Hallo
Ich halte PW im Browser grundsätzlich für keine gute Idee. Zuvorderst der Sicherheit wegen. Mozilla tut sicherlich alles erdenkliche dafür sicherzustellen das diese dort gut behütet wie in Abrahams Schoß sind (Master-PW in Firefox vorausgesetzt). Ich misstraue der Implementierung nicht, aber vertraue eben auch nicht auf diese.
Ein Browser soll, meinem Verständnis nach, im 'Medium' Internet Inhalte anzeigen. Ein Komfortgewinn ist dann sicherlich ganz bequem innerhalb des Browsers auch PW bereit zu stellen. Sein Hauptzweck ist das nicht.
PW-Manager werden nur für einen Zweck konzipiert: PW so sicher und dabei so benutzerfreundlich wie möglich zu speichern. D.h. der macht nix anderes als eine Funktion umzusetzen.
Ein zweiter wichtiger Grund, für mich, PW nicht im Browser zu speichern: was ist bei Datenverlust? Sprich, dein Profil, dein System ist zerschossen, von Malware befallen oder was halt sonst für Katastrophen auftreten können. Hier wie auch woanders liest man immer mal wieder: "HILFEEEEE, meine PW sind weg bzw. ich komm' nicht mehr dran ...". Ein funktionierende Backupstrategie gehört leider noch immer nicht zum allgemeinen Verständnis wenn es um die Arbeit mit dem Computer geht. Viele vertrauen auf "hat doch die letzten x Jahr(zehnt)e auch so funktioniert". Hat man also kein Backup in irgendeiner Form ist man gerade bei PW sehr aufgeschmissen.
Oder gibt es eine bessere Alternative?
Hängt vom eigenen Geschmack ab. Es gibt eine Vielzahl an PW-Managern die mit unterschiedlichsten Funktionalitäten ausgestattet sind. Angefangen vom Preis (wenn es denn ein käuflicher sein soll), über die Bedienfreundlichkeit bis hin zu den angebotenen Features: alles Geschmackssache.
Persönlich würde ich PW nie nimmer nicht in einer Cloud speichern. Die Namen der Sicherheitsfeature mögen noch so vertrauenserweckend klingen, die Namen der Firmen die entsprechende PW-Manager anbieten mögen noch so 'groß' sein, der Feenstaub noch so glitzerig ... Ich halte PW in einer Cloud für keine gute Idee.
Meine seit Jahren bewährte Konstellation:
keepass für den Rechner; kostenfrei, man darf aber gern spenden 
, erweiterbar durch Plugins (Achtung potentielles Unsicherheitsrisiko!); das Layout wird gern als altbacken bemängelt, stört mich persönlich aber nicht
und auf dem Smartphone: keepass2android oder halt aus dem Playstore
Ein Vorteil: fackelt die Bude ab, was tragisch genug wäre, hätte ich immer mind. ein Backup meiner PW-Datei welches auf dem Smartphone gespeichert ist bei mir. Kommt mein Smartphone abhanden oder geht spontan kaputt, habe ich auf dem heimischen Rechner noch immer das 'Original'. Das beide Ereignisse gleichzeitig eintreten ist nur theoretisch möglich, statistisch ist die Wahrscheinlichkeit ganz nahe bei Null
Meine Konstellation setzt voraus das die PW-Datenbanken zwischen den verschiedenen Devices (Windows vs. Android) halbwegs aktuell synchronisiert werden. Aber das würde das Thema sprengen und sollte bei Interesse später ausgeführt werden.
Ich könnte meinem Vorredner kaum mehr widersprechen. Es ist ganz klar nicht die einzige Aufgabe eines Browsers, nur Inhalte anzuzeigen. Ein Browser hat sehr viel mehr Aufgaben als nur das. Und eine Passwort-Verwaltung gehört zu den grundlegenden Funktionen eines jeden Browsers. Was die Sicherheit betrifft, musst du dir bei Firefox keine zusätzlichen Sorgen machen. Ein externer Passwort-Manager ist auch nicht automatisch sicherer (kommt immer auf die getroffenen Maßnahmen an), zumal dieser auch einen zusätzlichen Angriffsvektor darstellt, sprich eine zweite Anwendung ist, deren Sicherheit stets gewährleistet sein muss. Damit sage ich auch nicht, dass eine externe Passwortverwaltung automatisch weniger sicher sei. Das lässt sich weder in die eine noch in die andere Richtung pauschalisieren. So oder so ist es im Normalfall sehr sicher, so oder so kann's im Extremfall ganz blöd laufen.
Fakt ist: Es ist, was die Passwortverwaltung von Firefox betrifft, keine Sicherheitslücke und in den letzten Jahren auch kein erfolgreicher Angriff bekannt. Deine Passwörter sind in Firefox sicher aufgehoben. Und wenn ein Angreifer System-Zugriff erlangt, hast du eh ein viel größeres Problem. Klar könnte der Angreifer dann auch auf die Passwörter zugreifen. Eine externe Passwortverwaltung hilft dir da aber auch nicht. Selbst ohne direkten Zugriff auf den externen Passwortspeicher kann das Passwort durch eine Malware spätestens an dem Punkt abgegriffen werden, an dem es im Browser verwendet wird. Auch hier hilft eine externe Passwortverwaltung also nicht für die Sicherheit.
