Lockwise

  • Firefox-Version
    76x64Beta8
    Betriebssystem
    Windows 10 x64 2004

    In Lockwise komme ich nicht mehr an meine Daten ran.

    Blöderweise kommt Windows Sicherheit und fragt nach Email und PW.

    Genau diese habe ich garantiert in Lockwise gespeichert.

    Habe etliche Passwörter ausprobiet - nix geht.

    Ich weiss auch gar nicht ob ein Firefox PW gemeint ist oder Windows.

    Ich finde nichts wo ich mir das anzeigen lassen kann.

    zurücksetzen will ich das auf gar keinen fall.

  • Du musst dort, Windows Sicherheit, dein Passwort für dein Windows Benutzerkonto nehmen.

    https://www.soeren-hentzschel.at/firefox/firefo…te-passwoerter/

    Aber als Beta Versions Nutzer solltest du eigentlich davon schon gehört haben.

    https://techdows.com/2020/03/firefo…-passwords.html

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Danke für die Aufklärung....

    Das Windows PW habe ich dummerweise nirgendwo aufgeschrieben und werde das garantiert nicht zurücksetzen weil mehrere Geräte daran hängen....

    Mein PC startet durch ohne PW Abfrage oder Pin, kann man ja alles einstellen..

    Muss also eine Methode finden meine eigenes PW zu hacken...so ein Mist..

  • Das heißt, du surfst ständig mit vollen Administrator-Privilegien im Web oder musst nie Programme installieren. Falls ersteres (da viel wahrscheinlicher): Das ist aus Sicherheits-Perspektive ein ganz großer Fehler, den du dringend überdenken solltest. Nutze immer ein eingeschränktes Konto und verwende das Administrator-Konto nur für Aufgaben, welche ein Administrator-Konto erfordern, z.b. die Installation von Programmen. So viele potentielle Bedrohungen sind einfach unwirksam, wenn diese nicht im Kontext eines Administrators ausgeführt werden können. Das gehört zu den wichtigsten Sicherheits-Prinzipien überhaupt, definitiv auf einer Stufe damit, seine Software immer aktuell zu halten.

    Aber sofern du als Administrator eingeloggt bist, könntest du ja einen neuen Account erstellen und damit dann dein Passwort vom eigentlichen Account ändern - und es dir danach merken! Ganz ehrlich verstehe ich nicht, wie man sich etwas so elementar Wichtiges nicht merken oder notieren kann, vor allem wenn man auch noch andere Geräte davon abhängig macht. Man setzt sich damit ja komplett lahm, wenn irgendetwas Unerwartetes wie ein Stromausfall eintritt.

  • Zudem kann man unter Windos 10 sein Passwort online ändern, wenn man denn an die dort hinterlegte Mailadresse kommt:

    https://www.heise.de/tipps-tricks/W…un-3973881.html

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Deswegen schrieb ich ja online ;)

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Soeren

    so agiere ich schon seit vielen Jahren im Web.

    Der FF hat eine ausgewogene Mischung an Blockern, Antitrackern und einiges mehr was sich nur geringfügig überschneidet. Unter Win 10 nutze ich 2 Antimalwares, eins überwacht, eins muss ich aufrufen. Auch Rootkit, Anti Crab, einiges mehr und Win Defender. Neuerdings probiere ich gerade Malwarebytes aus mit ausgeschaltetem Web Überwacher, sowas brauche ich wie die Pest.

    Es sitzt niemand anders am PC und es kann auch niemand hier zugreifen.

    Ich installiere höchst selten ausser ich probiere was im Mediabereich aus...sowas wie KODI...

    Und ich bin immer aktuell weil ich das Emailsystem von Computerbase nutze wo man sich einen Alert schicken kann für viele Programme und Treiber.

    Wildes herumbasteln mache ich nicht, die Zeiten sind schon lange vorbei.

    Klar ist das doof wenn man was vergisst...ich benutze ein nicht auf Amo gelistete Notizbuch Addon mit klasse Funktionen wo ich viele Notes in Tabs habe, auch mit Banking, Passwörten und Codes, Server Logins, Telefonnummern etc, das ist nicht angreifbar.

