2 Faktor Einrichtung funktioniert nicht

    Firefox-Version
    140.0.1
    Betriebssystem
    windows 11

    Ich habe heute auf einem Laptop versucht 2-Faktor im Firefox-Konto unter accounts.firefox.com mit Google Authentficator einzurichten. Die Prozedur geht flott, alles funktioniert scheinbar und am Ende sehe ich im meinem Mozilla/Firefox Konto unter 2 Faktor in grün "Aktiviert" stehen. Am rechten Rand steht allerdings "Deaktiviert". Wenn ich die Webseite refreshe, steht dann wieder links und recht "deaktiviert", als hätte ich es noch gar nicht eingerchtet. Ich habe es meherer Male versucht und es passiert immer das Gleiche. Ich habe es auch mit Edge und auf einem anderen Rechner ausprobiert. Das Verhalten ist immer das Gleiche.

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren. Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Zitat von foxfactor

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren.

    Definiere "Unmengen".
    Passwörter sind an sich nicht unbedingt Datenmengen - zudem dürfte meiner vagen Erinnerung nach die Kennwortdatenbank an sich verschlüsselt sein und unabhängig davon auch der Transport. Bis dahin also kein Problem.

    Zitat von foxfactor

    Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Ohne Frage sind die zu übermittelnden Daten sensibel, aber bereits recht ordentlich geschützt.
    Ich wäre aufrichtig interessiert, aus welchem Sachgrund du hier eine Pflicht für 2FA/MFA siehst.

    Zitat von foxfactor

    Btw: Ich frage mich überhaupt, wie es möglich ist, Unmengen von Passwörtern über irgendwelche Backend Server ohne 2 Faktor zu synchronisieren. Das müsste Pflicht sein in diesem Fall, wenn man Passwörter synchronisiert.

    Wenn dir die Sicherheit so wichtig ist, dann stelle auf einen Passwortmanager um und speichere keine Passwörter im FF. Ich nutzte keepassxc und synchronisiere mit Hilfe von syncthing nur zwischen meinen Geräten und das alles ohne Cloud. Bitwarden ist auch in Ordnung, solange man das über deren .eu-Domäne laufen lässt und nicht über die .com, oder als Vaultvarden sogar selber hosted.

    Zitat von saobento

    Wenn dir die Sicherheit so wichtig ist, dann stelle auf einen Passwortmanager um und speichere keine Passwörter im FF.

    Ich weiß nicht, wie du auf so etwas kommst. Es gibt keine Sicherheitsgründe, wieso ein externer Passwortmanager grundsätzlich besser als Firefox wäre.

    Zitat von saobento

    synchronisiere mit Hilfe von syncthing nur zwischen meinen Geräten und das alles ohne Cloud

    Genau das ist im Übrigen nicht zwingend sicherer als eine Cloud. Denn bei allem, was du selbst hostest, bist du alleine für die Sicherheit zuständig, was Verantwortlichkeiten bezüglich der sicheren Konfiguration auf dich überträgt und mehr Kompetenz verlangt. Bei der Synchronisation von Firefox kann ich mich darauf verlassen, dass die bezahlten Sicherheits-Experten von Mozilla die Sicherheit gewährleisten.

    Sicherheitslücken kann es grundsätzlich immer geben. Aber die gab es auch schon in jedem namhaften Passwortmanager und auch in syncthing schon. Am Ende ist eben doch alles „nur“ Software und Software kann Fehler beinhalten. Jedenfalls ist in Bezug auf die Synchronisation von Firefox in all den Jahren nicht ein einziger Vorfall bekannt geworden, bei dem Nutzer-Daten gefährdet waren.

    Eines der Probleme bei FF und bei nahezu allen Browsern (Ausnahme Safari auf dem Mac und Iphone/Ipad) ist für mich, das das setzen eines Hauptpasswortes nicht als Voraussetzung dient um überhaupt Passwörter speichern zu können. Meines Wissen gibt es vom Browser auch keinen Hinweis auf dieses Feature beim Passwort speichern und damit ist zu befürchten, dass die Meisten ihren FF ohne Hauptpasswort nutzen.

    Zitat von saobento

    ... ist zu befürchten, dass die Meisten ihren FF ohne Hauptpasswort nutzen.

    Ich verstehe leider nicht, was genau und damit auch weshalb es überhaupt "zu befürchten" ist.
    Das Hauptkennwort ist je nach konkretem und individuellem Einsatz-Szenario sinnvoll oder ggf. eben auch unnötig.

    Abgeleitet davon dann auch ..

    Zitat von saobento

    Eines der Probleme [...] ist für mich, das das setzen eines Hauptpasswortes nicht als Voraussetzung dient um überhaupt Passwörter speichern zu können.

    Worin ganz genau siehst du denn da überhaupt ein Problem?

    Ich nutze Firefox ebenfalls ohne Hauptpasswort und sehe auch keine Notwendigkeit dafür. Die Zugangsdaten werden heute so oder so von Firefox verschlüsselt gespeichert.

    Laut Support-Artikel von Mozilla ist der primäre Zweck des Hauptpassworts, die Logins bei Nutzung von Firefox durch mehrere Benutzer zu schützen. Aber das mache ich bereits durch unterschiedliche Benutzer auf Betriebssystem-Ebene. Andere Benutzer haben überhaupt keinen Zugriff auf mein Firefox-Profil. Und selbst, wenn es doch mal so wäre: Ein Login auf Websites wäre dann möglich. Aber um die Passwörter im Klartext sehen zu können, müssen sich Nutzer ohne Hauptpasswort seit ein paar Jahren standardmäßig über den Login des Betriebssystems authentifizieren. Auch ohne Hauptpasswort gibt es also einen Passwortschutz (oder Schutz durch Biometrie wie den Fingerabdruck).

