Wie sicher ist der Passwort-Manager von Firefox?

[John Anderton]

Hi,

Wie sicher ist der Passwort-Manager von Firefox? Ich hab da irgendwie meine Bedenken, wenn dort alle Passwörter gespeichert sind. Aber abgesehen von Usern, die auf meinen PC Zugriff haben, dürfte keiner die Passwörter einsehen (z.B. online o.ä.), oder?

 

[desmond.]

Vergib doch auch noch ein Master-Passwort.

 

[ch33rio]

Ich weiß nicht, mir wäre das zu unsicher, ein blatt papier kann wenigstens keiner vom internet aus lesen
zum glück hab ich die meißten sachen aber im Kopf.

 

[Dragonsclaw2nd]

Durch das Master Passwort wird nicht nur verhindert, dass jemand deine Passwörter benutzen kann, sondern er kann sie auch nicht nachgucken.
Zusätzlich werden die Passwörter dann in den Dateien verschlüsselt gelagert, sodass man selbst damit nicht ohne weiteres an die Passwörter rannkommt!

 

[Zanza]

man speichert da auch keine von der Online Banking und so sonder vieleicht nur die ganzen foren namen etc. mehr nicht

 

[~eXodus~]

also ich würde meine PW´s nur bei gesichterparty oder wer-kennt-wen speichern, abe rbei onlinebanking oder so niemals

aber eigentlich sollte der sicher rein (relativ)

 

[Heuriger]

Wie sicher ist der Passwort-Manager von Firefox?

Die Frage wurde bis jetzt nocht nicht beantwortet.

Mich würde es auch mal interessieren!

 

[Child]

Also wie schon gesagt wurde: Für relativ unkritische Sachen kann man das gut verwenden. Für Dinge wie Online-Banking sollte man die Finger davon lassen.

BTW ich könnte die Passwörter für mein Banking gar nich im Manager speichern - Firefox bringt da nämlich gar keinen Dialog.

 

[Heuriger]

Für relativ unkritische Sachen kann man das gut verwenden. Für Dinge wie Online-Banking sollte man die Finger davon lassen.

Woher weißt du das? Vllt. ist der Passwort-Manager von Firefox ja auch 99,9% sicher?! (Was ich nicht denke, aber das ist eine andere Sache)

Mir fehlen hier irgendwie die Fakten.

 

[fearcomm_dev]

http://www.heise-online.co.uk/security/services/browsercheck/demos/moz/pass1.shtml

 

[Child]

Wenn man eins von Software weiß, dann dass sie nie zu 100% - und auch nicht zu 99,9% - sicher ist. Und für solche Daten sollten es schon mindestens 99,9% sein ... du schreibst ja auch deine Nummer nich auf deine EC-Karte.

 

[John Anderton]

Danke für die vielen Antworten.

http://www.heise-online.co.uk/security/services/browsercheck/demos/moz/pass1.shtml

Hmm, das bedeutet wohl nur, dass die Speicherung von Passwörtern auf unsicheren Seiten nicht sicher ist. Aber das bedeutet nicht, dass diese Seiten die anderen Passwörter einsehen können, oder?

Vergib doch auch noch ein Master-Passwort.

Das hilft nur, wenn mehrere Personen Zugriff auf den Computer haben. Ansonsten ist es doch überflüssig?!

Die Passwörter vom Onlinebanking lassen sich bei mir gar nicht speichern. Ich benutze den PW-manager aber z.B. auch für Dinge wie eBay oder Amazon. Da könnte jemand, der das PW stiehlt, auf meine Kosten einkaufen.

Ich bin da eher besorgt, dass jemand online irgendwie Zugriff auf die Daten meines PW-Managers erhält, schließlich ist Firefox das Programm, mit dem man Online geht. Und außerdem weiß ich nicht, ob nicht einige Add Ons versteckte Spionage betreiben.

 

[desmond.]

Warum speicherst du dir nicht alle BN/PW´s in eine Liste ab- verschlüsselst diese und lässt jedesmal nach dem Beenden des Fuches deine privaten Daten löschen?

 

[fearcomm_dev]

Das hilft nur, wenn mehrere Personen Zugriff auf den Computer haben. Ansonsten ist es doch überflüssig?!

man kann auch über einen virus zugriff auf deine daten haben, der angreiffer braucht wenn du kein masterpasswort hast nur key3.db und signons3.txt und schon hat er deine gespeicherten logons.

selbst wenn du die passwörter nicht speicherst ist es möglich, dass ein keylogger die eingaben speichert.

und wenn die logon daten unverschlüsselt übermittelt werden, bist du auch für eine man in the middle attacke anfällig.

alle drei fälle sind aber sehr unwahrscheinlich und das risiko beim benutzen des pwmanagers ist so weit ich das beurteilen kann minimal wenn du dein os, browser und virenscanner regelmässig updatest. 100%-ige sicherheit gibt es aber nicht

 

[John Anderton]

Warum speicherst du dir nicht alle BN/PW´s in eine Liste ab- verschlüsselst diese und lässt jedesmal nach dem Beenden des Fuches deine privaten Daten löschen?

Dann müsste man aber jedesmal die Passwörter selbst eintippen, oder?

alle drei fälle sind aber sehr unwahrscheinlich und das risiko beim benutzen des pwmanagers ist so weit ich das beurteilen kann minimal wenn du dein os, browser und virenscanner regelmässig updatest. 100%-ige sicherheit gibt es aber nicht

Okay, das reicht mir.

 

[Ria]

Hallo,

es gibt mittlerweile einige Erweiterungen nebst eigenständigen Applikationen die das Leben - mit und um Passwörter - ein wenig oder ganz erheblich sicherer macht.

Secure Login - Link hierzu: https://addons.mozilla.org/de/firefox/addon/4429

RoboForm - Link hierzu: https://addons.mozilla.org/de/firefox/addon/750
(nur in Verbindung mit AiRoboForm - Freeware oder Shareware - für Firefox, IE u.a.)

LastPass* - Link hierzu: https://addons.mozilla.org/de/firefox/addon/8542
(für Firefox und IE)

LockCrypt* - Link hierzu: https://addons.mozilla.org/de/firefox/addon/8970


mfg

Ria


PS: unter Datenschutz und Sicherheit findet man noch mehr Erweiterungen für den Firefox:
https://addons.mozilla.org/de/firefox/browse/type:1/cat:12?show=20&exp=on&sort=name

* noch in der Testphase