Hier wird KeePass [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] (kostenfrei und auch portabel) verwendet, die wenigsten Passwörter sind in Firefox gespeichert.
Wie sicher ist das Speichern von Passwörtern im FF?
-
CMP -
6. Februar 2012 um 12:53 -
Erledigt
-
-
OK, dann verrate ich mal, dass ich auch keine Passwörter (mehr) im Fx direkt speichere, sondern in Kwallet.
Das ist der Passwortmanager für KDE unter Linux, und die Kompatibilität zum Fx wird mit dem Add-on "KDE wallet Password integration" sichergestellt. Ich sehe darin zwei Vorteile:
1.) Es ist systemweit "alles schön zusammen", und
2.) Es gibt solche Features, wie ein automatisches Schließen (verschlüsseln) des Speichers nach xx Minuten oder wenn kein Programm mehr darauf zugreift. (Aber das können andere PW-Manager auch.)Unabhängig davon trifft das, was ich am 08.02. geschrieben habe, auch weiterhin zu. Egal, ob mit Blowfish, AES oder 3DES verschlüsselt, alles kann mit einem BrutForce-Angriff entschlüsselt werden - irgendwann ... .
Und so lange will wohl keiner wegen unserer unwichtigen PW warten. Die bekommt man aus der Übertragung (Sniffing), mit Hausbesuch+Keylogger oder auch durch Auswertung der parasitären Abstrahlung leichter heraus.
Ich betrachte die im Fx und im TB integrierte PW-Speicherung als ausreichend sicher und für die Masse der Nutzer als komfortabel genug.Was ich persönlich ausgezeichnet finde, ist das Add-on "SecureLogin". Das PW wird erst dann freigegeben, wenn ICH es will.
ZitatWurde gerade wieder gezwungen ein Jahresupdate für Roboform abzuschließen- habe einige Hundert PW hinterlegt und wäre aufgeschmissen wenn ich dort nicht mehr ran käme.
Aber es hat dir doch wohl niemand verboten, eine schnöde Textdatei mit allen deinen PW und sonstigen "geheimen" Daten anzulegen, diese meinetwegen mit Truecrypt oder GnuPG zu verschlüsseln und dann auf eine CD zu brennen und außerhäusig zu lagern?
Eine Super-Lösung für die Freunde der WinDOSe ist auch das gute Programm "Locknote" von Steganos! Ein einfacher, kleiner Texteditor, der sich nach dem Schließen komplett mit seinem Inhalt "selbst verschlüsselt" und erst nach Eingabe des PW wieder als solcher zu sehen ist. Einfacher geht es nicht!MfG Peter
-
Zitat von WismutKumpel
[…] sondern in Kwallet.
Was aber in einer ganz anderen Liga läuft.
Der Prozess / Adressraum des Fx hat dadurch keinerlei Zugriff auf die gespeicherten PW.Zitat von WismutKumpel[…] die Kompatibilität zum Fx [ …]
Ich weiß was du meinst, aber real ist sie nur eine Schnittstelle zum daemon der PW-Verwaltung.
P.S. wem der Terminus daemon nicht bekannt sein sollte, das ist ein freundlich werkelnder Prozess im Hintergrund, Eine Anwendung bedient sich seiner Dienste, hat selber aber keinerlei Ahnung darüber, wo und in welcher Form er seine Daten speichert und wie er sie verarbeitet.
-
Hi .Ulli,
danke für deine Antwort ... .
Ja, Kwallet spielt in einer anderen Liga - ich aber, was kryptologische Anwendungen betrifft, auch. Hier schlägt eben der Beruf durch ... .Trotzdem bleibe ich bei meiner Meinung, dass für die überwiegende Masse der privaten Anwender die Sicherheit der integrierten Passwortfunktion im Fx und im TB völlig ausreichend ist (*). Und wer ein klein wenig mehr Aufwand betreiben will, kann ja einen der vielen guten externen PW-Manager nutzen. Gerade das bekannte Produkt "KeyPass" ist nicht zu verachten.
(*)
Ich wäre schon froh, wenn alle ein Master-PW setzen würden. Aber so wie die meisten privaten Rechner, die mir unter die Finger kamen, weder einen normalen Nutzeraccount noch ein Passwort haben, so ist die ungesicherte PW-Speicherung in Anwendungen wohl auch privater Standard.BTW: Die nette Beschreibung des Deamon finde ich gut
MfG Peter
-
Zitat von MaximaleEleganz
Hier wird KeePass [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] (kostenfrei und auch portabel) verwendet,
1.x oder 2.x? Reicht die 1.x für den Normalfall? -
Hier wird die Version 1.21 verwendet.
-
Danke dir!
-
Hallo zusammen.
habe mir alle Vorschläge angesehen, kann mich aber noch nicht entscheiden. SecureLogin 0.9.9 scheint das einfachste zu sein. Mit Keepass 2.18 hab ich Probleme, ist alles in englisch. Bei KWallet hab ich Zweifel ob das wohl das richtige für mich ist, obwohl es optisch gut aussieht- es gibt auch ein deutsches Handbuch, das FF-AddOn Vers. 1.0.10 ist jedoch nicht kompatibel für FF 10.0.2 -kann es somit auch nicht ausprobieren.
Die wichtigste Frage ist jedoch: kann ich die Daten aus Roboform importieren oder muss ich alle Daten von Hand eingeben? Eine Liste der Daten kann ich wohl mit Roboform erstellen und noch eine letzte Frage kann ich beide Programme (Roboform und XXXXX) parallel nutzen?
Würde mich auf Antwort zu meinen fragen freuen,
herzliche Grüße,
guenhol -
Zitat
Bei KWallet hab ich Zweifel ob das wohl das richtige für mich ist, obwohl es optisch gut aussieht- es gibt auch ein deutsches Handbuch, das FF-AddOn Vers. 1.0.10 ist jedoch nicht kompatibel für FF 10.0.2 -kann es somit auch nicht ausprobieren.
Ganz sicher?
-
Hallo WismutKumpel,
beim downloadversuch bekomme ich nachstehende Fehlermeldung:
[attachment=0]KDE-FF-AddOn.JPG[/attachment]Was kann ich da noch tun wenn FF nicht will?
guenhol
-
Linux-Kram läuft halt nicht auf Windowssystemen...
Zitat von WismutKumpelDas ist der Passwortmanager für KDE unter Linux
-
Sorry, das hab ich völlig übersehen, damit ist das für mich abgehakt. Danke für den Hinweis. Hoffe , das ich zu den anderen Fragen noch Antworten bekomme, besonders Datenübertragung von roboform?
Herzliche Grüße
Guenhol
