Firefox: Master-Passwort zusätzlich schützen

Firefox bietet euch die Möglichkeit, eure gespeicherten Passwörter zusätzlich noch mit einem Master-Passwort zu schützen. Erst nach der Eingabe des Master-Passworts ist der Zugriff auf die eigentlichen Passwörter möglich. Doch welche Funktion hat ein guter Passwort-Manager? Richtig, eine Timeout-Funktion: wird lange nicht zugegriffen, dann wird der freie Zugriff gesperrt.

Master Passwort Timeout rüstet diese Funktion im Passwort-Manager von Firefox nach. So wird der Zugriff entweder per Timeout oder per Klick auf das Schloss-Symbol gesperrt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ich will endlich, dass diese popup Meldung zur Eingabe nicht ungewollt kommt !
    Immer schön in den Vordergrund! PFUI!

  2. Das macht es ein wenig sicherer, aber ich würde Passwörter nicht direkt im Browser verwalten. Da ist mir das Risiko des Auslesens wegen einer Browser-Sicherheitslücke zu hoch. Wenn die Passwörter zudem unverschlüsselt und/oder vielleicht noch an einem leicht zu findenden Ort gespeichert wären, dann ist das Risiko noch höher. Es ist allgemein bekannt wie man den Profilordner findet, da wird ist vermutlich auch nicht so schwer sein auf die Spur der Passwörter zu kommen. Das lässt sich sicherlich auch recherchieren 😉

  3. Habs grad probiert und finde es unnütz. Sinnvoll wäre es, wenn der Passwortmanager nach jedem Fehlversich die Zeit bis zur neuen Eingabe verlängert, dann würden Brute-Force Versuche z.B. bei geklauten PCs nicht mehr funktionieren.

  4. stoiberjugend says:

    @Adam, das Risiko das du beschreibst ist momentan eher nicht vorhanden beziehungsweise theoretisch. Grund: selbst die Elcomsoftrussen haben es mit „Internet Password Breaker (IPB)“ in Verion 2.0 noch nicht geschafft, die in FF mit dem Masterpasswort geschützten Passwörter auszulesen. Professionelle Anwender wissen jedoch das gerade Elcomsoft ein Spezialist auf diesem Gebiet ist. Was viel interessanter ist, ist die Anmerkung von Lessi. Das aufpoppen der PW-Eingangaufforderung beim Start von FF nervt wesentlich mehr und zeigt jedermann sofort, dass hier mit dem FF-eigenen PW-Manager gearbeitet wird. Werden Netzseiten geladen die ein PW erfordern so erscheint für _jede_ dieser Seiten eine Eingabeaufforderung. Schwachsinn!

  5. Das geht doch auch ohne Addon.
    Eine große „Schwäche“ von Firefox ist leider, dass es für (solche und andere) relativ sinnvolle Dinge keine GUI gibt, man in about:config rumfrickeln oder ein Addon installieren muss.
    Dabei ist es oft so, dass die Optionen die in den Einstellungen nicht zu finden sind unbekannt sind und somit auch nicht benutzt werden.
    Welcher Durchschnittsanwender weiß schon, dass es about:config gibt?
    http://www.firefox-browser.de/wiki/Master-Passwort

  6. stoiberjugend says:

    …werden beim Start von FF hingegen mehrere Tabs geöffnet welche Webseiten darstellen die vom PW-Manager verwaltete PWs abfragen, so popt die Master-PW-abfrage mehrfach auf. Dieser Umstand lässt sich auch nicht wie about:config verändern. Schade.

  7. @Lessi
    jup – nervt mich auch gewaltig. Sollte man echt manuell einstellen können…

  8. Dazu nutze ich den Fingerabdruck Scanner beim Notebook, einfach paar mal das Notebook streicheln 😉

    Mit diesem Bartap(?) „anschreibenlassen“ Addon, welches hier kürzlich erwähnt wurde, hat das aber ganz schön nachgelassen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.