    Für mich ist das Ganze daher ein „Legacy“-Feature aus frühen Tagen. Denn das Feature als Solches gibt es zwar noch. Aber die großen Vorteile, die es mal gab (Verschlüsselung und Zugriffsschutz), sind heute keine Vorteile mehr, weil der Standard-Schutz für alle Nutzer in der Zwischenzeit erhöht wurde.

    Man kann ja das Hauptpasswort verwenden. Dann wird das ganze nochmal verschlüsselt. Bei eine OS herrscht echte Nutzertrennung, über weniger braucht man sich nicht zu unterhalten. Und selbst ohne Hauptpasswort braucht es physikalischen Zugriff auf den Rechner, um eine Software nutzen zu können, die das ausliest. Spätestens ab hier wird es schwierig mit Argumenten.

    Es besteht überhaupt kein Grund, dieses Feature von Firefox schlecht reden zu wollen. Und Sync ist mindestens so sicher.

    Wer natürlich eine andere Passwortverwaltung benötigt, weil da noch mehr drin steht, oder Browser-übergreifend, von mir aus. Nutze ich unter Android.

    Wie sage ich immer so schön: Sicherheit ist ein Konzept, kein Stück Software. Und ich freue mich wirklich auf den Tag, wenn Microsoft den anderen Antivirus-Programmen den Kernelmodus abwürgt.

    Zitat von foxfactor

    Warum funktioniert das nicht?

    Weil du noch 8 Codes übrig hast, du hast offensichtlich keine Verbindung zu einem 2FA-Gerät/App hergestellt. Ich vermisse auch in deinen Texten, dass du den QR-Code-gescannt hast.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 96.

    Einmal editiert, zuletzt von .DeJaVu (30. Juni 2025 um 16:56) aus folgendem Grund: Ein Beitrag von .DeJaVu mit diesem Beitrag zusammengefügt.

    Zitat von .DeJaVu

    und rechts sollte "Deaktivieren" lauten

    Sollte. Dort steht allerdings „Deaktiviert“ und das ist definitiv ein Fehler in der deutschen Übersetzung. Im englischsprachigen Original passt die Beschriftung. Ich habe auf Pontoon eine Korrektur vorgeschlagen. Erstaunlicherweise ist die aktuelle Übersetzung bereits vier Jahre alt.

    Zitat von .DeJaVu

    Weil du noch 8 Codes übrig hast, du hast offensichtlich keine Verbindung zu einem 2FA-Gerät/App hergestellt.

    Hast du es selbst mal getestet? Ich habe nach dem Einrichten auch noch acht Codes übrig.

    Zitat von foxfactor

    Warum funktioniert das nicht?

    Ich habe es gerade einmal durchgespielt und kann das Problem nicht bestätigen. Bei mir funktioniert das. Bist du erfolgreich, wenn du das Ganze mal im Fehlerbehebungsmodus von Firefox versuchst?

    Probleme analysieren im Fehlerbehebungsmodus von Firefox | Hilfe zu Firefox

    Möglicherweise nimmt ja eine Erweiterung negativen Einfluss auf die Website.

    Ich habe natürlich QR code gesacannt und dann einen Code von 8 eingegeben. Trotzdem sagt er, dass ich 8 codes noch habe. :/Interessant.

    Ich habe nur Mail to Erweiterung, die ich nun deaktiviert habe. Trotzdem geht es nicht.

    2 Mal editiert, zuletzt von foxfactor (30. Juni 2025 um 21:01)

    Zitat von Sören Hentzschel

    Hast du es selbst mal getestet?

    Nein. bei mir hat das mit 2FA und QR auf Anhieb funktioniert. Ich habe nur noch 7 Codes übrig laut Seite, meine Liste dazu sagt "6". Die Codes sind >4 Jahre alt, 2FA kam erst vor 2 Jahren dazu - und dazu fehlt mir dann die Erinnerung, was ich wie viel nutzen musste.

    Zitat von foxfactor

    Ich habe natürlich QR code gesacannt

    Zitat

    Google Authentficator

    Und? Was sagt die App? Funktioniert 2FA denn? Dazu idealerweise einmal komplett in Firefox abmelden, und neu anmelden. Dann sollte Sync nach 6 Zahlen fragen (TOTP). 2FA muss überprüft werden, sonst ist es sinnfrei.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 96.

    Zitat von foxfactor

    Trotzdem sagt er, dass ich 8 codes noch habe. :/ Interessant.

    Wie gesagt, das ist normal. Auch wenn die Äußerung von .DeJaVu so klang, als sei das mit Sicherheit falsch, wusste er es nicht und hat nur geraten, wie er ja schon bestätigt hat.

    Zitat von foxfactor

    Ich habe nur Mail to Erweiterung, die ich nun deaktiviert habe. Trotzdem geht es nicht.

    Teste trotzdem einmal den Fehlerbehebungsmodus. Der macht noch ein paar andere Dinge, als nur Erweiterungen zu deaktivieren. Das zu testen, schadet nicht. Wenn auch das nicht funktioniert, funktioniert die Einrichtung denn mit einem anderen Browser?