    Genau da habe ich das Win PW vermutet und wohl vergessen es einzutragen...doof jetzt...bin sonst sehr gründlich.

    AngelOfDarkness udn Schlingo

    klar habe ich auch ein MS Kto und weiss wie man da agiert, aber das will ich ja immer noch vermeiden...

    suche gerade in den NirSoft Utilities und Sysinternals unter WSCC herum...man MUSS DAS DOCH auslesen können...

  • Und gerade bei solchen angebotenen Tools sollte man vorsichtig sein. Viele installieren nebenbei Malware und oder können deine ausgelesenen Passwörter weiter geben. Das Passwort über den Windows vorgegebenen Weg ist sicher und recht unkompliziert. Was eine Vielzahl von installierten Sicherheitssoftwares angeht, so hilft viel nicht auch viel. Eher im Gegenteil, es gibt damit nur viel Ärger. Merke der Windows Defender ist optimal ans System Windows angepasst. Viele andere knacken sogar eine per se sichere Verbindung auf, Stichwort Man-InThe-Middle Attakte. Zudem infiltrieren inzwischen auch einige dein System und geben Benutzerdaten weiter, um auf diesem Wege noch etwas mehr Geld in die Kassen zu bekommen.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Der FF hat eine ausgewogene Mischung an Blockern, Antitrackern und einiges mehr was sich nur geringfügig überschneidet. Unter Win 10 nutze ich 2 Antimalwares, eins überwacht, eins muss ich aufrufen. Auch Rootkit, Anti Crab, einiges mehr und Win Defender. Neuerdings probiere ich gerade Malwarebytes aus mit ausgeschaltetem Web Überwacher, sowas brauche ich wie die Pest.

    Es sitzt niemand anders am PC und es kann auch niemand hier zugreifen.

    Ohje… Da fehlt es an ganz grundlegendem Verständnis zum Thema Internet-Sicherheit. :( Was ich an dieser Stelle vor allem herauslese, ist, dass du offenbar blind auf die installierte Sicherheits-Software vertraust. Du hast zahlreiche Softwares installierst und siehst das Problem damit als erledigt. Dem ist aber nicht so. Sicherlich können diese Softwares einige Bedrohungen abhalten. Das nimmt dich aber nicht aus der Verantwortung, auf ein paar Dinge zu achten. Denn all diese Softwares sind am Ende nur Werkzeuge, keine Komplett-Lösungen.

    Zunächst einmal: Du schreibst von einer ausgewogenen Mischung an Blockern und Antitrackern, welche Firefox hätte. Das mag zwar sein, hat mit Sicherheit aber überhaupt nichts zu tun. Außerdem hat Firefox selbst ja auch immer wieder Sicherheitslücken, welche behoben werden müssen. Manchmal werden sogar Sicherheitslücken in Firefox bekannt, die schon sehr lange existieren und bis dahin ausgenutzt worden sind, ohne dass es jemand wusste. Firefox 74.0.1 mit zwei geschlossenen Sicherheitslücken dieser Kategorie ist ein sehr aktuelles Beispiel.

    Unter gar keinen Umständen solltest du einfach davon ausgehen, dass auf deinem System niemals ein Sicherheits-Problem existieren wird, nur weil du ganz viele Softwares installiert hast. Eine Sicherheits-Software schützt dich nicht vor Sicherheitslücken und ersetzt nicht das Surfen mit eingeschränkten Rechten.

    Diese Herangehensweise ist zusätzlich vor dem Hintergrund schlecht, dass gerade in dieser Art von Software selbst immer wieder teils haarsträubende Sicherheits-Defizite existieren und damit gerne auch mal zusätzliche Angriffsvektoren geschaffen werden, welche ohne diese Software überhaupt nicht existieren würden.

    Deine Annahme sollte also viel mehr sein, dass es grundsätzlich möglich ist, dass es Schwachstellen auf dem System gibt. Deswegen ist es auch mit installierter Sicherheits-Software extrem wichtig, dass du einem potentiellen Angreifer nicht grundlos vollen Zugriff auf dein System gibst. Was du mit einem Administrator-Account aber machst.

