Mozilla entfernt in Firefox die Betriebssystem-Passwort-Abfrage für den Blick auf eure Logins
von André Westphal | 8 Kommentare
Mozilla entfernt in seinem Browser in den Versionen 76 und 77 nun via Normandy die Abfrage des Windows-Passwortes, wenn der jeweilige Nutzer einen Blick auf seine gespeicherten Login-Daten werfen wollte. Als Begründung gibt man an, dass diese kleine Absicherung zu viele Nutzer verwirrt habe.
So könnt ihr in Firefox unter „about:logins“ im integrierten Passwort Manager Lockwise einsehen, welche Logindaten für unterschiedliche Plattformen im Browser für euch gespeichert wurden. Wollt ihr dort dann Passwörter als Klartext sehen bzw. bearbeiten, so musstet ihr zuletzt dafür das Passwort von Windows eingeben. Zumindest gilt das dann, wenn ihr kein Master-Passwort angelegt habt. Ab Firefox 76 und 77 knipst man das aber nun doch wieder aus.
Warum der Umschwung? Laut Mozilla habe die kleine Sicherheitsfunktion zu viele Nutzer durcheinander gebracht. Denn wer kein Passwort für Windows gesetzt hatte, kratzte sich aufgrund der Abfrage nur am Kopf. Zudem kamen wohl viele Menschen ins Grübeln, denn sie wussten nicht, ob sie da nun ihr Windows- oder ihr Firefox-Passwort eintippen sollten. Ab Firefox 78 könnte man da wohl mit einer transparenten Lösung ankommen, vorerst schaltet man die Abfrage aber ab.
Ihr könnt das Ganze auch selbst an- oder abschalten, indem ihr in Firefox „about:config“ aufruft, nach „Os-Auth“ sucht und dort wiederum nach „signon.management.page.os-auth.enabled“ sucht. Da müsst ihr eben „true“ für aktiv oder „false“ für inaktiv wählen.
Wird geladen ...
Vielleicht liegt das auch einzig und allein an der Kommunikation von Mozilla?
Ich habe ein Windows-Passwort und habe die Abfrage, anders als bei Chrome, noch nie in Firefox bekommen. Ich kann die Passwörter einfach so anzeigen.
Lustig. Eigentlich habe ich mir diese Funktion auch in Firefox gewünscht – aber gut zu wissen, dass sie eigentlich da ist, nie kam und nun entfernt wird.
Also entfernt ist die falsche Wortwahl, die Funktion wurde nur in der jetzigen Version deaktiviert und kommt in der nächsten Firefox-Version wieder.
…ich bin ja kein Experte, aber wenn ein Angreifer an bitlocker vorbei gekommen ist wäre er wohl auch an der Abfrage von Firefox vorbei gekommen. 😀
Es geht bei der Funktion primär darum, dass nicht der Neugierige Kollege/Freund/Partnerin/etc. direkt Deine ganzen Passwörter im Klartext sehen kann wenn Du ihn mal 30 Sekunden unbeaufsichtigt am entsperrten PC lässt.
Der neugierige Kollege zieht einen hundsgewöhnlichen off-the-shelve Keylogger drauf und schaut ne Woche später durch mein geschriebenes.
Ich meine ich verstehe was du meinst, aber entschlüsselte Geräte unter Gegenspielern unbeaufsichtigt lassen ist vermutlich einfach die Techie-Version von bugchasing.
Diese Hürde soll niemand mit hoher krimineller Energie abhalten, sondern primär den „ach dann schau ich doch mal grad rein bei der Gelegenheit“ Kollegen :).
Login-Daten in einem Browser zu speichern ist eh eine schlechte Idee, aber auch Cookies zu behalten oder eine History zu speichern. Bei mir schalte ich auch Copyyright-Player-Code aus und verzichte auf die DNS-Auflösung durch Cloudflare. Vom direkten Chrome–Browser kann ich nur abraten – genauso wie von Microsofts-Telemetrie-Datenerfassung. Irgendwie ist die Dystophie schon im Internet angelangt. Es gibt nur wenige Ausnahmen wie Cashys, Libreoffice und Waterfox die sich vertrauenswürdig verhalten…
Wer ist Cashys und warum ist der vertrauenswürdig?