Wo sind meine gespeicherten Passwörter.

  • Firefox-Version
    aktuell
    Betriebssystem
    Windows7

    Hallo

    bekanntlich speichert FF Passwörter und Namen für Websites, wenn man ihm die Erlaubnis erteilt.

    Das funktioniert soweit auch ganz gut und ich kann meine gespeicherten Daten unter "Zugangsdaten und Passwörter" einsehen.

    Doch das sind keineswegs alle Zugangsdaten, die mein Browser gespeichert hat. Die Zugangsdaten für dieses Forum z.B. sind dort nicht zu finden. Ich nehme mal an, das sind die entsprechenden Cookies, aber wo und wie kann ich diese einsehen?

  • Hallo,

    wenn du die Zugangsdaten für dieses Forum Firefox wirklich hast speichern lassen, dann findest du die Zugangsdaten dort auch. Findest du sie dort nicht, hast du Firefox die Zugangsdaten auch nicht speichern lassen. Cookies sind eine völlig andere Baustelle. Diese mögen deinen aktuellen Login-Status beinhalten, sprich ob du gerade in diesem Moment eingeloggt bist oder nicht, das sind damit aber keine gespeicherten Zugangsdaten. Du könntest daraus beispielsweise nicht das Passwort auslesen, das ist aufgrund der Verschlüsselung dieses Forums technisch ausgeschlossen.

  • Die sind aber dort nicht zu finden. Deshalb stelle ich ja diese Anfrage. Das gilt auch für die Daten einiger anderer Foren.

    Etliche Zugangsdaten wie z.B. für youtube oder meine E-mail-Accounts sind dagegen normal vorhanden.

    Aktuell sind bei mir 7 verschiedene Zugangsdaten in der Liste vorhanden, ich habe aber mindestens 12 gespeichert.

    Die Daten für dieses Forum z.B. brauche ich nur gelegentlich. Deshalb habe ich sie gespeichert, was einigermaßen logisch ist. Unter "Zugangsdaten und Passwörter" sind die aber nicht vorhanden!!! Trotzdem kann ich mich regelmäßig problemlos hier einloggen.

    Auslesen kann ich die Passwörter übrigens auch nicht. Sie werden nur verschlüsselt angezeigt.

    Unter -->Einstellungen --> Cookies und Website-Daten verwalten finden sich dagegen die restlichen Daten, u.a. für dieses Forum. Nur kann ich die leider nicht auslesen.

    2 Mal editiert, zuletzt von Dackelhasser (28. Januar 2020 um 10:04)

  • Du sagst also, dass wenn du dich aus dem Forum abmeldest (oder angemeldet bleibst und ein privates Fenster öffnest) und das Forum öffnest, werden dir die Zugangsdaten vorgeschlagen, ohne dass du diese selbst eintippen musst, aber unter "Zugangsdaten und Passwörter" erscheinen sie trotzdem nicht? Bitte prüfe, ob das nach wie vor der Fall ist.

    Besteht ansonsten die Möglichkeit, dass eine externe Passwort-Lösung aktiv ist?

    PS: Welche Firefox-Version ist "aktuell"? Ich kenne die Version "Firefox aktuell" nicht. Und was die Aktualität betrifft, gibt es mehr als eine Version, die aktuell ist. Ob du Firefox 68.x.x oder Firefox 72.x.x nutzt, macht einen riesengroßen Unterschied.

  • Der FF hat die Version 72.0.2. Das ist die aktuelle Version.

    Ich habe keine externen Passwortspeicher. Ich melde mich aus Foren nicht ab, sondern schließe den Browser. Wenn ich den Browser neu öffne, kann ich mich problemlos in jedem Forum anmelden, in dem ich aktiv bin. Die Zugangsdaten müssen also irgendwo gespeichert sein. Nur dort, wo sie eigentlich zu finden sein sollten, sind sie nicht. Glaub mir das bitte.

  • Es geht nicht um Glauben, sondern Prüfen. Mir ist jetzt bei deinem Beitrag jedenfalls nicht klar, ob du das aus der Erinnerung geschrieben hast oder ob du, wie von mir ausdrücklich gewünscht, noch einmal überprüft hast, ob die Zugangsdaten tatsächlich noch gespeichert sind. Wenn du dich beispielsweise vor drei Monaten eingeloggt hast und seit dem angemeldet bist, bringt das als Information für jetzt gar nichts. Auch bin ich bei deiner Formulierung nicht sicher, was "kann ich mich problemlos in jedem Forum anmelden" für dich wirklich heißt. Denn im Satz davor hast du noch "Ich melde mich aus Foren nicht ab" geschrieben, was das komplette Gegenteil nahelegt. Demnach wärst du bei Start des Browsers bereits angemeldet und würdest dich nicht erst anmelden, wie du es im zweiten Satz aber sagst.

