Masterpasswort nötig?

    Hi,

    Seitdem ich einen keylogger benütze, benötige ich die funktion des passwort-managers von firefox nicht mehr. Aber die Lesezeichen möchte ich schon noch weiterhin über den mozilla-server syncronisieren.

    Benötige ich das Firefox Masterpasswort noch?

    Was ist eure meinung?
    danke
    martin

    Was verstehst du unter einem Keylogger?

    Das Masterpasswort sorgt dafür das, wenn vorhanden, ohne dieses die Passwörter nicht eingetragen bzw. eingesehen werden können.

    Für die Passwortverwaltung generell, und auch für Sync, ist es nicht nötig.

    Deshalb ändert sich für dich eigentlich nichts:
    Wenn du das Masterpasswort bis jetzt für nötig gehalten hast, dann ist es das immer noch.
    Wenn nicht, dann nicht.

    Ein Passwort-Safe meine ich. Hat die gleiche Funktion wie die des Passwort-Managers von Mozilla, nur das die Passwörter bei mir lokal gespeichert werden.

    Und was ist mit den Zertifikaten. Firefox warnt davor wenn man kein Masterpasswort mehr benützt das die Zertifkate "öffentlich" werden. Ich weiss nicht mal ob ich Zertifikate gespeichert habe.

    Zitat von joschi4

    Und was ist mit den Zertifikaten. Firefox warnt davor wenn man kein Masterpasswort mehr benützt das die Zertifkate "öffentlich" werden. Ich weiss nicht mal ob ich Zertifikate gespeichert habe.


    Ein solches Verhalten ist mir nicht bekannt.
    Bitte Screenshot.

    Ich habe noch nie ein Masterpasswort in Firefox verwendet....
    Ich synce allerdings auch nicht, da ich der Cloud nicht traue (die NSA lässt grüßen) und derzeit kein Smartphone betreibe, mit dem ich Daten austauschen will...
    Die Benutzerkonten am Computer sind jeweils mit einem Passwort versehen, das sollte reichen...
    Nötiger finde ich ein Sicherheitskonzept. Dieses findest du in meiner Signatur..

    Zitat von Boersenfeger

    Ich synce allerdings auch nicht, da ich der Cloud nicht traue (die NSA lässt grüßen) und derzeit kein Smartphone betreibe, mit dem ich Daten austauschen will...

    Beides nicht zwingend. Du kannst deinen eigenen Sync-Server benutzen und du kannst auch zwischen verschiedenen Desktop-Geräten deine Lesezeichen usw. synchronisieren. Ich synchronisiere zwischen verschiedenen OS X- und Windows-Systemen.

    Palli:
    Du musst genau zwischen den "Zertifikaten" (richtiger: "X.509-Zertifikaten") und den eventuell (aber sehr unwahrscheinlich!) auf deinem Rechner vorhandenen privaten Schlüsseln zu Zertifikaten unterscheiden.

    Die Zertifikate sind die öffentlichen Schlüssel und ein paar weitere Zertifikatsdaten wie Gültigkeitsdauer, Servername usw. diverser SSL nutzender Server oder der Herausgeber von Zertifikaten, also der TrustCenter. => alles öffentlich, nicht verschlüsselungswürdig und auch jederzeit wiederherstellbar.
    Private Schlüssel ("private key" oder auch "geheime Schlüssel" genannt) hast du auf deinem Rechner nur vorhanden, wenn du selbst deine Mails mit S/MIME verschlüsselst (dann aber eher im Zertifikatsspeicher des Thunderbird) oder wenn du dich mit dem Browser an entsprechend gesicherten Servern mit Hilfe der bewusst selbst beschafften eigenen Zertifikate (hier sprechen wir eher von "Schlüsseldateien" = Zertifikat + private key) anmelden oder verschlüsselt kommunizieren kannst. Aber das würdest du garantiert wissen, wenn das zutreffen würde.

    Und, zum Thema zurück, diese privaten Schlüssel werden bei Fx und TB in der Datei "key3.db" gespeichert. Und diese wird ebenfalls mit einem aus dem Masterpasswort abgeleiteten Schlüssel geschützt.

    OK?