    Ganz ehrlich weiß ich auch gar nicht, wozu man ständig Administrator-Rechte benötigen soll. Im Alltag braucht es die überhaupt nicht. Eigentlich fast nur für Programm-Installationen. Gerade wenn du sagst, dass du nur ganz selten mal was installierst, ist das ein völlig überflüssiges Risiko. Diese grundlegende Regel einzuhalten ist so extrem einfach und hat gleichzeitig einen so extrem großen Einfluss auf die Sicherheit, dass das ein absolutes Muss für jeden sein sollte.

  • Sören Hentzschel: Wo hat der TE geschrieben, dass er ein Administrator-Konto benutzt bzw. was bringt dich dazu, dies anzunehmen? Alles, was er beschrieben hat, lässt sich auch mit dem standardmäßig eingerichteten Benutzer erreichen. Dieser ist in der Gruppe der Administratoren und somit für fast alle administrativen Aufgaben am Rechner geeignet. Das 'richtige' Windows Administrator-Konto müsste z.B. in Windows Home erst über die Kommandozeile freigeschaltet werden und wird wirklich nur für sehr spezielle Aufgaben benötigt. Auch ist das standardmäßige Benutzer-Konto quasi schon ein eingeschränktes Konto, da die Rechte-Erhöhung und Erlaubnis dazu erst bei Bedarf über UAC und den Secure Desktop angefragt wird und bestätigt werden muss. Sinnvollerweise lässt man die Grundeinstellung so und klickt dann einfach auf OK, um administrative Vorgänge zu autorisieren.

    Extra ein Konto mit eingeschränkten Rechten anzulegen halte ich (unter Win10) nur in dem Fall für sinnvoll, wenn ich für jemanden den Rechner administriere und alleine das Passwort dazu besitze (Unternehmen, Kinder). Wenn ich selber meinen Rechner administriere ist das in Win10 nicht notwendig und bringt auch keinen Sicherheitsgewinn, sondern macht die Bedienung des Rechners nur unnötig umständlich...

  • Wo hat der TE geschrieben, dass er ein Administrator-Konto benutzt bzw. was bringt dich dazu, dies anzunehmen?

    Das leite ich aus seiner Antwort auf meinen Beitrag ab, da er dieser These ansonsten vermutlich widersprochen hatte, was er aber nicht hat. Stattdessen hat er auf den Sicherheits-Aspekt damit geantwortet, wie viele Sicherheits-Softwares er installiert hat.

    Extra ein Konto mit eingeschränkten Rechten anzulegen halte ich (unter Win10) nur in dem Fall für sinnvoll, wenn ich für jemanden den Rechner administriere und alleine das Passwort dazu besitze (Unternehmen, Kinder). Wenn ich selber meinen Rechner administriere ist das in Win10 nicht notwendig und bringt auch keinen Sicherheitsgewinn, sondern macht die Bedienung des Rechners nur unnötig umständlich...

    Und genau das ist komplett falsch. Ich weiß nicht, wieso du meinst, das sei unter Windows 10 nicht notwendig und bringe keinen Sicherheitsgewinn. Windows 10 unterscheidet sich in dem Punkt kein bisschen von jeder anderen Windows-Version oder auch ganz anderen Betriebssystemen. Aber da du eine Abhängigkeit ins Spiel bringst, wer den Rechner administriert und das Passwort besitzt, scheint es, dass du gar nicht verstanden hast, worum es dabei geht. Denn das ist völlig unabhängig von dem, was du schreibst. Es geht nicht um den Zugriff via Passwort, sondern um die mit dem Account einhergehenden Berechtigungen auf System-Ebene! Der Angreifer, der es auf das System geschafft hat, benötigt kein Passwort mehr!

    Es geht darum, dass ein System grundsätzlich angreifbar ist. Einen Schutz kann keine Sicherheits-Software der Welt garantieren und schon gar nicht ist ein Betriebssystem automatisch immun. Trotz aller Maßnahmen, die man ergreift, muss man diese Option also immer als Möglichkeit betrachten. Der Punkt ist, dass ein Angreifer nur so weit gehen kann, wie die Berechtigungen dies erlauben. Ein Großteil der möglichen Sicherheitsprobleme ist ohne Administrator-Rechte nicht oder nicht in gleichem Maße gefährlich. Wer den Rechner administriert und das Passwort besitzt, ist für diese Problemstellung völlig irrelevant.

