Camp Firefox

Die Firefox-Community

Die aktuelle Version von Firefox können Sie hier kostenlos herunterladen!

PasswordMaker: Teil 1 – Grundlagen und Einrichtung

DonHæberle schlägt zum zweiten Mal zu. Nachdem er bereits vorgestern aktiv war, geht es heute gleich weiter in Sachen Passwörter . dieses mal komplett unabhängig vom Browser. Ich wünsche viel Spaß beim lesen! Folgendes Bild: Keyloggers von Robbert van der Steeg unter CC auf Flickr.

Als vor Kurzem über RndPhrase berichtet wurde, gab es Kritik ob dessen Plattformunabhängigkeit. Dank Leser El Burro konnte mit PasswordMaker nun eine deutlich bessere Alternative gefunden werden. Es unterstützt alle gängigen Browser (OperaFirefoxChrome), Plattformen (WindowsMacAndroidiPhone), Widgets, Kommandozeile oder GUI, funktioniert als Bookmarklet oder JavaScript-Version und ist notfalls auch völlig ohne lokale Einrichtung direkt über die Webseite nutzbar.

Kurz zur Theorie: Wofür das Ganze? Sichere Passwörter sind ein leidiges Thema im Netz. Entweder verwendet man überall das Gleiche und riskiert bei Kompromittierung alles preiszugeben. Oder man verwendet unterschiedliche und braucht irgendwann einen Passwortmanager. Noch besser wäre es jedoch, wenn man auf jeder Webseite unterschiedliche Passwörter verwenden könnte, ohne sich diese merken oder irgendwo abspeichern zu müssen. Wie soll das funktionieren? Mit dynamisch generierten Passwörtern.

Es wird lediglich ein Regelwerk vorgegeben, nach dem kryptische Passwörter erstellt werden. Surft man die Login-Seite an, wird anhand der Domäne und weiteren Regeln (Länge, Zeichensatz, Algorithmen etc. pp. …) das Passwort automatisch erzeugt und eingetragen. Fertig!

Vorteile: Man braucht sich die lästigen Dinger nicht mehr speichern, merken bzw. überhaupt zu wissen. Man ist vor Keyloggern sicher und wenn es doch mal jemand in die Finger bekommen sollte, betrifft es lediglich einen einzigen Account, da es sonst nirgendwo verwendet wird. Hört sich kompliziert und theoretisch an? Also genug davon und nun zur Praxis:

Nach der Installation des Firefox-Add-ons bekommt man in den Einstellungen nur die allgemeine Basis-Ansicht zu sehen, die für den Anfang auch genügen sollte. Das Masterpasswort und die aktuell aufgerufene Domäne werden zur Erzeugung der Passwörter ebenfalls mitverwendet. Wer auf Nummer sicher gehen will, kann die Speicherung des Masterpasswortes ebenfalls unterbinden.

In den „Erweiterten Einstellungen“ lassen sich noch weitere Parameter einstellen (Länge, Algorithmen, Zeichensatz, Subdomains, etc. pp. …). Ausserdem lassen sich auch Spezialfälle abfangen, wie z. B. Multiple Logins (selbe Domäne – unterschiedliche Accounts oder umgekehrt), worauf ich allerdings ein anderes mal eingehe.

Zusätzlich findet man beim Anpassen der Symbolleiste zwei neue Icons, wovon man sich vorallem den „CoolKey“-Button einrichten sollte. Den anderen Button braucht man eigentlich nicht, da PasswordMaker einerseits in der Statusleiste noch ein kleines Icon zum Öffnen hinterlässt und andererseits geht dies ohnehin über die Add-on-Einstellungen.

