Firefox will plötzlich ein Passwort

    Ich habe mich teilweise geirrt, was die Abschaltbarkeit des Features betrifft, da es tatsächlich einen Schalter in about:config gibt:

    signon.management.page.os-auth.enabled

    Diesen Schalter gab es ursprünglich nicht, der wurde erst später nachträglich hinzugefügt, darum ging er an mir vorbei. Ich spreche deswegen aber nur von einem teilweisen Irrtum, weil dieser Schalter bald wieder entfernt wird und das Argument bestehen bleibt. Der Schalter ist nur temporärer Natur und dient wie häufig bei neuen Features einfach nur dazu, dass Mozilla reagieren kann, wenn sich Probleme zeigen - und genau das trifft hier zu. Das Feature wird - aus der Ferne - für Nutzer von Firefox 76 und 77 wieder deaktiviert werden. Denn dank Telemetrie weiß Mozilla, dass es eine hohe Fehlerrate von 20 Prozent gibt (18 Prozent bei Beta und acht Prozent bei Nightly), sei es, weil Nutzern nicht klar ist, welches Passwort sie eingeben sollen, oder aus anderen Gründen. Mozilla plant hier ein paar Verbesserungen, um die Fehlerrate zu reduzieren, das ist dann aber erst ein Thema für Firefox 78.

    PS: Das Ganze ist aber auch wieder mal ein gutes Argument dafür, Telemetrie aktiviert zu haben. ;)

    Zitat von WiSo

    Software reift beim Kunden.

    Wenn nur manche Kunden auch reifen würden ...

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Das Software beim "Kunden" reift stimmt schon, ich würde es aber anders formulieren: Reale Probleme werden erst mit echten Nutzern sichtbar. Keine QA-Abteilung kann das auch nur ansatzweise ersetzen. Und daraus lassen sich zwei Dinge ableiten:

    1. Was ich bereits schrieb: Telemetrie ist wichtig, damit Mozilla sieht, was in der Realität passiert. Wer Telemetrie nicht aktiviert hat, schadet nicht dem Software-Hersteller, sondern sich selbst.

    2. Es müssten viel mehr Menschen Vorab-Versionen testen und Feedback geben.

    Vor allem muss man auch sehen, dass Nutzer einer Vorab-Version häufig einfach Technik-affiner sind. Eine Fehlerrate von 20 Prozent in Firefox 76 vs. "nur" acht Prozent in Firefox Nightly macht deutlich, dass gerade "durchschnittliche" Nutzer unterrepräsentiert sind, was die Nutzung von Vorab-Versionen betrifft. Sich darauf zu verlassen, dass wenn es Probleme gibt, die schon irgendjemand im Rahmen der Nightly- und Beta-Versionen gemeldet hat, funktioniert also nicht immer. ;)

    Hallo,

    ich nutze noch die Version 75.0 (64-Bit) des Firefox.

    Das Update auf die 76er Version habe ich nicht installiert, da ich meinen "Haupt-PC" nicht vermurksen möchte.

    Ich habe auf meinem Notebook testweise das Update 76.0.1 aufgespielt und bin - was ich schon vermutet hatte - reichlich genervt von der Passwortabfrage. An meinem PC arbeite nur ich und niemand sonst und mich behindert diese Funktion nur.

    Kann mir jemand sagen, wie ich die PW-Abfrage dauerhaft abschalten kann?

    Ich möchte auch in Zukunft selber entscheiden, ob ich mehr Komfort (keine Abfrage) oder höhere Sicherheit habe.

    Wenn man in der Konfiguration ("... Schalter in about:config gibt: signon.management.page.os-auth.enabled...")

    die Abfrage dauerhaft deaktivieren könnte, so wäre das in Ordnung für mich. Die Funktion könnte man ja mit einer einmaligen(!) Abfrage des Windows- oder Admin-Passwortes absichern und danach ist man (wieder) selbst für die sichere Verwahrung der Passwörter verantwortlich.

    Über einen Lösungsvorschlag würde ich mich sehr freuen. ;)

    Windows 7 (64-Bit) , Firefox 75.0 (64-Bit)

    Einmal editiert, zuletzt von Dirty-Harry (13. Mai 2020 um 03:15)

    Ach ja, wie sieht es denn mit der ESR-Variante aus. Wurde die schon umgestellt, bzw. kommt das in Kürze?