    Dass das die Bedienung "unnötig umständlich" machen würde, halte ich für ziemlich weit hergeholt. Ich arbeite so seit mindestens 15 Jahren, da ist überhaupt nichts umständlich. Wie ich bereits sagte, für viel mehr als Programminstallationen sind Administrator-Rechte überhaupt nicht notwendig. Und dann gibt man eben mal das Passwort ein, wenn man was installieren muss. Dazu muss man ja nicht einmal den Account wechseln. Wozu brauch ich bitte sonst Administrator-Rechte? Ganz sicher nicht, um im Web zu surfen, Spiele zu spielen oder Dokumente zu verfassen. Selbst ein Firefox-Update benötigt keine Administrator-Rechte, wenn Firefox mit Administrator-Rechten installiert worden ist.

    Natürlich muss jeder für sich selbst wissen, ob er Bequemlichkeit über Sicherheit stellt. Nur wie gesagt: Das ist eine der einfachsten und zugleich wichtigsten Sicherheitsmaßnahmen überhaupt.

  • Das leite ich aus seiner Antwort auf meinen Beitrag ab, da er dieser These ansonsten vermutlich widersprochen hatte, was er aber nicht hat. Stattdessen hat er auf den Sicherheits-Aspekt damit geantwortet, wie viele Sicherheits-Softwares er installiert hat.

    Nur weil er nicht explizit widersprochen hat, heißt das ja noch nicht, dass er dir zugestimmt hat. Lassen wir das vom TE klären, ob er wirklich den reservierten Wind10 Administrator-Account benutzt oder einen Benutzeraccount mit Administrator-Rechten ( was ich vermute)....

    Alles weitere unter dieser Voraussetzung:

    Und genau das ist komplett falsch. Ich weiß nicht, wieso du meinst, das sei unter Windows 10 nicht notwendig und bringe keinen Sicherheitsgewinn. Windows 10 unterscheidet sich in dem Punkt kein bisschen von jeder anderen Windows-Version oder auch ganz anderen Betriebssystemen. Aber da du eine Abhängigkeit ins Spiel bringst, wer den Rechner administriert und das Passwort besitzt, scheint es, dass du gar nicht verstanden hast, worum es dabei geht. Denn das ist völlig unabhängig von dem, was du schreibst.

    Ich glaube eher, dass du mich/es nicht verstanden hast. Windows 10 unterscheidet sich durchaus von früheren Windows-Versionen (vor Vista sowieso) , da die UAC vollkommen neu konzipiert wurde. Nochmal: Der Standard-Nutzer unter Windows hat Administratorrechte, da er in der Gruppe der Administratoren ist, dass heißt aber nicht, dass man damit ständig mit diesen Rechten unterwegs ist, sondern diese bei Bedarf gewährt werden, nachdem ich die entsprechende Anforderung bestätige oder ablehne. Quasi ein automatisiertes 'sudo'. Dass mit dem Passwort und der Rechneradministration bringst du in einen völlig verkehrten Zusammenhang. Das war nur ein Beispiel, wo ich ein eingeschränktes Benutzerkonto für sinnvoll erachte, damit ein User eben nicht alles mögliche mit dem Rechner veranstalten kann und kein Beispiel für ein Sicherheitsfeature.

    Warum habe ich einen Sicherheitsgewinn, wenn ich zusätzlich einen eingeschränkten User-Account einrichte und bei jeder administrativen Aufgabe in meinen Standard-Benutzeraccount wechsle, wenn doch schon mein Standard-Account Dank UAC genau diese Aufgabe für mich ausführt (auf Wunsch sogar jedes mal mit Angabe des User-Passworts )? Mir ist auch nicht bekannt, dass dieses System bis jetzt geknackt wurde (unter Vista war das noch nicht 'so sicher'). Ich stelle nicht "Bequemlichkeit über Sicherheit", sondern nutze die Sicherheitsfeatures meines Systems. Dass es sogar besser ist, nicht jedes mal bei der UAC-Abfrage sein Passwort anzugeben( Stichwort: keylogger, Ausspionieren 'über die Schulter') kommt noch hinzu. Ich finde dieses System sehr durchdacht!