Befindet sich der Cursor nun in einem Passworteingabefeld und man klickt auf den „CoolKey“-Button, dann wird umgehend aus den o. g. Parametern ein individuelles Passwort für diese Seite erzeugt und in das Feld eingetragen. Bei allen Vorteilen sollte man aber dennoch nicht vergessen, auf jeder Webseite eine Mail-Adresse zu hinterlegen, um sich im Notfall ein neues Passwort zuschicken lassen zu können.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox & Chrome: RndPhrase: sichere und einmalige Passwörter für jede Webseite

Leser DonHæberle stellte mir per E-Mail eine Erweiterung für den Firefox und Google Chrome vor  - die Mail war voll mit Infos und so gut geschrieben, dass ich um einen Gastbeitrag bat. Lange Rede, kurzer Sinn – here we go:

Hallo zusammen. Dieser Tage bin auch auf ein Add-on gestossen, welches ich gerade in der aktuellen Diskussion zu Themen wie Passwortsicherheit in Browsern sehr passend fand. Als ich Caschy darauf aufmerksam machte, bot er mir sofort an, dieses als Gastbeitrag zu veröffentlichen, was ich natürlich gerne annehme.

In diesem Sinne vielen Dank für die Gelegenheit und noch viel mehr danke ich dir hiermit, für die sehr vielen z. T. sehr interessanten Artikel, die du unermüdlich anderen zu Verfügung stellst. Doch nun zur Sache: Was macht das Add-on RndPhrase? Es verschlüsselt Passwörter schon während der Eingabe zu einer – in Abhängigkeit von der URL und einer eigenen Passphrase – vollkommen anderen, individuell unterschiedlichen Zeichenfolge.

Wenn man z. B. „meinpasswort“ in das Passwortfeld bei http://facebook.com eingibt, wird daraus dann die Zeichenfolge „2ecostz9aowpm6jv“ erzeugt, welche dann tatsächlich verwendet wird. Das selbe Passwort bei http://google.com übergibt stattdessen die Zeichenfolge „6obdrpzzloxdi8f8“ als Passwort an die Seite.

Der Vorteil dabei: Ist ein Dritter in den Besitz des Passwortes gelangt, sei es durch einen Keylogger oder einfach nur deswegen, weil einem jemand beim eingeben zu genau auf die Finger geschaut hat, kann er damit dennoch nichts anfangen.

Das tatsächlich verwendete Passwort ist ein vollkommen anderes, als das, was im Eingabefeld verwendet wurde. Nächster Vorteil: Man kann auf allen Seiten das gleiche Passwort verwenden und dennoch wird bei jeder URL eine andere Zeichenfolge erzeugt. Bedeutet: Wurde das tatsächliche Passwort durch einen Trojaner lokal oder auf der Webseite gekapert, kann man sich damit trotzdem nirgendwo anders einloggen.

Nun wird man sich fragen: Naja – dann installiert sich der Dritte eben die gleiche Erweiterung, dann wird aus mein „meinpasswort“ auch wieder die gleiche Zeichenfolge. Genau dafür kann man aber eine persönliche Passphrase – einen „Seed“ – vorgeben, mit der die erzeugte Zeichenfolge zusätzlich verschlüsselt wird.

Beispiel: Wurde als Seed in den Einstellungen „test123“ vorgegeben, so ergibt die Eingabe von „meinpasswort“ bei http://facebook.com die Zeichenfolge „7hefnijq2ol7v06p“ bzw. „0dha7xzmc2nj5e3u“ bei http://google.com – also eine völlig andere wie zuvor. Testen lässt sich das Ganze auch unter http://rndphrase.appspot.com.

Wie funktioniert das Ganze? Add-on installieren. Seed in den Einstellungen vorgeben. Fertig. Damit das Add-on weiß, wann es die Eingabe in einem Formularfeld umwandeln soll, gibt man dort als erstes Zeichen ein „@“ ein.

Das Zeichen verschwindet dann gleich wieder, die Hintergrundfarbe des Feldes ändert sich und signalisiert nun, dass RndPhrase nun die Eingabe übernimmt.

Also wenn man das nächste mal seine Passwörter wieder ändert, dann ist das die beste Gelegenheit gleich RndPhrase zu verwenden. Das Add-on lässt sich auf den gängigen Erweiterungsseiten für Firefox und Chrome herunterladen.

Wer stets die aktuellste Version verwenden möchte, kann sich den Sourcecode der Erweiterung direkt herunterladen. Ein Linux-Installer für Firefox, Chrome und Conkeror liegt bei. Eine kurze Anleitung dazu findet man ebenfalls auf der anfangs verlinkten Wiki-Seite.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Link Target Display: wohin führt ein Link?