    MfG WK

    Falls du mich meinen solltest:

    Meine "Besonderheiten":
    1.) Da ich so gut wie alle meine Mails mit S/MIME verschlüsselt sende und empfange, habe ich in meinem Thunderbird (und nur dort) mehrere eigene X.509-Zertifikate mit privaten Schlüsseln gespeichert. Deshalb nutze ich im Thunderbird den eingebauten Passwort-Manager, mit dessen Masterpasswort auch die privaten Schlüssel wie beschrieben geschützt werden.
    Wer wie ich seine Mails mit S/MIME verschlüsselt und signiert, sollte auf diesen Schutz nicht verzichten! (Und das trotz der umfangreichen Sicherheitsmaßnahmen, mit welchen ich meine Linux-Rechner härte bzw. zu härten versuche.)
    Würde ich in meinem PW-Manager lediglich meine Kontenpasswörter speichern, würde ich hier auf das Master-PW verzichten. (Aus gewissen Gründen kann man diese seit dem 01.07.2013 leider nicht mehr als "Geheimnis" bezeichnen.)

    2.) Für den Firefox nutze ich nicht den integrierten PW-Manager, sondern den zentralen PW-Manager meines Betriebssystems mit Namen "KWallet". Dieser speichert systemweit sämtliche Passwörter und Zugangsdaten, und das mit einer für unsere kleinen privaten "Geheimnisse" sehr guten kryptologischen Härte. Leider speichert er noch nicht die S/MIME-Schlüssel. Und selbstverständlich nutze ich hier ein Masterpasswort.
    KWallet spielt in einer Liga mit anderen guten Passwortmanagern, wie KeePass u.a.
    Der für mich einzige Grund, nicht den PW-Manager des Firefox zu verwenden ist nicht etwa, dass ich diesem nicht vertraue, sondern einzig und allein, dass die anderen PW-Manager systemweit speichern können, und nicht nur die PW eines einzigen Programms. Den Kryptocontainer meines KWallet hoste ich in meiner Owncloud (so was wie Dropbox, aber eben nicht im Amiland, sondern bei mir zu Hause), und somit nutze ich auf allen meinen Rechnern die gleiche Datei. Meine Linksammlung synchronisiere ich mit der eingebauten Funktion des Fx - und bin damit voll zufrieden.


    MfG Peter

    Einmal editiert, zuletzt von WismutKumpel (10. Dezember 2013 um 06:10)

    Zitat von Sören Hentzschel

    Du kannst deinen eigenen Sync-Server benutzen ...

    Welcher normale Nutzer besitzt einen solchen? Das man dies so machen kann, ist mir schon bewusst, ich habe aber keinen Bedarf, da ich die Lesezeichen zwischen meinen diversen Profilen händisch mit der angepassten CheckPlaces-Erweiterung angleiche...

    Zitat von Boersenfeger

    Welcher normale Nutzer besitzt einen solchen? Das man dies so machen kann, ist mir schon bewusst, ich habe aber keinen Bedarf, da ich die Lesezeichen zwischen meinen diversen Profilen händisch mit der angepassten CheckPlaces-Erweiterung angleiche...

    Bin gleicher Meinung wie du. Ein Normalobürger hat das nicht und scheut sich den Aufwand. Was ist aber eine CheckPlaces-Erweiterung? Separate Software?

    Zitat von Boersenfeger

    Welcher normale Nutzer besitzt einen solchen?

    Gegenfrage: Welcher normale Nutzer nutzt ein Master-Passwort? Ich denke mal, dass du normal im Sinne des Durchschnitts-Nutzers meinst. Die Mehrheit der Nutzer nutzt überhaupt keine speziellen Funktionen, die Mehrheit nutzt nicht einmal die Einstellungen im Einstellungsdialog. ;)

    Bekanntermaßen hat Mozilla aber einen besonders positiven Ruf in Puncto Datenschutz und Privatsphäre. Und Nutzer, welche darauf wert legen, für die ist das ein enormer Mehrwert und möglicherweise ein Grund Firefox zu nutzen, gerade jetzt in Hinblick auf die NSA-Enthüllungen. Dienste wie owncloud machen sowas ja einfach.