Mozilla entfernt in Firefox die Betriebssystem-Passwort-Abfrage für den Blick auf eure Logins

Mozilla entfernt in seinem Browser in den Versionen 76 und 77 nun via Normandy die Abfrage des Windows-Passwortes, wenn der jeweilige Nutzer einen Blick auf seine gespeicherten Login-Daten werfen wollte. Als Begründung gibt man an, dass diese kleine Absicherung zu viele Nutzer verwirrt habe.

So könnt ihr in Firefox unter „about:logins“ im integrierten Passwort Manager Lockwise einsehen, welche Logindaten für unterschiedliche Plattformen im Browser für euch gespeichert wurden. Wollt ihr dort dann Passwörter als Klartext sehen bzw. bearbeiten, so musstet ihr zuletzt dafür das Passwort von Windows eingeben. Zumindest gilt das dann, wenn ihr kein Master-Passwort angelegt habt. Ab Firefox 76 und 77 knipst man das aber nun doch wieder aus.

Warum der Umschwung? Laut Mozilla habe die kleine Sicherheitsfunktion zu viele Nutzer durcheinander gebracht. Denn wer kein Passwort für Windows gesetzt hatte, kratzte sich aufgrund der Abfrage nur am Kopf. Zudem kamen wohl viele Menschen ins Grübeln, denn sie wussten nicht, ob sie da nun ihr Windows- oder ihr Firefox-Passwort eintippen sollten. Ab Firefox 78 könnte man da wohl mit einer transparenten Lösung ankommen, vorerst schaltet man die Abfrage aber ab.

Ihr könnt das Ganze auch selbst an- oder abschalten, indem ihr in Firefox „about:config“ aufruft, nach „Os-Auth“ sucht und dort wiederum nach „signon.management.page.os-auth.enabled“ sucht. Da müsst ihr eben „true“ für aktiv oder „false“ für inaktiv wählen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Vielleicht liegt das auch einzig und allein an der Kommunikation von Mozilla?

    Ich habe ein Windows-Passwort und habe die Abfrage, anders als bei Chrome, noch nie in Firefox bekommen. Ich kann die Passwörter einfach so anzeigen.

    Lustig. Eigentlich habe ich mir diese Funktion auch in Firefox gewünscht – aber gut zu wissen, dass sie eigentlich da ist, nie kam und nun entfernt wird.

  2. …ich bin ja kein Experte, aber wenn ein Angreifer an bitlocker vorbei gekommen ist wäre er wohl auch an der Abfrage von Firefox vorbei gekommen. 😀

    • Es geht bei der Funktion primär darum, dass nicht der Neugierige Kollege/Freund/Partnerin/etc. direkt Deine ganzen Passwörter im Klartext sehen kann wenn Du ihn mal 30 Sekunden unbeaufsichtigt am entsperrten PC lässt.

      • Der neugierige Kollege zieht einen hundsgewöhnlichen off-the-shelve Keylogger drauf und schaut ne Woche später durch mein geschriebenes.

        Ich meine ich verstehe was du meinst, aber entschlüsselte Geräte unter Gegenspielern unbeaufsichtigt lassen ist vermutlich einfach die Techie-Version von bugchasing.

        • Diese Hürde soll niemand mit hoher krimineller Energie abhalten, sondern primär den „ach dann schau ich doch mal grad rein bei der Gelegenheit“ Kollegen :).

  3. Login-Daten in einem Browser zu speichern ist eh eine schlechte Idee, aber auch Cookies zu behalten oder eine History zu speichern. Bei mir schalte ich auch Copyyright-Player-Code aus und verzichte auf die DNS-Auflösung durch Cloudflare. Vom direkten Chrome–Browser kann ich nur abraten – genauso wie von Microsofts-Telemetrie-Datenerfassung. Irgendwie ist die Dystophie schon im Internet angelangt. Es gibt nur wenige Ausnahmen wie Cashys, Libreoffice und Waterfox die sich vertrauenswürdig verhalten…

Schreibe einen Kommentar zu Patrick Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.