Heute habe ich Firefox gestartet und alle Passwörter sind verschwunden. Die Seite about:preferences#security sieht jetzt auch anders aus, sodass ich vermute, dass es ein Update gab. Aber davon habe ich gar nichts mitbekommen.
Wie kann ich meine Passwörter wiederfinden.
Hier die Systemangaben
OSX 10.12.4
Firefox 53.0 64Bit
Danke vielmals!!!
frage
hast du noch ein gesichertes "Mozilla\Firefox\Profiles\" auf einer Festplatte?
irgend wo gespeichert >> signons.sqlite <<
gruß
Ich kann jetzt nur von Windows ausgehen, aber da sind die Zugangsdaten schon seit einer Weile
in der Datei logins.json gespeichert. Die Datei key3.db braucht es auch.
Die Datei signons.sqlite wird dazu schon lange nicht mehr verwendet.
Siehe auch: https://support.mozilla.org/de/kb/wiederhe…l#w_passwairter
Mfg.
Endor
[Blockierte Grafik: http://www.cosgan.de/images/smilie/konfus/s050.gif]
sorry stimmt >> logins.json <<
bin immer noch auf die ".sqlite" aus
weil die anderen immer noch so heißen (die meisten)
gruß
Welche Profile siehst du unter about:profiles?
Danke schon einmal. Unter about:profiles finde ich tatsächlich nur ein Profil, das offenbar am 4. April angelegt wurde. Aber warum zum Teufel legt Firefox einfach ein neues Profil an?
Weiß vielleicht ein Mac-User eventuell, wo ich die alten Profile wiederfinde? Ich habe Time-Machine laufen, das kann ja letztlich nicht so schwierig sein... :lol:
Edit: Ich habe eine logins.json in meinem aktuellen Profil gefunden, die auch alle Accounts enthält. Warum greift Firefox nicht mehr auf die Infos darin zu?
Naja ich habe meine Passwörter grundsätzlich nicht im Browser gespeichert. Die Daten werden zwar verschlüsselt gespeichert und beim Fuchs gibt es ja noch die Option mit dem Masterpasswort, womit Firefox den anderen ein bisschen voraus ist, aber dennoch. Es gibt genügend Software da draußen, die im Handumdrehen alle Passwörter aus dem Browser lesen kann und zu was Hacker darüber hinaus noch im Stande sind zu tun, wissen wir ja.
Ich würde an deiner Stelle also lieber auf Lastpass oder 1Password zurückgreifen, wenn es unbedingt eine Browsererweiterung sein soll. Mit denen kann man dann auch geräteübergreifend arbeiten und die beiden sind super sicher, soweit ich weiß. Ich habe mal in einem Start Up gearbeitet, die zum Beispiel auch 1Password benutzten und die hatten viele IT-Experten, die 1Password anscheinend auch supporten.
Ich persönlich benutze einfach einen Passwort Manager, der auf meinem Rechner liegt. Da kann man alle seine Passwörter geordnet speichern und belegt das ganze einfach mit einem Master, den man sich gut merken kann. Enpass ist es in meinem Fall. Aber es gibt natürlich zig Alternativen. Hier in dem Artikel findet man noch mehr dazu.
Die spucken auch zufällige Keywords raus, also zufällige Zahlen- und Buchstabenkombinationen, falls man komplett auf Nummer sicher gehen will.
Ich würde an deiner Stelle also lieber auf Lastpass oder 1Password zurückgreifen, wenn es unbedingt eine Browsererweiterung sein soll. Mit denen kann man dann auch geräteübergreifend arbeiten und die beiden sind super sicher, soweit ich weiß.
Aber sowas von nicht, was die Browser-Integration betrifft.
https://bugs.chromium.org/p/project-zero…?id=1188&desc=2
https://bugs.chromium.org/p/project-zero…/detail?id=1209
https://palant.de/2017/03/23/lastpass-security-done-wrong
Und wenn man dann über solche halbherzige Behebung von Sicherheitsproblemen liest, sagt das halt auch etwas zur allgemeinen Sicherheit dieses Produktes aus.
Naja deswegen sag ich ja: Prinzipiell Browserspeicherung vermeiden und Manager aufm Rechner halten
Und inwiefern ist dein Tipp ratsam? Das Risiko ist durch die Verwendung eines Drittanbieter-Tools ganz sicher nicht geringer, schon gar nicht, wenn das Drittanbieter-Tool mit dem Browser zusammenarbeiten soll (Mozilla kann höchstens die Datensicherheit dessen bestmöglich gewährleisten, was sie selbst ausliefern und testen). Drittanbieter-Tools mögen ihre Vorzüge haben, aber eine Risiko-Minimierung ist wohl kaum einer dieser Vorzüge. Zumal du ja im vorherigen Beitrag auch lesen kannst, dass Drittanbieter-Tools unter Umständen zusätzliche Sicherheitsprobleme bringen. Nicht grundsätzlich, aber es ist eben ein zusätzlicher potentieller Angriffsvektor.
