Firefox Passwortverwaltung / Masterpasswort

[Greg]

In firefox gibt es in den einstellungen die möglichkeit alle siene gespeicherten passwörter als klartext anzeigen zu lassen. Durchaus praktische funktion, nur im Grundzustand leider absolut ungeschützt. Gibt es ne möglichkeit diese anzeige mit ner passwortabfrage zu versehen?

Die einzige möglichkeit die ich bisher gefunden habe ist ein allgemeines masterpasswort zu setzen. Das führt aber dazu, dass ich das masterpasswort auch auf jeder seite eingeben muss, die auf die gespeicherten passwörter zugreifen will, was die ganze funktion fast schon wieder überflüssig macht.

Also kurzum, gibts die möglichkeit entweder unabhängig vom masterpasswort die passwortliste zu schützen, oder alternativ das masterpasswort so einzustellen, dass es nicht bei jedem seitenaufruf neu eingegeben werden muss? thx!

 

[Thrillboy]

also ich muss das Masterpasswort nur je Sitzung eingeben und nicht bei jedem Seitenbesuch neu.

 

[Sodom&Gomorrha]

Dasselbe hier, eben gestestet. Firefox dürfte auch nur einmal je Sitzung danach fragen, wie es im Einstellungsdialog steht.
Alternativ eine externe Lösung wie KeePass verwenden, das zugleich alle Passwörter verwaltet, mit einem einzigen PW und/oder jeweils Bindung an das Benutzerkonto und Schlüsseldatei.

Dadurch braucht man sich nur ein einziges sicheres Passwort merken. Falls man eine Schlüsseldatei verwendet, sollte man diese tunlichst sichern, im Falle des Datenverlustes - eine Verbindung mit dem Benutzerkonto halte ich nicht für sehr ratsam, falls man mal nicht mehr in das Konto reinkommen sollte oder es sonstwie beschädigt ist.

 

[Greg]

mh stimmt, hab mich bisher wohl nicht mehrmals während einer session einloggen müssen.

trotzdem nervig, kann man das deaktivieren?

 

[iFang]

was willst du jetzt genau abstellen?

masterpasswort wird nur einmal pro session abgefragt. wenn du auf deinen seiten gleich eingeloggt sein möchtest, aktiviere die entsprechende funktion auf DER SEITE und lösche deine cookies nicht.

 

[Greg]

ich will dass das master passwort nur die anzeige der passwörter im klartext in den ff einstellungen verhindert, sonst soll es nichts machen.

Ich hab bei den meisten seiten cookies aktiv, es gibt aber trotzdem entliche seiten wo ein neueinloggen regelmäßig erforderlich ist, und da nervt mich die masterpasswort abfrage, auch wenns nur pro offene session ist.

 

[Sodom&Gomorrha]

Du könntest theoretisch auf einen Onlinedienst ausweichen, der deine Passwörter nur auf einem Server entsprechend verschlüsselt verwaltet, worauf du wiederum nur Zugriff mit einem selbstgewählten Masterpasswort hättest, womit also lokal kein Einsehen mehr möglich wäre. Je nach Beschaffenheit der Software bzw. Seite könntest du dich dann via selbst Masterpasswort in dieses Konto einloggen und dann wiederum im Browser deine Logins vornehmen (solange du angemeldet bist).

Der Nachteil ist wiederum, dass du nur online deine Passwörter einsehen kannst (blöd, wenn man gerade unterwegs ist und kein Internet hat), vollstes Vertrauen in die Anbieter setzen müsstest, zudem stellt sich die Frage, ob die PW wirklich verschlüsselt da liegen, der Server auch von außen nicht so einfach angreifbar ist.

Ein Beispiel wäre LastPass, ein Erweiterung für Firefox. Man legt sich ein Konto an, das Add-On importiert nach Bestätigung die bisherigen Passwörter, fragt nach, ob zusätzlich die lokal gespeichertern Passwörter gelöscht werden sollen von deinem Computer - und sobald du im Konto eingeloggt bist (E-Mail und Passwort), füllt das Programm die entsprechenden Seiten mit den Login-Daten aus, welche man bisher genutzt hatte bzw. man in Zukunft nutzt. Geht mit mehreren Identitäten, falls mehr als ein Benutzer auf den Computer zugreifen will.

