Zitat von Freak416also nen Teil kann ich glaube ich beantworten, aber nciht alles:
Ja, wenn jemand auf diese Daten Zugriff hat, kann er sie in ein Firefox-Profil kopieren und anschauen. Die Dateien selbst (key3 und signons) sind nicht im klartext geschrieben wie du vllt schon gemerkt hast. Aber wenn man sie in das entsprechende Verzeichnis kopiert kann man sie im Firefox im Klartext anzeigen lassen (und so kann natürlich auch jeder, der das missbrauchen will vorgehen)
Ok, d.h. doch dann aber, dass niemand den Manager nutzen sollte, der ein Interesse an der Sicherheit seiner PW hat, oder? Und ja ich habe gesehen, dass die PW in den Dateien verschlüsselt sind, aber was nutzt das dann überhaupt, wenn man sie nur in irgendeine Profil kopieren muss um sie anzuschauen? Klar es dauert bisschen länger als nur ein Doppelklick aber das ist ja nun fast egal.
Zitat von Freak416
Ein Master Passwort hilft meiner Information nach nur sehr bedingt, da es Tools gibt, mit denen man das zurück setzen kann ohne dabei die Passwörter zu löschen (ist eigentlich dafür gedacht, dass Leute, die ihr Master-PW vergessen haben nicht alles verlieren, aber wer garantiert einem , dass diese Funktion nicht missbraucht wird?)
Aha, das habe ich nicht gewusst. Aber falls ich ein Master Passwort gesetzt habe und dann die beiden Dateien in ein Profil Kopiere, wird dieses PW im Firefox auch wieder abgefragt,oder? Das wäre ja zumindest schon einmal etwas mehr Sicherheit, obwohl wie du ja schon gesagt hast, dies auch zurückgesetzt werden kann. Das weiß aber evtl. nicht jeder bzw. kann nicht jeder Laie wohingegen das Kopieren und anschauen im Firefox wohl doch jeder kann.
Gibt es irgendeine Möglichkeit den Firefox Passwort-Manager zu benutzen ohne dass das bloße Kopieren der 2 Dateien bedeutet, dass jeder die Passwörter im Klartext lesen kann?