Firefox hat die Statusleiste ausgemustert. Für Google Chrome-Nutzer nichts ungewöhnliches. Doch für hartgesottene Firefox-Freaks ist das eine unschöne Sache. In der Statusleiste wurden nicht nur Linkziele angezeigt, auch einige Erweiterungen legten dort ihre Icons ab. Ich schrieb letztens schon etwas darüber, wie man sich zumindest die Add-on-Leiste wieder zurück holt.

Einen anderen Weg geht Link Target Display. Die Erweiterung nutzt den Google Chrome-Style und zeigt beim Hovern über Links die Linkziele unten links im Browser an. Für viele schon eine ausreichende Funktion. Wer es explizit im “old-fashion-style” haben möchte, der kann sich alternativ die Firefox-Erweiterung Status-4-Evar anschauen.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox: Master-Passwort zusätzlich schützen

Firefox bietet euch die Möglichkeit, eure gespeicherten Passwörter zusätzlich noch mit einem Master-Passwort zu schützen. Erst nach der Eingabe des Master-Passworts ist der Zugriff auf die eigentlichen Passwörter möglich. Doch welche Funktion hat ein guter Passwort-Manager? Richtig, eine Timeout-Funktion: wird lange nicht zugegriffen, dann wird der freie Zugriff gesperrt.

Master Passwort Timeout rüstet diese Funktion im Passwort-Manager von Firefox nach. So wird der Zugriff entweder per Timeout oder per Klick auf das Schloss-Symbol gesperrt.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

HTTPS Everywhere: aktualisierte Version mit mehr Sicherheit

Mitte des Jahres stellte ich hier die Erweiterung HTTPS Everywhere für den Firefox vor. Diese Erweiterung zwingt den Browser, die sichere https-Verbindung zu nutzen, sofern diese vom benutzten Dienst nicht standardmäßig angeboten wird. Im Zuge der Beiträge zu FireSheep & BlackSheep kam HTTPS Everywhere wieder als Sicherheits-Erweiterung in die News.

Leser DonHæberle informierte in den Kommentaren gestern über die neue Version. So findet man jetzt auch sichere Verbindungen zu Amazons S3-Dienst, Evernote, Dropbox und bit.ly in den Einstellungen (siehe auch Heise News). Für Leute die sich oft in fremden Netzen aufhalten sicherlich eine nützliche Erweiterung.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Mozilla Treffen mit dem neuem Mozilla CEO Gary Kovacs am 3.12 in Muenchen

Hallo,

am 3.12.2010 ab ca. 18:00 Uhr koennen wir bei einem Mozilla Treffen einen ganz besonderen Gast begruessen. Der neue Vorstandschef der Mozilla Corporation Gary Kovacs ( http://blog.mozilla.org/blog/2010/10/14/a-message-from-gary-kovacs/ ) wird unser Gast in Muenchen sein. Bei diesem Treffen steht die Community (also Ihr!) im Mittelpunkt.

Anders als bei den OpenSourceTreffen wird es keine Vortraege geben, sondern Gary steht euch den ganzen Abend fuer Fragen rund um Mozilla, Firefox, das Web etc zur Verfuegung – auch wird Gary wahrscheinlich einige Fragen an Euch haben :)

Das Treffen findet am 3.12 im Cafe Netzwerk, Luisenstr. 11, 80333 München (Naehe HBF/Koenigsplatz) statt.

Damit wir das Meetup etwas planen können, bitten wir (falls noch nicht passiert :) uns unter tomcat@mozilla.com bescheid zu geben ob und mit wie vielen Personen ihr kommen wollt ! Natürlich könnt Ihr diese Einladung auch an andere Interessierte weiterleiten.

Viele Gruesse

- Tomcat

Carsten “Tomcat” Book

Mozilla Software Engineer

Mozilla Treffen mit dem neuem Mozilla CEO Gary Kovacs am 3.12 in Muenchen

Hallo,

am 3.12.2010 ab ca. 18:00 Uhr koennen wir bei einem Mozilla Treffen einen ganz besonderen Gast begruessen. Der neue Vorstandschef der Mozilla Corporation Gary Kovacs ( http://blog.mozilla.com/blog/2010/10/14/a-message-from-gary-kovacs/ ) wird unser Gast in Muenchen sein. Bei diesem Treffen steht die Community (also Ihr!) im Mittelpunkt.