    Wir können nur mit dem arbeiten, was du uns an Informationen gibst. Sei daher bitte präzise.

  • So, jetzt habe ich mich hier aus dem Forum abgemeldet. (Vorher hatte ich den Haken bei dauerhaft angemeldet bleiben) Dann habe ich ein neues Passwort erstellt und jetzt ist die Anmeldung auf einmal bei "Passwörter und Zugangsdaten" zu finden. Vorher war das nicht der Fall.

    Aber, wie kann ich ggf. meine Passwörter auslesen. Früher ging das nach einem Warnhinweis bei "Passwörter anzeigen".

    Und die Zugangsdaten für andere Foren finden sich trotzdem nicht in der Liste.

    Der eigentliche Grund für die Anfrage; ich benötige mein Passwort für ein anderes Forum, finde das aber nirgendwo.

    https://support.mozilla.org/de/kb/webseite…ten-dateien-auf

    Hier sind diese Daten gespeichert, die ich suche. Nur, wie kann ich die auslesen?

    Einmal editiert, zuletzt von Dackelhasser (28. Januar 2020 um 10:51)

  • Ich melde mich aus Foren nicht ab, sondern schließe den Browser. Wenn ich den Browser neu öffne, kann ich mich problemlos in jedem Forum anmelden, in dem ich aktiv bin. Die Zugangsdaten müssen also irgendwo gespeichert sein.

    Hallo :)

    nein, genau das ist Dein Missverständnis. Wenn Du Dich im Forum anmeldest, wird die Information in einem Cookie gespeichert (soweit Du das zulässt) und Du bist beim nächsten Mal wieder angemeldet. Deshalb...

    wenn du dich aus dem Forum abmeldest (oder angemeldet bleibst und ein privates Fenster öffnest) und das Forum öffnest, werden dir die Zugangsdaten vorgeschlagen, ohne dass du diese selbst eintippen muss

    Deaktiviere also die Option dauerhaft angemeldet bleiben, melde Dich aus dem Forum ab und schließe den Tab (oder beende Fx). Wenn Du jetzt das Forum wieder aufrufst, wirst Du garantiert nicht automatisch angemeldet (wenn keine Zugangsdaten gespeichert sind).

    Gruß Ingo

  • und jetzt ist die Anmeldung auf einmal bei "Passwörter und Zugangsdaten" zu finden. Vorher war das nicht der Fall.

    Dann war es vorher auch nicht gespeichert. Nochmal deutlich: Auf einer Seite angemeldet zu sein ist etwas völlig anderes als Zugangsdaten zu speichern.

    Aber, wie kann ich ggf. meine Passwörter auslesen.

    Die Frage verstehe ich nicht, da sie direkt an den oben zitierten Satz anschließt, nachdem du deine Zugangsdaten unter "Passwörter und Zugangsdaten" doch jetzt gefunden haben willst. Und dort ist der Zugriff auf die Passwörter nicht zu übersehen. :/

    Und die Zugangsdaten für andere Foren finden sich trotzdem nicht in der Liste.

    Dann hast du die ebenfalls nicht gespeichert.

    Der eigentliche Grund für die Anfrage; ich benötige mein Passwort für ein anderes Forum, finde das aber nirgendwo.

    Ohje. Du weißt aber schon, dass man unter gar keinen Umständen überall das gleiche Passwort verwenden sollte? Das ist der schlimmste Fehler, den man in Bezug auf Zugangsdaten machen kann. Da muss nur jemand die Zugangsdaten einer beliebigen Seite abgreifen, auf der du zufällig auch angemeldet bist, schon kann der Angreifer diese Zugangsdaten überall ausprobieren. Und eine der anderen Seiten, die der Angreifer versucht, mag vielleicht schmerzhafter für dich sein, wenn dort jemand Fremdes Zugriff erlangt.

    Aber davon abgesehen: So ziemlich jedes Forum besitzt eine Funktion, um das Passwort zurückzusetzen. Nutze diese Funktion doch einfach.

    Das sind die Cookies, keine Passwörter.

    Das weiß ich. Aber dort sind irgendwo meine Zugangsdaten gespeichert. Und die benötige ich.

