich das Master-PW ja nicht im geringsten.


    Wer an deine Zugangsdaten kommt, kann diese mit jedem x-beliebigen Browser benutzen. Das ist doch so klar wie irgendwas.

    Zitat

    Und ich ging davon aus, dass dies u.a. der Zweck dessen sein sollte, dass ich eine weitere Sicherheitszone besitze, falls meine Zugangsdaten - warum auch immer - einmal in falsche Hände geraten sollten.


    Wer es einem fremden Menschen ermöglicht, an Zugangsdaten zu kommen, macht etwas falsch! Und davor schützt dich kein Masterpasswort.