Anders als bei den OpenSourceTreffen wird es keine Vortraege geben, sondern Gary steht euch den ganzen Abend fuer Fragen rund um Mozilla, Firefox, das Web etc zur Verfuegung – auch wird Gary wahrscheinlich einige Fragen an Euch haben :)

Das Treffen findet am 3.12 im Cafe Netzwerk, Luisenstr. 11, 80333 München (Naehe HBF/Koenigsplatz) statt.

Damit wir das Meetup etwas planen können, bitten wir (falls noch nicht passiert :) uns unter tomcat@mozilla.com bescheid zu geben ob und mit wie vielen Personen ihr kommen wollt ! Natürlich könnt Ihr diese Einladung auch an andere Interessierte weiterleiten.

Viele Gruesse

- Tomcat

Carsten “Tomcat” Book

Mozilla Software Engineer

F1 aus den mozilla Labs: Links schneller sharen

Die Mozilla Labs haben eine neue Erweiterung auf den Markt geworfen. Sie heißt F1 und will euch das Sharen von Seiten via Twitter, Facebook oder Google Mail erleichtern. Dazu findet ihr nach der Installation eine kleine Sprechblase in eurem Browser vor, die ihr zum Teilen benutzen könnt.

Ich will nicht hypen, denn diese Erweiterung kann nichts anderes, als jedes x-beliebige Bookmarklet. Ich kann auch mit einem klick wacker Links auf Facebook, Twitter und Co veröffentlichen – auch ohne Erweiterung, die in meinem Browser hängt. Facebook und Twitter bieten dazu eigene Bookmarklets, die zudem noch unabhängig vom Browser funktionieren.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Firefox 4.0 Beta 7 und Portable Firefox 4.0 Beta 7

War klar: kaum bin ich mal unterwegs, da haut Firefox eine aktuelle Betaversion raus. Denn vor einigen Stunden erschien die Firefox-Version 4.0 Beta 7. Man gibt also Gas, damit es wenigstens Anfang 2011 noch etwas mit der finalen Version 4.0 von Firefox wird. Ein Changelog liegt mir noch nicht vor, wird in den Kommentaren nachgereicht.

Zu Portable Firefox 4.0 Beta 7: einfach entpacken und mit dem FirefoxLoader starten. Benutzer der Vorgängerversion warten einfach auf das interne Auto-Update. Fröhliches Surfen: Download Portable Firefox 4.0 Beta 7 deutsch.

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

BlackSheep: Firefox sicherer in offenen Netzwerken

In den letzten Tagen schrieb ich ja bereits über FireSheep und die damit verbundene Gefahr, wenn ihr in offenen Netzwerken surft. Unterstützt die Seite auf der ihr euch einloggt keine sichere Verbindung, so seid ihr ja bekanntlich relativ nackig im Netz unterwegs. Lösungen bisher?

Automatisch versuchen, nicht standardmäßig aktivierte sichere Verbindungen (https) zu erzwingen – zum Beispiel mit diesen Erweiterungen für Firefox und Google Chrome oder alternativ mit FireShepherd FireSheep bekämpfen.

Einen anderen Weg geht BlackSheep. Diese Erweiterung für den Firefox (ihr benötigt auch Winpcap) warnt euch nicht nur, wenn jemand im Netzwerk FireSheep nutzt, es wird auch die IP-Adresse des Angreifers gezeigt. Das schwarze Schaf erzeugt dabei Fake-Traffic, welcher von FireSheep als realer, angreifbarer Traffic erkannt wird.

Der gute alte Honeypot quasi. Hier einmal ein Demovideo. Ich persönlich finde die Existenz von FireSheep gut, zwingt sie uns und Anbieter, unser Surfverhalten und offene Netzwerke zu überdenken. (BlackSheep via mashable)

XING-Profil | Facebook | Info und Kontakt | Twitter | Werde Fan bei Facebook

Seiten

Camp Firefox RSS abonnieren
Diese Website verwendet zur Verbesserung des Angebotes Cookies. Wenn Sie weiter auf der Seite bleiben, stimmen Sie der Cookie-Nutzung zu.
Weitere Informationen OK