Beiträge von jherz

  • Password-Manager

    Zitat von bc

    es wird nur ein hashwert gespeichert, sobald das password nochmal eingegeben wird, wird wieder davon ein hashwert gebildet und verglichen, stimmt beides, dann ok...

    Kann es sein, daß Du meinst, daß vom Masterpaßwort nur ein Hash gespeichert wird?

    Ich meinte jedoch die Daten (d.h. Username und Paßwort) selbst, die zum automatischen Ausfüllen der Logindaten für Webseiten genutzt werden. Die müssen ja wiederherstellbar gespeichert sein.
    Verschlüsseln (ob jetzt symmetrisch oder asymmetrisch) ginge zwar, aber der Schlüssel dazu muß ja auch irgendwo rumliegen.

    Jürgen

  • Location Bar Autocomplete

    Zitat von Eckhart Wörner

    ruf mal die Seite about:config auf, dann filter mal dort nach "browser.urlbar.", dann siehst du, dass es die letzte Einstellung im Firefox nicht gibt.

    Ob das ausschlaggebend ist? Immerhin erscheint ja browser.urlbar.autoFill auch nicht in der Liste wenn nicht explizit gesetzt. Und die zeigt immerhin Wirkung.

    Jürgen

  • Password-Manager

    Zitat von bc

    wenn die verschluesselung so erfolgt, das nur ein hash-wert gespeichert wird, dann ist es egal ob man den algorithmus kennt.

    Vielleicht stehe ich auf dem Schlauch, aber Hashwert von was?
    Du kannst doch nicht einfach Username und Passwort hashen, wie willst Du die wieder aus dem Hash extrahieren?

    Jürgen

  • Password-Manager

    Zitat von HaMF

    Verschlüsselt sind sie eh, und mit masterpasswort kann man sie sicxh nicht so ohne weiteres anzeigen lassen.

    Also so ganz sicher bin ich mir über die Verschlüsselung da nicht.
    Denn ein und dieselben Logindaten werden bei jedemmal Speichern als leicht unterschiedliche Zeichenkette in der signons.txt gespeichert. Egal ob ein Masterpasswort hinterlegt wurde oder nicht.

    Das mag zwar davor schützen, daß Benutzer am eigenen PC einfach mal kurz im File nachsehen können und im Zusammenhang mit einem Masterpasswort auch ein Nachsehen im Passwort-Manager.
    Aber ich befürchte, daß es sich trotzdem nur um ein Durcheinanderwürfeln der Daten handelt, der Algorithmus dazu steht sicherlich in den FF-Sourcen. Und damit könnte dann ein Virus/Wurm/Trojaner auf dem PC, der diesen Algorithmus kennt, auch die in der signons.txt gespeicherten Logindaten dekodieren.

    Jürgen

  • Location Bar Autocomplete

    Hallo,

    als Nutzer der Suite schaue ich mir ja hin und wieder auch Firefox an, auch um ihn Bekannten zu empfehlen, die nicht die Suite installieren wollen.

    Was mir am meisten missfällt ist das Fehlen vieler in der Suite vorhandener Einstellmöglichkeiten. Ein Beispiel ist Location Bar Autocomplete.
    Da gibt's in der Suite vier Möglichkeiten, in FF gar nix im UI. Aber was mir Spanisch vorkommt, es scheint auch über die Prefs direkt nicht so ganz zu funktionieren.
    Ich möchte, daß passende URL automatisch in der Zeile vervollständigt werden und keine Liste aufklappt.
    Also habe ich

    Code
    user_pref("browser.urlbar.autoFill", true);
user_pref("browser.urlbar.matchOnlyTyped", true);
user_pref("browser.urlbar.showPopup", false);


    gesetzt. Die Vervollständigung sowie Beschränkung auf Getipptes läuft auch, aber die Liste klappt trotzdem weiterhin auf. Ist das normal in FF?
    Gibt's einen Tip wie ich das trotzdem verhindern kann?

    Ciao,
    Jürgen