Firefox master passwort entschlüsseln
- Ersteller Rspower
- Erstellt am
bossbeelze
Captain
- Registriert
- März 2009
- Beiträge
- 3.581
Leg schon mal deinen Kulturbeutel zurecht. Die können das.
der_heinzy
Ensign
- Registriert
- Dez. 2004
- Beiträge
- 180
Und warum liegt der da ?
AnfängerEi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.507
Rspower schrieb:
Oh, wie spannend. Verrätst du uns auch wieso?
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
... Portable FF gehört in einen VC/TC Container in deinem Fall, wenn überhaupt FF.
Aber gut, ist ja schon rum. Mir sind bisher keine Methoden bekannt, ohne PW ranzukommen und gesucht habe ich da auch schon.
*edit:
Wenn keine bekannten Sequenzen drin sind ist das Passwort mit 13 Zeichen allerdings sehr schwer zu knacken. Wenn Dinge wie Qwertz drin sind geht das in Stunden. (Annahme: Brute Force)
Aber gut, ist ja schon rum. Mir sind bisher keine Methoden bekannt, ohne PW ranzukommen und gesucht habe ich da auch schon.
*edit:
Wenn keine bekannten Sequenzen drin sind ist das Passwort mit 13 Zeichen allerdings sehr schwer zu knacken. Wenn Dinge wie Qwertz drin sind geht das in Stunden. (Annahme: Brute Force)
Zuletzt bearbeitet:
Kommt drauf an, ob es sich lohnt das Passwort zu knacken. Wenn Passwörter für entsprechend verdächtige Webseiten gespeichert sind (lässt sich ja ohne Master Passwort auslesen) dann ist das nur eine Frage der Zeit (mehrere Stunden/Tage Brutforce)
Wenn du also "Dreck am Stecken hast" und Fachpersonal am Werk ist, hast du jetzt ein Problem.
Wenn nicht, dann lehn dich entspannt zurück und ändere dann einfach die Passwörter.
Das einzige was wirklich dagegen helfen würde, wäre ein ordentliches Sicherheitskonzept um die Daten vor Verlust und Entwendung zu schützen (wie bei Firmen)
Wenn du also "Dreck am Stecken hast" und Fachpersonal am Werk ist, hast du jetzt ein Problem.
Wenn nicht, dann lehn dich entspannt zurück und ändere dann einfach die Passwörter.
Das einzige was wirklich dagegen helfen würde, wäre ein ordentliches Sicherheitskonzept um die Daten vor Verlust und Entwendung zu schützen (wie bei Firmen)
Also nach meiner Einschätzung, basierend auf recht engem Kontakt zu einer IT-Forensikfirma, sind die Passwörter eins deiner geringeren Probleme. Laut einer schnellen Suche (das hättest du auch selbst herausfinden können) wird 3DES im CBC-Verfahren eingesetzt. Es gibt also keine bekannten Sicherheitslücken, die das Brechen schneller als mit Brute Force erlauben.
Wenn der Rechner aber erstmal bei den Behörden liegt, dann gibt es eh schon einen starken Anfangsverdacht, z.B. in Form irgendwelcher Webseitenlogs. Der Rechner ist eigentlich nie das einzige Beweismittel. Und selbst dann gibt es darauf viele Daten (Browser History, gespeicherte Dateien, gelöschte aber nicht überschrieben Dateien,...) die viel spannender sind als Passwörter zu irgendwelchen Webseiten. Ggf. kann es schon ausreichen, wenn man dir durch das Vorhandensein eines Logins eine Verbindung zu der Seite nachsagen kann.
Ohne Vollverschlüsselung solltest du dich begründet unwohl fühlen
.
Wenn der Rechner aber erstmal bei den Behörden liegt, dann gibt es eh schon einen starken Anfangsverdacht, z.B. in Form irgendwelcher Webseitenlogs. Der Rechner ist eigentlich nie das einzige Beweismittel. Und selbst dann gibt es darauf viele Daten (Browser History, gespeicherte Dateien, gelöschte aber nicht überschrieben Dateien,...) die viel spannender sind als Passwörter zu irgendwelchen Webseiten. Ggf. kann es schon ausreichen, wenn man dir durch das Vorhandensein eines Logins eine Verbindung zu der Seite nachsagen kann.
Ohne Vollverschlüsselung solltest du dich begründet unwohl fühlen
.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.729
kommt darauf an, was für böse sachen du gemacht hast, die eine beschlagnahmung deiner kiste bewirkt hat...
ich nehme mal an, die wollen nur den browserverlauf sehen, inkl. bilder und video. dabei brauchen die kein passwort zu knacken.
und wenn sie dein passwort wollen und du es ihnen nicht gibst, gibt es noch die "beugehaft"... auf deutsch: für ein paar wochen U-haft, um dir gedanken über dein "fehlverhalten" zu machen..
ich vermute aber, das ist eine geschichte aus dem buch der brüder grimm.
ich nehme mal an, die wollen nur den browserverlauf sehen, inkl. bilder und video. dabei brauchen die kein passwort zu knacken.
und wenn sie dein passwort wollen und du es ihnen nicht gibst, gibt es noch die "beugehaft"... auf deutsch: für ein paar wochen U-haft, um dir gedanken über dein "fehlverhalten" zu machen..
ich vermute aber, das ist eine geschichte aus dem buch der brüder grimm.
Nach meinem Verständnis kann Beugehaft nur dann angewendet werden, wenn man kein Aussageverweigerungsrecht hat. Das sollte auf einen Beschuldigten aber doch immer zutreffen? Vor allem in Bezug auf Passwörter haben wir hier zum Glück noch keine amerikanischen oder britischen Verhältnisse. Wer das Passwort nicht rausrücken will, macht sich in Deutschland nicht strafbar.
Ist aber auch alles nur juristisches Halbwissen meinerseits.
Ist aber auch alles nur juristisches Halbwissen meinerseits.
BrainLagg
Lieutenant
- Registriert
- Juli 2012
- Beiträge
- 748
Finde solche Passwortgeschichten und das mit dem Rausrücken auch immer sehr schwammig bzw. komisch.
Man kann ja das Passwort auch einfach vergessen, dafür sollte man ja nicht bestraft werden können oder?
Kann einem ja niemand nachweisen ob man das PW noch weiß oder nicht...
Sofern dein PW keine ganzen Wörter oder Zahlenfolgen hat und ein paar Sonderzeichen enthält kannst dich zurücklehnen.
Wie die anderen aber schon sagen, was die Logs von deinem Internetprovider sagen (besuchte Websiten, wann wie lange wo was) ist eigentlich noch viel aussagekräftiger...
Man kann ja das Passwort auch einfach vergessen, dafür sollte man ja nicht bestraft werden können oder?
Kann einem ja niemand nachweisen ob man das PW noch weiß oder nicht...
Sofern dein PW keine ganzen Wörter oder Zahlenfolgen hat und ein paar Sonderzeichen enthält kannst dich zurücklehnen.
Wie die anderen aber schon sagen, was die Logs von deinem Internetprovider sagen (besuchte Websiten, wann wie lange wo was) ist eigentlich noch viel aussagekräftiger...
