Sowas mag ich pers. gar nicht.
Aber 2FA macht doch vieles sicherer. Auch wenn es "die Sicherheit" nie gibt.
Beiträge von mumpel
-
-
Wie lange dauert es eigentlich, bis eine Idee freigeschaltet wird?
Teste es doch einfach.
Mehr als den Browser abschießen kann ja nicht passierenDoch nicht mit Bordmitteln. In FF integriert wäre vielleicht etwas. Oder noch besser eine gesetzliche 2FA-Zwangsverpflichtung. 😉
-
Dann mal in einem Windowsforum nachfragen.
Hab ich doch schon. Antwort war "An den Mozilla Support wenden". Geht aber nicht, da inoffizielle Funktionen verständlicherweise nicht supported werden.
Mir ist gerade die Idee gekommen, die "profiles.json" in einem anderen Ordner speichern zu können, und FF fragt sie nur ab wenn sie gebraucht wird. Gute Idee, oder schlechte Idee?
-
Wir können bei Problemen sehr oft helfen, mehr aber auch nicht.
Hätte ja sein können, das schon jemand eine Lösung kennt.
Obwohl es eher an Windows liegen könnte, da der Fingerabdruck nicht zur Auswahl steht. -
"Community" nützt ja nichts, wie man hier sieht.
"Idea" bringt auch nichts, wird ja nicht offiziell unterstützt.
"Discussions" hilft eher auch nicht.
Von Support finde ich nichts.
-
Entwicklungsvorschläge und Kritik zu Firefox kannst Du hier posten.
Was genau nehme ich da von den drei Möglichkeiten?
-
was unter der Voraussetzung, dass wir vom gleichen System
Im Eingansgpost steht, dass es um Windows 11 geht. Microsoft verweist leider auch nur auf Mozilla. Also bleibt das Problem offen. In KeePass funktioniert es.
-
Wie kommst du auf sowas? Das ergibt doch überhaupt keinen Sinn. Du weißt bereits, welcher Schalter die Funktion aktiviert.
Das tut er eben nicht unter Windows 11. Vielleicht gibt es ja noch einen anderen undokumentierten Schalter. Ausschließen möchte ich das nicht. Zumal FF das einzige Programm ist, bei dem der Fingerabdruck nicht funktioniert. Beim Nightly funktioniert es ja. Ich könnte allerdings mal die beiden "prefs.js" vergleichen, vielleicht ergibt sich daraus etwas.
-
In einer vollständigen Auflistung könnte aber die Lösung für mein Problem stecken.
-
Das ist bekannt. Unvollständig und veraltet. Du hast nach einer kompletten Dokumentation gefragt und eine solche gibt es nicht.
Aber ein kleiner Anhaltspunkt.
muss sich nur noch einer drum kümmern.
Das könnte aber auch nur einer der sich auskennt. Unmöglich wenn es von Mozilla nichts gibt.
-
Es gibt eine Dokumentation. Aber die ist unvollständig. http://kb.mozillazine.org/About:config_entries
-
Dann wird entsprechend das kommuniziert.
Es ist nicht leicht, eine komplette Dokumentation zu finden. Die ADMX gibt es wenigstens direkt zum Download.
-
Anders gesagt: du hast längst selbst den Überblick verloren
Habe ich nicht. Ich möchte alles testen. Zuerst die neugierigen Blicke abhalten, und auch "das rumbasteln" an den Datenbanken "verhindern können". Da das ein paar Kollegen bei uns auch interessiert (was man so alles "sicherer machen kann"). Kurz gesagt: Mich interessieren alle Einstellungsmöglichkeiten (Wozu sollen sonst die ganzen Konfigurationsmöglichkeiten gut sein, wenn hier immer wieder durch die Blume gesagt wird, man soll die Finger davon lassen).
-
Erst ging es um die Nutzung des FIngerabdrucks für den "Zugriff auf Passwörter".
Dann wolltest du die Passwörter schützen.
Nun kommen "dumme Anwender" ins Visier, die an ihren (eigenen?!) Kennwörtern "rumbasteln"?
Das gehört zusammen.
-
Und auch dann lässt man die Finger von der Datei prefs.js.
Dein Profil ist bereits durch dein Windows-Konto geschützt.
Aus Sicht eines Administrators schützt das nicht vor "Dummen Anwendern" (Die dran rumbasteln, weil es ja so im Internet steht, und dann hinterher dem Administrator mit "Repariere mal" kommen):
Zumindest die Einstellungen in nicht lesbarem Code speichern zu können wäre vielleicht nicht schlecht. Oder besser die Registrierungsdatenbank nutzen (die kann der Admin schützen). Es gibt nämlich (leider) ein paar "Dumme" die gerne rumbasteln ohne sich auszukennen. Zudem kann es durchaus auch mal vorkommen, dass man andere an den PC lassen muss (aus welchen Gründen auch immer). Ändert aber nichts daran, dass mich die ganzen Einstellungsmöglichkeiten technisch interessieren (vielleicht kann man es irgendwann mal brauchen). Es ist auch merkwürdig, dass es die "about:config" gibt, aber keiner gerne darüber spricht (Diesbezüglich komme ich mir vor wie bei einem Fußballspiel, ständig wird gemauert. ). -
wie kommst Du darauf? Hast Du Dir die Datei mal angesehen?
Für mich sieht das nach JS aus. Die heißt ja auch prefs.js. Und JS steht für JavaScript.
-
Da ist es doch einfacher, die Passwörter in KeePass zu halten und im Firefox das Kee-AddIn zu installieren.
Wie ich schon weiter vorn schrieb, funktioniert es bei mir nicht. Aber das ist ein anderes Thema.
Oder gleich die Portable?
-
via about:config
Den Zugriff kann man aber per Registry-Eintrag (GPO) blockieren (die ADMX habe ich mir schon angeschaut). Auf Firmenrechner ein guter Schutz, da der Anwender keinen Zugriff auf die Registry hat. Man könnte jetzt das Profil in einem VeraCrypt-Container ablegen (ideal auf USB-Stick) und die "profiles.ini" und "installs.ini" entsprechend anpassen. Das ist dann aber wieder ein Schritt komplizierter für viele Anwender, wegen des weiteren Kennworts (Fingerabdruck geht da nicht) und des Einhängens des VeraCrypt-Laufwerkes. Das wäre aber auf Bürorechnern wiederum sicherer (Beim Verlassen des Arbeitsplatzes FF beenden, Laufwerk aushängen und Stick mitnehmen. Wird aber nichts für Faule sein). Funktionieren tut es, gerade getestet. Vielleicht schreibe ich mal an Mozilla. Mein Vorschlag: Standardmäßig ein verschlüsseltes Profil anbieten.
Bei der Datei prefs.js handelt es sich um eine generierte Datei, die man niemals selbst bearbeitet.
Das ist m.E. eine normale JS-Datei.
-
Mal schauen ob ich noch etwas dazu finde.
Ist bei mir eh nur reines technisches Interesse. Eine echte Schutzfunktion ist das alles natürlich nicht. Das ist ein Pseudo-Schutz wie in Excel. Also "Selbstsschutz". Jeder der sich auskennt, entfernt den Eintrag in der "prefs.js" und kommt wieder ohne Schutz an die Kennwörter. Jeder der sich auskennt kann es umgehen, solange die Einstellung unverschlüsselt in lesbaren Dateien stehen.
-
Unter Windows 10 funktioniert es aber auch im offiziellen FF.
