- Firefox-Version
- 139.0.4
- Betriebssystem
- Mint 22.1 Cinnamon
Moin.
Gibt es eine Möglichkeit, den Firefox so einzustellen, dass er jedes Mal das Hauptpasswort abfragt?
Hauptpasswort jedes Mal eigeben anstatt nur einmal pro Sitzung
-
Atze64 -
21. Juni 2025 um 14:09 -
Erledigt
-
Definiere "jedes Mal"..
Informationen zum Hauptpasswort gibts hier
Gespeicherte Passwörter mit einem Hauptpasswort schützen | Hilfe zu Firefox
Arbeite ggf. mit einem Benutzerpasswort an deinem Computer, wenn dort mehrere Personen (jeder sollte ein eigenes Konto haben) Zugang haben.
-
Ich denke nicht, siehe die Antwort von Sören:
-
Ich will genau dieses Verhalten und wissen, ob das möglich oder nicht.
Hallo
Du hast den oben verlinkten SUMO-Artikel nicht gelesen? Dann wüsstest Du, wie genau das Masterpasswort funktioniert., Nicht mehr und nicht weniger.
Gruß Ingo
-
Ich will genau dieses Verhalten und wissen, ob das möglich oder nicht.
Hallo
Du hast den oben verlinkten SUMO-Artikel nicht gelesen? Dann wüsstest Du, wie genau das Masterpasswort funktioniert., Nicht mehr und nicht weniger.
Gruß Ingo
Ich habe oben doch genau beschrieben, wie das HP funktioniert und wie ich es haben will. Was mit den offiziellen Einstellungen geht, ist noch lange nicht das, was mit den Schaltern in der Konfig erreichbar ist. Und mir erschließt sich auch nicht, warum man hier 8 Jahre alte Treads verlinkt.
-
...weil dieser Supportartikel noch gültig ist.
Antwort auf deine Frage: Nein, es geht nicht.
Schönes Wochenende!
-
...weil dieser Supportartikel noch gültig ist.
Um den geht es doch gar nicht
-
warum man hier 8 Jahre alte Treads verlinkt
Hallo
weil es um keinen Thread, sondern einen Supportartikel aus der offiziellen Mozilla-Hilfe geht.
Um den geht es doch gar nicht
Doch. Hier gibt es um den Link von Boersenfeger in #2.
Gruß Ingo
-
Hier gibt es um den Link von
Der TE meint den aus Beitrag Nr. 4, und der ist rund 8 Jahre alt.
-
Jo, den verlinkten Artikel aus 4 hatte ich gar nicht zur Kenntnis genommen, sorry für das Missverständnis.
Dies ist imho allerdings ein abwegiges Szenario. Wenn du meinst, dass Webseiten direkt auf deinen Computer zugreifen können, solltest du das Internet meiden.
Wenn du einige Sicherheits-Regeln befolgst, nicht auf alles klickst, was blinkt, keine sog. Sicherheitssoftware nutzt, außer natürlich die, die dein Betriebssystem mitbringt, in Mails keine Links bedienst, die du nicht durchschaust, dann sollten deine Befürchtungen nicht eintreten. Dazu mal gern mein Sicherheitskonzept in der Signatur durchlesen, auch wenn dies bereits einige Jahre alt ist und noch auf Windows 10 basiert. -
Wenn du meinst, dass Webseiten direkt auf deinen Computer zugreifen können, solltest du das Internet meiden.
Ach so. Wenn man sich Gedanken macht, ist man gleich bescheuert und sollte am besten gleich alles meiden? Diejenigen, die sich sorglos in selbst in die Scheiße geritten haben, werden bedauert? Astrein übertriebener Tipp.
BTW: Die ganzen Tipps kenne ich. Die schützen aber vollständig oder geben die dir nur ein gutes Gefühl? Angriffe finden heute auf so vielfältige Art statt, das können du und ich sich gar nicht vorstellen. Und täglich kommen neue dazu, immer ausgefeilter. Und auch dass ich Linux (!) benutze, das bekannterweise keinen Virenwächter mitbringt -- stand übrigens oben -- schützt mich doch nicht komplett vor Angriffen.
Ich habe auch keine Bedenken vor anderen Bedrohungen, nur halt dass man sich unbemerkt im Hintergrund irgendwo anmelden kann. Und noch noch nicht mal auf der Bankseite, das ist durch 2FA geschützt.
-
Warum wirst du denn so unhöflich?
Eine 2FA Anmeldung gibts auch für Firefox
Schützen Sie Ihr Firefox-Konto durch Zwei-Schritt-Authentifizierung | Mozilla-Hilfe
-
Ich schreibe jetzt nichts mehr dazu, außer jemand hat noch zur eigentlichen Frage etwas beizusteuern.
