Firefox: Master-Passwort zusätzlich schützen
von caschy | 9 Kommentare
Firefox bietet euch die Möglichkeit, eure gespeicherten Passwörter zusätzlich noch mit einem Master-Passwort zu schützen. Erst nach der Eingabe des Master-Passworts ist der Zugriff auf die eigentlichen Passwörter möglich. Doch welche Funktion hat ein guter Passwort-Manager? Richtig, eine Timeout-Funktion: wird lange nicht zugegriffen, dann wird der freie Zugriff gesperrt.
Master Passwort Timeout rüstet diese Funktion im Passwort-Manager von Firefox nach. So wird der Zugriff entweder per Timeout oder per Klick auf das Schloss-Symbol gesperrt.
Wird geladen ...
Ich will endlich, dass diese popup Meldung zur Eingabe nicht ungewollt kommt !
Immer schön in den Vordergrund! PFUI!
Das macht es ein wenig sicherer, aber ich würde Passwörter nicht direkt im Browser verwalten. Da ist mir das Risiko des Auslesens wegen einer Browser-Sicherheitslücke zu hoch. Wenn die Passwörter zudem unverschlüsselt und/oder vielleicht noch an einem leicht zu findenden Ort gespeichert wären, dann ist das Risiko noch höher. Es ist allgemein bekannt wie man den Profilordner findet, da wird ist vermutlich auch nicht so schwer sein auf die Spur der Passwörter zu kommen. Das lässt sich sicherlich auch recherchieren 😉
Habs grad probiert und finde es unnütz. Sinnvoll wäre es, wenn der Passwortmanager nach jedem Fehlversich die Zeit bis zur neuen Eingabe verlängert, dann würden Brute-Force Versuche z.B. bei geklauten PCs nicht mehr funktionieren.
@Adam, das Risiko das du beschreibst ist momentan eher nicht vorhanden beziehungsweise theoretisch. Grund: selbst die Elcomsoftrussen haben es mit „Internet Password Breaker (IPB)“ in Verion 2.0 noch nicht geschafft, die in FF mit dem Masterpasswort geschützten Passwörter auszulesen. Professionelle Anwender wissen jedoch das gerade Elcomsoft ein Spezialist auf diesem Gebiet ist. Was viel interessanter ist, ist die Anmerkung von Lessi. Das aufpoppen der PW-Eingangaufforderung beim Start von FF nervt wesentlich mehr und zeigt jedermann sofort, dass hier mit dem FF-eigenen PW-Manager gearbeitet wird. Werden Netzseiten geladen die ein PW erfordern so erscheint für _jede_ dieser Seiten eine Eingabeaufforderung. Schwachsinn!
Das geht doch auch ohne Addon.
Eine große „Schwäche“ von Firefox ist leider, dass es für (solche und andere) relativ sinnvolle Dinge keine GUI gibt, man in about:config rumfrickeln oder ein Addon installieren muss.
Dabei ist es oft so, dass die Optionen die in den Einstellungen nicht zu finden sind unbekannt sind und somit auch nicht benutzt werden.
Welcher Durchschnittsanwender weiß schon, dass es about:config gibt?
http://www.firefox-browser.de/wiki/Master-Passwort
…werden beim Start von FF hingegen mehrere Tabs geöffnet welche Webseiten darstellen die vom PW-Manager verwaltete PWs abfragen, so popt die Master-PW-abfrage mehrfach auf. Dieser Umstand lässt sich auch nicht wie about:config verändern. Schade.
@Lessi
jup – nervt mich auch gewaltig. Sollte man echt manuell einstellen können…
Dazu nutze ich den Fingerabdruck Scanner beim Notebook, einfach paar mal das Notebook streicheln 😉
Mit diesem Bartap(?) „anschreibenlassen“ Addon, welches hier kürzlich erwähnt wurde, hat das aber ganz schön nachgelassen.