    Sonst wäre das ja eine Notlösung für mich, zumindest solange, bis sich genügend Nutzer an diesem "great feature" gestört haben und eine Abwahlmöglichkeit geschaffen wurde.

    Windows 7 (64-Bit) , Firefox 75.0 (64-Bit)

    Hallo und willkommen im Forum,

    Zitat von Dirty-Harry

    Das Update auf die 76er Version habe ich nicht installiert, da ich meinen "Haupt-PC" nicht vermurksen möchte.

    Es gibt keine bessere Art, sein System zu "vermurksen", als einen Browser mit bekannten Sicherheitslücken zu nutzen:

    https://www.mozilla.org/en-US/security…es/mfsa2020-16/

    Zitat von Dirty-Harry

    Kann mir jemand sagen, wie ich die PW-Abfrage dauerhaft abschalten kann?

    Die Frage wurde bereits in diesem Thema beantwortet. Der genannte Schalter funktioniert temporär, aber eine dauerhafte Option gibt es nicht und wäre auch nicht zielführend, was die Sicherheitsmaßnahme betrifft.

    Zitat von Dirty-Harry

    Die Funktion könnte man ja mit einer einmaligen(!) Abfrage des Windows- oder Admin-Passwortes absichern und danach ist man (wieder) selbst für die sichere Verwahrung der Passwörter verantwortlich.

    Nein, könnte man nicht, weil die Möglichkeit nicht besteht. Und about:config umzubauen wäre wieder ein neues größeres Projekt. Du kannst zum einen davon ausgehen, dass das dann wieder andere Menschen nerven würde, zum anderen davon, dass Mozilla das sicher nicht wegen einer einzigen Einstellung tun wird.

    Zitat von Dirty-Harry

    Ach ja, wie sieht es denn mit der ESR-Variante aus. Wurde die schon umgestellt, bzw. kommt das in Kürze?

    Die Frage kannst du dir ganz einfach selbst beantworten: Die Neuerung ist Teil von Firefox 76 beziehungsweise wird ja wieder abgeschaltet und soll mit Firefox 78 wiederkommen. Firefox ESR basiert auf Firefox 68, das nächste Major-Update dort wird Firefox ESR 78 sein.

    Zitat von Sören Hentzschel

    Das Software beim "Kunden" reift stimmt schon, ich würde es aber anders formulieren: Reale Probleme werden erst mit echten Nutzern sichtbar.

    Meine Bemerkung war überhaupt nicht negativ gemeint. Ist doch gut wenn man etwas aus den Telemetriedaten rauslesen kann und die SW positiv verändern/anpassen kann.

    Ich habe deine Bemerkung auch nicht negativ aufgefasst, zumal du das ja sogar ausdrücklich sagtest, dass du das nicht negativ meinst. ;) Mit meiner alternativen Formulierung dafür wollte ich auf die zwei genannten Dinge heraus, die man als Nutzer daraus ziehen kann. Denn in der anderen Formulierung steckte das nicht annähernd so deutlich drin und ich halte das für zwei sehr wichtige Punkte, die ich hervorheben wollte.

    Hallo Sören,

    ich melde mich jetzt erst wieder, da ich zwischenzeitlich verhindert war, möchte aber nicht, daß der Eindruck entsteht ich würde mich nicht für Deine Antwort interessieren.

    Ich danke Dir für die ausführliche Kommentierung, wenn auch der Ton etwas "angefasst" klingt.

    Bin ich Dir mit meinen kritischen Fragen und der Ablehnung der zukünftigen Zwangs-Absicherung der Paßworte im Firefox zu nah getreten und sollte Dich enttäuscht oder gar verärgert haben, so tut mir dies leid. Das war nicht meine Absicht.

    Ich bin froh und dankbar, daß es Menschen gibt, die sich die Mühe machen ein so aufwendiges Projekt wie Freie-Software zu betreiben!

    Trotzdem glaube ich, daß es erlaubt sein sollte, auch bei einer kostenlos erhaltenen Leistung negative Aspekte/Fehler o.ä. des Produktes/der Dienstleistung anzusprechen.

