Passwörter sync danach kein Masterpasswort notwendig

    Hallo zusammen,

    nach meinem Verständnis werden mit dem setzen eines Masterpassworts die Passwörter damit verschlüsselt.
    Auf meinem Windows Firefox 59 habe ich ein Masterpasswort vergeben und werde auch nach dem Starten danach gefragt.

    Ich synce mit meinem Android Firefox. Auf dem Android habe ich das Masterpasswort nicht eingegeben und kann dennoch auf alle Passwörter zugreifen. Ich hätte erwartet, das ich auch dort erst nach Eingabe des Masterpasswort die Passwörter verwenden kann.
    Für mich bedeutet das die Passwörter werden nicht mit dem Masterpasswort verschlüsselt gesynct? :shock:

    Mache ich einen Denkfehler?

    Gruß
    Harald

    Du irrst... Nicht die Passwörter werden verschlüsselt.. Mit dem Setzen eines Masterpasswortes wird dieses einmal abgefragt, wenn du oder jemand anderes die Passwörter nutzen, ändern oder löschen möchte. Wenn du deine Passwörter mit dem Handy syncst, sind diese dort nicht verschlüsselt..
    Alternativ keine Passwörter syncen, ein Masterpasswort auch auf dem Handy setzen oder das Handy so absichern, das Unbefugte keinen Zugriff auf die Funktionen haben...

    Um klarzustellen, wie es wirklich ist: Sowohl die Benutzernamen als auch die Passwörter liegen in der Datei logins.json verschlüsselt vor. Der Schlüsssel zum Entschlüsseln liegt in der Datenbank key4.db. Ohne Master-Passwort kann Firefox die Passwörter einfach entschlüsseln und anzeigen und es können auch einfach die beiden Dateien in ein fremdes Profil kopiert werden und man hat dann dort vollen Zugriff auf alle Passwörter. Das Master-Passwort macht die Verschlüsselung erst vor fremdem Zugriff wirksam, weil man dann das Master-Passwort zur Entschlüsselung benötigt.

    In Firefox für Android muss das Master-Passwort natürlich auch aktiviert werden, wenn dort ein Master-Passwort verwendet werden soll. Dafür gibt es ja die entsprechende Option.