Zitat von kladostanWie sicher sind meine Passwörter ? kann man diese Funktion verwenden ?
Du denkst jetzt bestimmt gleich an irgenwelche fiesen Hacker, die mit dollen Tricks deine Festplatte auspionieren und deine Passwörter klauen.
Inwieweit Firefox da "sicher" ist kann ich dir leider nicht sagen aber...
Die meisten Probleme mit Passwörterklau machen immer noch die Leute die an deinem Rechner sitzen. In Worten: Bruder, Papa, Kumpel usw. Is einfach so.
Eifersüchtige Freundin, ganz schlimm!
Jeder der an deinen Rechner kann is ein potentielles Arschloch!
Das alleine sollte schon ne überlegung wert sein gespeicherte Passwörter zu benutzen.
Also ich denk mal sie werden sehr sicher, wenn du nen Masterpasswort setzt.
(in den einstellungen....)
Verschlüsselt sind sie eh, und mit masterpasswort kann man sie sicxh nicht so ohne weiteres anzeigen lassen.
Gruß HaMF
Zitat von HaMFVerschlüsselt sind sie eh, und mit masterpasswort kann man sie sicxh nicht so ohne weiteres anzeigen lassen.
Also so ganz sicher bin ich mir über die Verschlüsselung da nicht.
Denn ein und dieselben Logindaten werden bei jedemmal Speichern als leicht unterschiedliche Zeichenkette in der signons.txt gespeichert. Egal ob ein Masterpasswort hinterlegt wurde oder nicht.
Das mag zwar davor schützen, daß Benutzer am eigenen PC einfach mal kurz im File nachsehen können und im Zusammenhang mit einem Masterpasswort auch ein Nachsehen im Passwort-Manager.
Aber ich befürchte, daß es sich trotzdem nur um ein Durcheinanderwürfeln der Daten handelt, der Algorithmus dazu steht sicherlich in den FF-Sourcen. Und damit könnte dann ein Virus/Wurm/Trojaner auf dem PC, der diesen Algorithmus kennt, auch die in der signons.txt gespeicherten Logindaten dekodieren.
Jürgen
ich hab nicht behaupted, dass die verschlüsselung unknackbar ist :p 
Gruß HaMF
wenn die verschluesselung so erfolgt, das nur ein hash-wert gespeichert wird, dann ist es egal ob man den algorithmus kennt. ich denke mal so oder so aehnlich wird es bei ff auch sein, alles andere waere wie gesagt nutzlos.
bc
Zitat von bcwenn die verschluesselung so erfolgt, das nur ein hash-wert gespeichert wird, dann ist es egal ob man den algorithmus kennt.
Vielleicht stehe ich auf dem Schlauch, aber Hashwert von was?
Du kannst doch nicht einfach Username und Passwort hashen, wie willst Du die wieder aus dem Hash extrahieren?
Jürgen
es wird nur ein hashwert gespeichert, sobald das password nochmal eingegeben wird, wird wieder davon ein hashwert gebildet und verglichen, stimmt beides, dann ok...
bc
Zitat von bces wird nur ein hashwert gespeichert, sobald das password nochmal eingegeben wird, wird wieder davon ein hashwert gebildet und verglichen, stimmt beides, dann ok...
Kann es sein, daß Du meinst, daß vom Masterpaßwort nur ein Hash gespeichert wird?
Ich meinte jedoch die Daten (d.h. Username und Paßwort) selbst, die zum automatischen Ausfüllen der Logindaten für Webseiten genutzt werden. Die müssen ja wiederherstellbar gespeichert sein.
Verschlüsseln (ob jetzt symmetrisch oder asymmetrisch) ginge zwar, aber der Schlüssel dazu muß ja auch irgendwo rumliegen.
Jürgen
Zitat von jherz
Kann es sein, daß Du meinst, daß vom Masterpaßwort nur ein Hash gespeichert wird?
Ich meinte jedoch die Daten (d.h. Username und Paßwort) selbst, die zum automatischen Ausfüllen der Logindaten für Webseiten genutzt werden. Die müssen ja wiederherstellbar gespeichert sein.
Verschlüsseln (ob jetzt symmetrisch oder asymmetrisch) ginge zwar, aber der Schlüssel dazu muß ja auch irgendwo rumliegen.
Jürgen[/quote)
Kann mir mal jemand erklären, wie man in firefox eine versehentliche Eingabe "Passwort im Passwortgerätemanager speichern" zurückdreht ?
Ich will nämlich nicht, dass die ganze Familie meine Post lesen kann, will aber mein Konto auch nicht kennwortsichern. [/b]
Einfach unter Tools>Optionen die gespeicherten Passwörter anzeigen lassen und das entsprechende deinstallieren.
Zitat von jherzIch meinte jedoch die Daten (d.h. Username und Paßwort) selbst, die zum automatischen Ausfüllen der Logindaten für Webseiten genutzt werden. Die müssen ja wiederherstellbar gespeichert sein.
Verschlüsseln (ob jetzt symmetrisch oder asymmetrisch) ginge zwar, aber der Schlüssel dazu muß ja auch irgendwo rumliegen.
Also ich hab hier im Forum irgendwo mal einen Beitrag gefunden wo das Updaten mit übernahme gewisser Daten aus dem alten Profil erläutert wurde. Darin steht dann auch:
key3.db (Schlüssel für die Passwörter)
Evtl. ist dies, die gesuchte Datei :roll:
Nachtrag für den Threadersteller:
In wiefern es sicher ist seine Passwörter zu speichern, darüber lässt sich ja sicherlich streiten. Aber ich denke mal, für Forenpasswörter und der gleichen ist es eine angenehme Sache. Bei Banklogins, ebay oder sonst irgendwas was direkt mit Geld zu tun haben könnte, werde ich wohl weiterhin darauf verzichten die Daten zu speichern.
Meist sind die Logins die man so beim surfen benötigt aber nicht mit Geld verbunden, zumindestens bei mir so. Und dann speichere ich die Daten schon