    Nö. Wie ich dir bereits vorhin schrieb, ist es technisch ausgeschlossen, dass du aus den Cookies dein Passwort im Klartext herausliest. Was wäre das denn ansonsten für eine Sicherheit? Selbstverständlich setzen wir hier eine Software ein, welche Passwörter verschlüsselt…

  • Vielleicht wäre es genau jetzt ein guter Anfang, genutzte Passwörter in einer gesicherten Datei zu hinterlegen, um genau diese Art Probleme zu vermeiden. Es ist auch weder noch ratsam, ein Passwort mehrfach zu verwenden. Hab grad die aktuelle SecList* 2020_1 hier liegen, 1 GB Daten mit Passwörtern, die irgendwo abgegriffen wurden, zuletzt in diversen Routern - ich wollte die mal nach meinen Daten durchsuchen. Die meisten Benutzer wurden "gehacked", weil sie ein unsicheres Passwort oder ein Passwort mehrfach verwendet haben bei gleichem Nutzernamen. Die Liste der am häufigsten genutzten Passwörter ist verdammt kurz und reicht weit:

    Zitat

    https://www.passwordrandom.com/most-popular-passwords


    91% of all user passwords sampled all appear on the list of just the top 1,000 passwords

    * https://github.com/danielmiessler/SecLists/

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (28. Januar 2020 um 13:34) aus folgendem Grund: kaufe ein 'n'

  • Also, fassen wir es mal zusammen. Diese Cookies speichern keine Passwörter, sondern ermöglichen mir nur, immer wieder in das Forum zu gelangen, solange ich mich nicht abmelde.

    Früher waren aber genau diese Daten bei FF gespeichert und sind erst seit einem Jahr bei irgendeiner Aktualisierung verschütt gegangen.

    Und ich sollte nicht die gleichen Passwörter immer wieder verwenden, obwohl sich niemand 10 verschiedene (oder mehr) merken kann.

    Da kann ich allgemein beruhigen. Ich mache kein Online-Banking, habe keinen amazon-Account und seit mein ebay Konto vor Jahren mal gehackt wurde, mache ich dort auch keine Geschäfte mehr.

  • Mit Unsinn und wilden Spekulationen gehts hier nicht weiter, sorry, ist so.

    Wenn Zugangsdaten (Kennung/Passwort) fehlen, dann hast du es nicht speichern lassen oder selbst gelöscht, fertig aus. Wo man es einsehen kann, hat Sören dir jetzt mehrfach aufgezeigt.

    Dass Firefox nichts verliert, kann ich dir aufzeigen an meinem letzten Experiment:

    RE: Firefox aktualisieren

    Das waren damals ganz andere Dateien, für Passwörter als auch Cookies - selbst bei so einem extremen Sprung von v24 auf v72 geht davon absolut nichts verloren, nicht mal durch anschliessendes Zurücksetzen.

    Blöderweise hatte ich vergessen, die Testbedingung zurückzustellen, Firefox 24 hat ein aktuelles Profil auf sich umgebaut, so weit möglich. Nach der Korrektur fehlte mir aber bis auf die Erweiterungen selbst absolut nichts (konnte durch ein Backup eingespielt werden), das Profil konnte so weiterverwendet werden.

    Also wenn da von deiner Seite aus nichts greifbares mehr kommen sollte, kann man die Thematik beenden, das führt zu nichts, mangels Erfahrung, mangels Kenntnissen, ... - such dir was aus.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Diese Cookies speichern keine Passwörter, sondern ermöglichen mir nur, immer wieder in das Forum zu gelangen, solange ich mich nicht abmelde.

    Korrekt.

    Und ich sollte nicht die gleichen Passwörter immer wieder verwenden, obwohl sich niemand 10 verschiedene (oder mehr) merken kann.

    Dafür wurden Passwort-Manager erfunden. Brauchst du die Passwörter sowieso nur in Firefox, reicht die Funktion zum Speichern von Passwörtern völlig aus. Du kannst dir auch ein System überlegen. Hätte ich irgendwann plötzlich keinen Zugriff mehr auf meinen Passwort-Manager, würde ich trotzdem an all meine Passwörter kommen, obwohl ich überall unterschiedliche Passwörter verwende, da ich ein System habe, aus welchem ich alle meine Passwörter im Notfall ableiten kann. Wenn du ein System hast und es konsequent durchziehst, kannst du damit ein paar hundert unterschiedliche Logins abbilden und musst dir nur dein System merken.

    Aber das ist nur eine Anregung. Einfach Passwörter speichern lassen, wenn das zu kompliziert ist.

    Da kann ich allgemein beruhigen. Ich mache kein Online-Banking, habe keinen amazon-Account und seit mein ebay Konto vor Jahren mal gehackt wurde, mache ich dort auch keine Geschäfte mehr.

    Letztlich bist du selbst der einzige, der beruhigt sein muss. Es sind ja deine persönlichen Daten, die du mehr oder weniger gut schützt. Nur solltest du dir eben dessen bewusst sein, dass die Gefahr real und nicht nur theoretischer Natur ist. Ich kann dir nur den wirklich gut gemeinten Rat geben, deinen Umgang mit Zugangsdaten zu überdenken, denn auch wenn du vielleicht jetzt keine Gefahr siehst, kannst du auch in fünf Jahren den Preis für deine heutige Sorglosigkeit bezahlen. Ob du den Rat annimmst oder nicht, bleibt alleine dir überlassen.