Würde selbst jedoch niemals da persönliche Daten hinterlegen, wie für's Onlinebanking, obwohl man sich bei so manchem Shop im Netz auch nicht sicher sein kann, falls ein Angriff die gespeicherten Bankdaten anderweitig nutzen könnte.

 

[iFang]

passwörter und cookies speichern und kein masterpasswort definieren?!? dann brauchst du nur noch auf die seite gehen und auf login drücken ...

 

[deleted_24196]

dann sind die passwörter aber für jeden* sichtbar

*jeder der am pc sitzt und zugriff auf sein firefox profil hat

 

[iFang]

wenn er seine variante haben will, hat auch jeder zugriff auf seine passwörter! entweder weil er bereits auf den seiten, dank cookies, eingeloggt ist oder weil sie einfach auf entsprechende seiten gehen und firefox die felder automatisch ausfüllt

 

[Sodom&Gomorrha]

Dann hilft nur ein eigenes Benutzerkonto mit aktiver "Willkommensseite bei Reaktivierung", keine Ahnung wie das unter Vista oder 7 heißt. Ist aber etwas blöd, falls du gerade Dokumente offen hast. Denn wenn sich jemand anders anmeldet, wirst du automatisch ausgeloggt und nicht gespeicherte Sachen gehen verloren, oder bei aktivierter schneller Benutzerumschaltung bleibst du eingeloggt - bis jemand den Rechner herunterfährt

As said, du kannst entweder deine Passwörter in die Hand von Onlinediensten geben, der Vorteil ist dass nur du an die Passwörter drankommst (habe LastPass bei weniger persönlichen Seiten mal ausprobiert, funktioniert) und keiner so einfach darauf zufreifen kann. Der Nachteil wiederum ist, dass du selbst nur zum Einsehen der Passwörter online sein musst bzw. dem Anbieter ein gewisses Vertrauen entgegenbringen musst.

Oder die Holzhammermethode: Firefox-Profil auf einen USB-Stick, z. B. per Batch rüberkopieren, mit "offenem" Passwortmanager arbeiten. Wenn fertig, zurück auf den Stick verschieben (Profil löschen). Wohl sehr umständlich, aber ich kenne _keine_ Methode, die das Problem einfach lösen kann, sofern man nicht der einzige User auf dem Rechner oder Konto ist. Das wären dann 2 oder ein Paar mehr mehr Schreibzugriffe auf das USB-Medium pro Tag, sollte eigentlich keine Probleme mit dem Wear Level ergeben. Alternativ lokal KeePass mit Master-PW und eingetragenen Logins und gut ist. Ein, zwei Hotkeys merken für Auto-Type - mit guter Verschlüsselung sehr sicher. Entweder meldest du dich am Ende per Hand ab oder läßt das Firefox automatisch machen (Cookies löschen).

Mehrere Konten unter Windows wären sonst die einzige Lösung, für die anderen brauchst du ja nichtmal ein Passwort setzen, falls das zu umständlich für diese wäre - die müssen einfach nur klicken beim Benutzen des Rechners ...

 

[deleted_24196]

du kannst natürlich auch eine software wie keepass nutzen... dort gibst du einmal pro windows-anmeldung dein passwort ein und kannst dann ganz bequem per shortcut den benutzernamen sowie das passwort in die anmeldung hauen... darfst dann aber natürlich nicht das passwort im firefox speichern

keepass verschlüsselt die komplette passwort-datenbank imho mit 128bit!

 

[iFang]

soviel aufwand, nur weil man nicht einmal pro firefox session sein masterpasswort eingeben will -.-

 

[deleted_24196]

ist das dein zeitaufwand? ich nutz auch das masterpasswort und fahre damit seeehr gut imho... aber wenn er das nicht will, anders gehts imho nicht