Trotz deiner Ruppigkeit noch eine Idee:
Evtl. ist das Hauptkennwort halt nicht der Weg, der zu deinem Ziel führt, denn das wurde zu einem anderen Zweck eingeführt und offenkundig auch anders implementiert, als du das wünscht.
Ich skizziere meinen mal kurz: bei mir sind keinerlei Kennwörter im Browser gespeichert und folglich auch kein Hauptpasswort nötig. Alle Kennwörter stecken in KeePass und im Browser (Firefox) ist das Kee-AddOn installiert.
Die Datenbank muss ich bei Bedarf manuell entsperren und auf jeder Webseite, wo eine Anmeldung erfolgen soll, können je nach Einstellung zwar bereits die Anmeldedaten eingetragen werden, aber "absenden" muss ich manuell.
Ich kann das auch ohne Vorbelegen der Anmeldedaten einstellen, dann bedarf es ggf. weniger Mausklicks, um Anmeldenamen und dann Kennwort auf der Datenbank zu kopieren und in die Anmeldefenster einzutragen ...Es geht mehr um Seitenangriffe aus anderen Webseiten. Diese könnten meine Lesezeichen missbrauchen (nach dem Aufrufen wird die Anmeldemaske sofort ausgefüllt) und Schindluder treiben.
Nunja, vorhandene Lesezeichen bedingen noch keine Accounts auf den dort verlinkten Websites, aber es wird dennoch klar, was du meinst.
Weitaus interessanter hingegen ist:
... weswegen Mozilla die von mir gewünschte Funktion nicht eingebaut hat?
Hast du deinen Wunsch denn schon an Mozilla kommuniziert?
-
Wie kommuniziert man (auf Deutsch) mit Mozilla, sodass sie es auch wahrnehmen?
Schreib es in Deutsch, und lass es dann übersetzen.
Entwicklungsvorschläge und Kritik zu Firefox kannst Du hier posten.
-
Es stellt in meinen Augen eine Sicherheitslücke dar.
Definitiv erfüllt das keine Definition des Begriffes „Sicherheitslücke“. Das ist sehr weit hergeholt.
Es geht mehr um Seitenangriffe aus anderen Webseiten. Diese könnten meine Lesezeichen missbrauchen (nach dem Aufrufen wird die Anmeldemaske sofort ausgefüllt) und Schindluder treiben.
Websites können auf deine Lesezeichen überhaupt nicht zugreifen und diese entsprechend auch nicht missbrauchen. Und wenn dein System bereits erfolgreich angegriffen worden ist, bietet dir eine wiederholte Abfrage des Hauptpasswortes auch keinen zusätzlichen Schutz.
Wenn man sich Gedanken macht, ist man gleich bescheuert […] Diejenigen, die sich sorglos in selbst in die Scheiße geritten haben, werden bedauert?
Das hat niemand behauptet. Ich halte es nicht für zielführend, wenn du anderen solche Unterstellungen in den Mund legst.
Wozu ist das Hauptpasswort denn eingeführt, wenn nicht zum Entsperren des PW-Containers?
Genau dafür wurde es eingeführt. Aber nicht dafür, dass du jeden Zugriff erneut aktivieren musst. Ich sehe dafür ehrlicherweise auch keinen sinnvollen Anwendungsfall. Gehst du wirklich davon aus, dass dein System in dem einen Moment noch sauber ist und zwischen diesem Zeitpunkt und dem Zeitpunkt des Logins auf einer weiteren Seite plötzlich nicht mehr? Und selbst wenn, dann ist die Wahrscheinlichkeit doch genauso hoch, dass dein System nach der erneuten Eingabe kompromittiert wird. Zwischen der einmaligen und einer mehrfachen Eingabe pro Sitzung gibt es realistisch gesehen keinen effektiven Sicherheitsgewinn.
Außerdem: Wenn du erst einmal ein kompromittiertes System hast, schützt dich das Hauptpasswort ohnehin nicht. An der Stelle ist das Kind bereits in den Brunnen gefallen. Sobald der Angreifer System-Zugriff hat, gibt es ganz andere Möglichkeiten, an deine Passwörter zu gelangen.
Primäres Ziel des Hauptpassworts - und das steht auch im Support-Artikel - ist das Teilen des Systems mit anderen Anwendern. Auch dafür reicht das einmalige Abfragen pro Sitzung. Und selbst dann kann man sich überlegen, ob das wirklich der beste Schutz ist oder ob Profile auf Betriebssystem-Ebene nicht die bessere Option wären (Spoiler: in der Regel schon).