Der angesprochene Punkt mit dem Backup mag zwar grundsätzlich richtig sein, hat mit dem Thema aber überhaupt nichts zu tun. Auch wenn du eine externe Passwortverwaltung nutzt, brauchst du im Falle eines Datenverlustes ein Backup. Außer die Daten sind in der Cloud gespeichert. Das hat schon viele gerettet, die Backups versäumt haben (selbstredend sollte man sich nicht alleine darauf verlassen, aber in der Praxis passiert natürlich oft genau das). Das kannst du allerings mit Firefox ebenso haben. Das ist also auch kein Argument, weder für das eine noch für das andere. Und weil die Sicherheit der Cloud ansgeprochen wurde: Die in der Firefox Cloud gespeicherten Daten sind bombensicher, was Angriffe betrifft. Die verwendete Verschlüsselung gilt als ausgesprochen sicher und ist dazu für jeden Nutzer individuell, so dass nicht einmal Mozilla die Daten lesen kann. Auch ein Datendiebstahl vom Server würde einem Angreifer damit keinen Zugriff ermöglichen. Dafür benötigt es zwingend Kenntnis über dein individuelles Passwort. Eine Zwei-Faktor-Authentifizierung als zusätzlicher Schutz schadet natürlich auch nicht. Auch hier ist kein einziger Fall bekannt, in welchem die Sicherheit jemals gefährdet gewesen wäre (im Gegensatz zu so manch externer Passwort-Verwaltung).
Tatsächlich besteht die größte Gefahr nicht auf deinem System, sondern auf den Websites, bei denen du ein Benutzerkonto hast. Diese werden sehr viel häufiger erfolgreich angegriffen und haben nicht immer akzeptable Sicherheits-Standards (wovon man als Nutzer natürlich nichts mitbekommt). Darum ist es vor allem wichtig, dass du möglichst überall ein unterschiedliches Passwort verwendest, so dass wenn dein Passwort von einer Website gestohlen wird, sich der Angreifer mit den gleichen Daten nicht auf anderen Seiten Zugriff verschaffen kann. Dafür ist es egal, wie du deine Passwörter lokal speicherst. Aber die Tatsache, dass du deine Passwörter speicherst, sei es nun in Firefox oder einem externen Programm, sollte es dir auch ohne Probleme ermöglichen, nicht überall das gleiche Passwort zu verwenden. Und komplexer als 12345 oder das Geburtsdatum sollte ein Passwort natürlich auch sein.
Lange Rede, kurzer Sinn: Für die Sicherheit ist es kein Problem, die Passwörter in Firefox zu speichern. Wenn es dir um eine einfache Bedienung geht, ist als Firefox-Nutzer natürlich nichts einfacher als die entsprechende Funktion von Firefox zu nutzen.
Wenn du wissen möchtest, wie ich das handhabe (und ich bin jetzt auch alles andere als ein unerfahrener Nutzer): Ich speichere meine Passwörter schon immer direkt in Firefox und synchronisiere diese auch. Die Synchronisation erachte ich sogar als zwingend notwendig, wenn man mehr als ein Gerät verwendet und mehr als eine Hand voll Benutzerkonten hat. Denn man sollte wie gesagt unbedingt überall unterschiedliche und gleichzeitig sichere Passwörter verwenden. Je mehr Passwörter man hat und je mehr Geräte man nutzt, desto schwieriger wird das ohne Hilfsmittel. Und alles manuell synchron zu halten, kann eine ziemlich aufwändige und nervige Aufgabe sein, die zudem zu Fehlern einlädt.
Eine externe Passwortverwaltung nutze ich mit Enpass zwar auch, aber ausschließlich für Nicht-Website-Daten. Die Anbindung von Enpass an den Browser nutze ich ganz bewusst nicht und schaffe damit auch keinen zusätzlichen Angriffsvektor für meine Website-Daten und gebe umgekehrt dem Browser keinen Zugriff auf meine Nicht-Website-Daten wie beispielsweise für das Hosting dieser Website.
Ich könnte meinem Vorredner kaum mehr widersprechen.
Hallo Sören 
der Beitrag ist aber als hilfreichste Antwort markiert 
Gruß Ingo
Die Markierung als hilfreichste Antwort nimmt immer der Themenersteller selbst vor. Die Markierung erfolgte bereits vor meinem Beitrag.
Als etwas seltener Nutzer des Forums bin ich mir über den Nützlich-Buttom nicht so richtig klar, aber für mich sind eigentlich alle Antworten nützlich um mir eine Meinung zu bilden.
Mit der Stern-Schaltfläche kann genau ein Beitrag pro Thema als „hilfreichste Antwort“ ausgewählt werden, die entsprechend markiert wird. So etwas wie eine generelle Markierung für alle hilfreichen Beiträge gibt es hier aktuell nicht.
Eine Frage habe ich noch: Kann ich auf allen meinen bestehenden Internetkonten die Passwörter über einen Passwortgenerator ändern und wie stelle ich das auf FF am besten an?
Das wirst du vermutlich auf der jeweiligen Website manuell machen müssen. Firefox besitzt zwar theoretisch eine Funktion, um ein Passwort zu generieren, das ist aber sehr eingeschränkt und wird dir für jede Website das gleiche Passwort vorschlagen, solange Firefox dazwischen nicht neu gestartet wird. Es gibt sicherlich andere Anwendungen, welche ein Passwort generieren können, ansonsten macht so ein Generator aber ja auch nicht viel mehr als Zeichen zu würfeln. Das kann man durch willkürliches Tippen auf der Tastatur auch erreichen.
Ich werde also keine Sterne mehr vergeben, da ja immer eine noch hilfreichere Antwort kommen kann.
Hallo Jochen
ich habe es zwar noch nicht gemacht. Aber kannst Du die Auswahl nicht ändern, indem Du später einfach einen anderen Beitrag markierst?
Gruß Ingo
Das geht zwar; Wenn der Themenersteller allerdings mehrere Beiträge gleich hilfreich findet, ändert es an er Sache nicht viel, einen anderen Beitrag als hilfreichsten Beitrag zu markieren.
