Firefox 3.5: Funktion "Passwörter anzeigen"

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • [Bin neu hier und mir nicht ganz sicher, ob dieses Thema in dem richtigen Forum aufgehoben ist. Falls nicht, bitte ich dies zu entschuldigen]


    Hallo zusammen,


    beim Firefox 3.5 gibt es unter Extras->Einstellungen->Sicherheit->gespeicherte Passwörter die Funktion "Passwörter anzeigen". Meines erachtens ist dies eine massive Sicherheitslücke, da so jeder der einem meinem Laptop ist mal eben schnell alle Passwörter angucken kann. Die Funktion macht ja Sinn, allerdings nur, wenn sie mit einem eigenen Passwort versehen wird :!:
    Seht ihr das auch so?


    Viele Grüße


    David

  • Zitat von Clock

    ...da so jeder der einem meinem Laptop ist mal eben schnell alle Passwörter angucken kann.


    Eigenes Konto einrichten.


    Zitat von Clock

    Die Funktion macht ja Sinn, allerdings nur, wenn sie mit einem eigenen Passwort versehen wird :!:


    Das Zauberwort heißt Masterpasswort.

  • Nochmal von mir eine Anmerkung:
    Das ist ja nicht das erste mal das jemand die Anzeige der Passwörter als Risiko betrachtet.
    Ganz falsch liegt man da natürlich nicht, deshalb gibt es ja das Masterpasswort.


    Allerdings ist der Gedanke "nicht zu Ende gedacht".
    Wenn kein Masterpasswort existiert kann jeder der Zugriff zum Rechner hat:


    -Sich vom Firefox alle Passwörter anzeigen lassen. Kling schlimm aber...


    -Sich die Passwortdateien einfach kopieren. Zumal...
    -Die Passwörte in Formularfeldern eh automatisch Eingetragen werden.


    Die Anzeige der Klartextpasswörter ist also nur das geringeste Problem.


    Wenn also Leute Zugriff auf den Rechner haben, und die Passwörter gesichert sein sollen, bleiben folgende Möglichkeiten:


    1
    Windows Benutzerkonto Passwort.
    Ist a) nicht immer Möglich, und b) nicht sicher, da das Passwort ausgelesen werden kann.


    2
    Masterpasswort im Firefox
    Ist soweit auch nicht 100% Sicher, es gibt/gab ein Programm das das Passwort auslesen kann.


    3.
    Die einzig wirklich sichere Methode ist das Verwalten der Passwörter mit einem externen Programm. Dabei sollten die Passwörter natürlich nicht mehr im Firefox gespeichert werden.
    Ich empfehle das Programm KeePass. Die gesamte Datenbank wird von diesem Programm verschlüsselt gespeichert. Die Verschlüsselung ist Sicher.


    http://de.wikipedia.org/wiki/Keepass

  • Wenn man wichtige Daten auf einem Laptop hat verschlüsselt man die Festplatte komplett oder nutzt zumindest einen TrueCrypt Container für alle wichtigen Daten. Den was passiert erst wenn man den Laptop verliert oder er geklaut wird?

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Da kann ich nur zustimmen.
    Ich habe zwar keinen Laptop, aber das wäre das erste was ich machen würde.
    Die Systempartition mit TrueCrypt verschlüsseln.

  • Zitat

    Masterpasswort im Firefox
    Ist soweit auch nicht 100% Sicher, es gibt/gab ein Programm das das Passwort auslesen kann.

    Quelle? Es sollte schon etwas mehr als Brute Force sein, damit es relevant wird. :wink:

  • Zitat von Palli

    2
    Masterpasswort im Firefox
    Ist soweit auch nicht 100% Sicher, es gibt/gab ein Programm das das Passwort auslesen kann.


    In dem Bereich gibt es keine 100% Sicherheit und natürlich kann man ein Programm schreiben dass das Passwort "auslesen" kann, dass erfordert nur dass der Anwender etwas Zeit mitbringt.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Dass bei Brute Force und angemessener Passwortlänge und -Güte "etwas" mehrere Jahre bedeuten kann, sollte dabei nicht unerwähnt bleiben. Das ist bei TrueCrypt oder Keypass im übrigen auch nicht anders.

  • http://www.passcape.com/choosi…_mp_decryption_method.htm

    Zitat

    Decryption method
    The program currently supports 7 primary decryption types:

    Die Methoden 1-2 und 4-7 nutzen schwache Passwörter aus. Letztlich bleibt also Brute Force und damit ist der Zeitaufwand zum Knacken eines angemessenen Passwortes zu groß, um praktikabel zu sein. Insofern also kein Unterschied zu externen Lösungen.

  • Von der Qualität der Verschlüsselung abgesehen, hat die Verwendung eines Passwortverwaltungsprogramms noch den Vorteil das die Datenbank nicht auf ein Programm beschränkt ist.


    Ich kann dort die Passwörter von Firefox, Thunderbird, eben von allem was irgendwie ein Passwort hat, verwalten.


    Hat schon jemand erwähnt das man auch die Cookies der entsprechenden Seiten löschen sollte? Denn was nutz ein "nichtgespeichertes" Passwort, wenn man eh automatisch eingeloggt ist.


    Also wenn wirklich jemand den Rechner mitbenutzt, dann hat man einiges zu tun wenn man Missbrauch verhindern will.

  • In Zukunft soll es für das speichern eine OpenDesktop Spezifikation geben, die Leute von KDE und Gnome haben sich da zusammen getan, dann wäre die Passwortverwaltung kein Problem mehr, zumindest wenn Firefox dass implementiert.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5