  • genau das ist komplett falsch

    Hallo Sören :)

    ähm nein. BrokenHeart hat schon Recht. Das liegt an der mit Vista eingeführten UAC:

    Wenn sich mit aktiver UAC ein Administrator am System anmeldet, so arbeiten von ihm gestartete Programme dennoch zunächst nur mit den Rechten eines normalen Benutzers. Sobald eine Anwendung administrative Berechtigungen für ihre Ausführung anfordert, wird ein Dialogfeld angezeigt, welches explizit zu bestätigen ist, um die Rechte zu gewähren.

    Ich sehe das genau wie BrokenHeart und nutze selbstverständlich auch ein solches (MS-) Konto mit administrativen Rechten. Der Unterschied zu einem Standardnutzer ist lediglich, dass ich dieses Dialogfeld nur bestätigen, aber kein Passwort eingeben muss.

    Ich finde dieses System sehr durchdacht!

    :thumbup:Die UAC hat zwar anfangs zu viel Verwirrung und Kritik geführt. Ich stimme BrokenHeart aber völlig zu.

    Gruß Ingo

  • Ich bin Standard Nutzer mit eingeschränkten Admin Kto.

    Das ausnutzen von O-Day Exploits ist mir bewusst und ich weiss das es niemals eine absolute Sicherheit geben kann. Also ich lehne mich nicht zurück und denke die Tools regeln das.

    Ich werde letztendlich das MS PW im MS account zurücksetzen und es in meinem Notebook addon speichern damit das nicht mehr vorkommen kann.

  • ich benutze ein nicht auf Amo gelistete Notizbuch Addon mit klasse Funktionen wo ich viele Notes in Tabs habe, auch mit Banking, Passwörten und Codes, Server Logins, Telefonnummern etc, das ist nicht angreifbar.

    Aus reiner Neugier: verrätst du um welche Erweiterung es sich dreht?

    Und woher beziehst du die Gewissheit das dieses Addon nicht angreifbar ist?

    Ich gehe davon aus das dir systemübergreifende Lösungen (z.B. in Form Keepass(derivaten)) bekannt sind, du diese aber nicht nutzen willst?!

  • Die Erweiterung gab es mal auf AMO und wurde dort von Mozilla gelöscht.

    Niemals käme ich auf die Idee in so eine Erweiterung höchst brisante Daten einzugeben :huh:

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (1. Mai 2020 um 14:29)

  • Danke für die Verlinkung.

    Von Verschlüsselung in irgend einer Form lese ich dort nichts, hab's vielleicht überlesen, aber du wirst deine Gründe haben warum du genau diese Erweiterung ausgewählt hast. Mir wäre die zu unsicher um alles was über Kochrezepte hinausgeht dort abzuspeichern ;)

    Ich kann mir vorstellen das mit einer Lösung die etwas mehr Unabhängigkeit vom OS und dem Browser bietet solche/ähnliche Probleme zukünftig vermeidbar wären.

    Eine einmal solide aufgebaute und regelmäßig gepflegte Datenbank mit PW, persönl. Daten, Logins etc., natürlich gehen auch mehrere problemlos, die über lokale Speichermedien, das lokale Netz, irgend 'ne Cloud, wieauchimmer synchronisiert werden und im Zweifel eben auch z.B. vom Smartphone oder Zweitrechner aus abrufbar sind, verhindern das man aus Versehen vor "verschlossenen Türen" steht und sich quasi selbst aussperrt.

    Ich nutze seit vielen Jahren Keepass (erweitert um ein, zwei Plugins die mir die Lesbarkeit etwas erhöhen) auf dem Windows Rechner und

    Keepass2Android Offline auf dem Smartphone. Gibts auch als Derivat und ohne googles Walled Garden bei F-Droid als KeePassDroid o. z.B. KeePassDX.

    Zur Synchronisation wird MyPhoneExplorer genutzt. Also Programm für den Win Rechner und als App fürs Android Smartphone.