2 Faktor Einrichtung funktioniert nicht

    Firefox-Version
    140.0.1
    Betriebssystem
    windows 11

    Ich habe heute auf einem Laptop versucht 2-Faktor im Firefox-Konto unter accounts.firefox.com mit Google Authentficator einzurichten. Die Prozedur geht flott, alles funktioniert scheinbar und am Ende sehe ich im meinem Mozilla/Firefox Konto unter 2 Faktor in grün "Aktiviert" stehen. Am rechten Rand steht allerdings "Deaktiviert". Wenn ich die Webseite refreshe, steht dann wieder links und recht "deaktiviert", als hätte ich es noch gar nicht eingerchtet. Ich habe es meherer Male versucht und es passiert immer das Gleiche. Ich habe es auch mit Edge und auf einem anderen Rechner ausprobiert. Das Verhalten ist immer das Gleiche.

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren. Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Zitat von foxfactor

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren.

    Definiere "Unmengen".
    Passwörter sind an sich nicht unbedingt Datenmengen - zudem dürfte meiner vagen Erinnerung nach die Kennwortdatenbank an sich verschlüsselt sein und unabhängig davon auch der Transport. Bis dahin also kein Problem.

    Zitat von foxfactor

    Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Ohne Frage sind die zu übermittelnden Daten sensibel, aber bereits recht ordentlich geschützt.
    Ich wäre aufrichtig interessiert, aus welchem Sachgrund du hier eine Pflicht für 2FA/MFA siehst.

    Zitat von foxfactor

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren. Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Wenn dir die Sicherheit so wichtig ist, dann stelle auf einen Passwortmanager um und speichere keine Passwörter im FF. Ich nutzte keepassxc und synchronisiere mit Hilfe von syncthing nur zwischen meinen Geräten und das alles ohne Cloud. Bitwarden ist auch in Ordnung, solange man das über deren .eu-Domäne laufen lässt und nicht über die .com, oder als Vaultvarden sogar selber hosted.

    Zitat von saobento

    Wenn dir die Sicherheit so wichtig ist, dann stelle auf einen Passwortmanager um und speichere keine Passwörter im FF.

    Ich weiß nicht, wie du auf so etwas kommst. Es gibt keine Sicherheitsgründe, wieso ein externer Passwortmanager grundsätzlich besser als Firefox wäre.

    Zitat von saobento

    synchronisiere mit Hilfe von syncthing nur zwischen meinen Geräten und das alles ohne Cloud

    Genau das ist im Übrigen nicht zwingend sicherer als eine Cloud. Denn bei allem, was du selbst hostest, bist du alleine für die Sicherheit zuständig, was Verantwortlichkeiten bezüglich der sicheren Konfiguration auf dich überträgt und mehr Kompetenz verlangt. Bei der Synchronisation von Firefox kann ich mich darauf verlassen, dass die bezahlten Sicherheits-Experten von Mozilla die Sicherheit gewährleisten.

    Sicherheitslücken kann es grundsätzlich immer geben. Aber die gab es auch schon in jedem namhaften Passwortmanager und auch in syncthing schon. Am Ende ist eben doch alles „nur“ Software und Software kann Fehler beinhalten. Jedenfalls ist in Bezug auf die Synchronisation von Firefox in all den Jahren nicht ein einziger Vorfall bekannt geworden, bei dem Nutzer-Daten gefährdet waren.

    Eines der Probleme bei FF und bei nahezu allen Browsern (Ausnahme Safari auf dem Mac und Iphone/Ipad) ist für mich, das das setzen eines Hauptpasswortes nicht als Voraussetzung dient um überhaupt Passwörter speichern zu können. Meines Wissen gibt es vom Browser auch keinen Hinweis auf dieses Feature beim Passwort speichern und damit ist zu befürchten, dass die Meisten ihren FF ohne Hauptpasswort nutzen.

    Zitat von saobento

    ... ist zu befürchten, dass die Meisten ihren FF ohne Hauptpasswort nutzen.

    Ich verstehe leider nicht, was genau und damit auch weshalb es überhaupt "zu befürchten" ist.
    Das Hauptkennwort ist je nach konkretem und individuellem Einsatz-Szenario sinnvoll oder ggf. eben auch unnötig.

    Abgeleitet davon dann auch ..

    Zitat von saobento

    Eines der Probleme [...] ist für mich, das das setzen eines Hauptpasswortes nicht als Voraussetzung dient um überhaupt Passwörter speichern zu können.

    Worin ganz genau siehst du denn da überhaupt ein Problem?

    Ich nutze Firefox ebenfalls ohne Hauptpasswort und sehe auch keine Notwendigkeit dafür. Die Zugangsdaten werden heute so oder so von Firefox verschlüsselt gespeichert.

    Laut Support-Artikel von Mozilla ist der primäre Zweck des Hauptpassworts, die Logins bei Nutzung von Firefox durch mehrere Benutzer zu schützen. Aber das mache ich bereits durch unterschiedliche Benutzer auf Betriebssystem-Ebene. Andere Benutzer haben überhaupt keinen Zugriff auf mein Firefox-Profil. Und selbst, wenn es doch mal so wäre: Ein Login auf Websites wäre dann möglich. Aber um die Passwörter im Klartext sehen zu können, müssen sich Nutzer ohne Hauptpasswort seit ein paar Jahren standardmäßig über den Login des Betriebssystems authentifizieren. Auch ohne Hauptpasswort gibt es also einen Passwortschutz (oder Schutz durch Biometrie wie den Fingerabdruck).

    Für mich ist das Ganze daher ein „Legacy“-Feature aus frühen Tagen. Denn das Feature als Solches gibt es zwar noch. Aber die großen Vorteile, die es mal gab (Verschlüsselung und Zugriffsschutz), sind heute keine Vorteile mehr, weil der Standard-Schutz für alle Nutzer in der Zwischenzeit erhöht wurde.