    Genau dies habe ich getan, als ich sagte, daß die Absicherung der Paßworte im FF eine optionale Funktion sein sollte.

    Einem Großteil der Nutzer wird aus der PW-Absicherung mehr Nutzen (Sicherheit) und nur wenig Nachteil (Mehraufwand)

    entstehen. Denjenigen Nutzern allerdings, die alleinigen Zugriff auf den PC haben, bringt diese Funktion jedoch keinen nennenswerten Sicherheitsgewinn und wird nur lästig sein (wobei man über das Ausmaß dieser Lästigkeit diskutieren könnte...).

    Sicherungen sind oftmals sinnvoll, aber eben nicht immer.

    Nicht an jedem PC wird:

    - die Intrusion-Detection des Gehäuses aktiviert,

    - das BIOS mit PW gesichert

    - die USB-Ports abgeschaltet, damit keine mit Viren "verseuchten" USB-Sticks eingesteckt werden können

    - bei Windows die Option gesetzt, daß nach System-Reaktivierung ein Login mit Benutzername u. PW zwingend erforderlich ist

    - in Programmen die Funktion aktiviert, daß nach Ablauf von x-Tagen ein neues PW vergeben werden muß

    Ich bleibe dabei, daß auch die Absicherung der Paßworte im Firefox optional sein und bleiben sollte.

    Der Nutzer sollte darüber entscheiden können, je nachdem wie hoch er das Risiko des Zugriffs durch unbefugte Dritte einschätzt.

    Vielleicht tut sich ja in dieser Hinsicht bei Firefox noch etwas, schließlich stirbt die Hoffnung bekanntlich zuletzt. ;)

    Windows 7 (64-Bit) , Firefox 75.0 (64-Bit)

    Zitat von Dirty-Harry

    Ich danke Dir für die ausführliche Kommentierung, wenn auch der Ton etwas "angefasst" klingt.

    Bin ich Dir mit meinen kritischen Fragen und der Ablehnung der zukünftigen Zwangs-Absicherung der Paßworte im Firefox zu nah getreten und sollte Dich enttäuscht oder gar verärgert haben, so tut mir dies leid. Das war nicht meine Absicht.

    Ich weiß ehrlich gesagt nicht, wovon du in diesem Teil des Beitrags sprichst. Ich hatte auf deine zwei Beiträge sachlich und freundlich geantwortet. Was du da am Ton auszusetzen hast, ist mir ein absolutes Rätsel. :/ Auch verstehe ich nicht, wie du darauf kommst, du könntest mit deinem Beitrag mir zu nahe getreten oder mich enttäuscht haben, denn ich habe damit nicht das Geringste zu tun. Ich arbeite nicht für Mozilla und habe lediglich deine Fragen beantwortet - was ich sicher nicht getan hätte, wenn eines dieser genannten Gefühle zutreffend gewesen wäre, womit sich diese "Vermutung" ja von selbst erledigt. Ich wüsste aber auch nicht, wie es möglich sein sollte, dass deine Fragen sonst irgendjemanden hätten verärgern können. :/

    Zitat von Dirty-Harry

    Trotzdem glaube ich, daß es erlaubt sein sollte, auch bei einer kostenlos erhaltenen Leistung negative Aspekte/Fehler o.ä. des Produktes/der Dienstleistung anzusprechen.

    Das darfst du gerne machen. Der Hersteller von Firefox ist Mozilla. Dieses Forum wird nicht von Mozilla betrieben und ist die falsche Adresse für Feedback zu Firefox.

    Zitat von Dirty-Harry

    Vielleicht tut sich ja in dieser Hinsicht bei Firefox noch etwas, schließlich stirbt die Hoffnung bekanntlich zuletzt. ;)

    Da gibt es nicht viel zum Hoffen. Das Feature ist derzeit sowieso deaktiviert. Wenn es wiederkommt, bleibt die Option zum Abschalten bestimmt wieder ein, zwei Versionen. Langfristig kommt die Einstellung aber in jedem Fall weg, weil die Einstellung dauerhaft aus dem von mir bereits genannten Grund keinen Sinn ergibt, da das komplette Sicherheits-Feature damit ad absurdum geführt würde.