Synchronisation von Passwörtern und Lesezeichen

  • Firefox-Version
    alle
    Betriebssystem
    alle

    Hallo!

    Ich habe einen Vorschlag, und hoffe, an dieser Stelle richtig zu sein. Falls nicht, dürfen die Admins des Forums den Beitrag gerne verschieben.

    Die Synchronisation von Lesezeichen, Tabs, Passwörtern u.a. Daten über mehrere Geräte hinweg ist eine prima Sache! Jedoch habe ich bei Passwörtern und Lesezeichen ein paar Bedenken.

    Es gibt einige PW, die möchte ich z.B. NUR auf meinem PC gespeichert haben, die nicht auf einem mobilen Gerät verfügbar sein sollen, für den Fall, daß das Gerät sich meiner Obhut entzieht. Andere PW dagegen, deren Abwanderung keinen großen Schaden anrichten können, sind unterwegs sehr nützlich.

    Aber auch Lesezeichen können, wenn sie bei Verlust eines mobilen Gerätes in die falschen Hände geraten, große persönliche Nachteile mit sich bringen. Damit meine ich jetzt keinen "Schweinkram" oder illegale Seiten. Man denke nur an politisch verfolgte Menschen in Ländern, die es mit Menschenrechte nicht ganz so genau nehmen. (Anmerkung: so etwas wie politische Verfolgung gibt es in Deutschland und der EU selbstverständlich nicht!)

    Bisher gibt es aber nur die Möglichkeit, entweder alle PW und alle Lesezeichen zu synchronisieren oder keine.

    Daher lautet mein Vorschlag, bei den PW und Lesezeichen angeben zu können, zwischen welchen der an der Synchro beteiligten Geräten diese abgeglichen werden sollen, oder welche überhaupt synchronisiert werden sollen.

    Wäre klasse, wenn das ginge!

  • Für Vorschläge bist du hier in einer Nutzer-helfen-Nutzer-Forum leider verkehrt.

    Für Vorschläge und Ideen gibt es: https://connect.mozilla.org/t5/ideas/idb-p/ideas

    Was die Sicherheit deiner Lesezeichen und Passwörter angeht, so hast du ja hoffentlich auf allen Geräten den systemeigenen

    Zugriffschutz aktiviert in Form eines Benutzers inkl. Passwort/PIN.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Kein Problem, dann werde ich den Vorschlag dort anbringen.

    Für Vorschläge und Ideen gibt es:

    Kein Problem, dann werde ich den Vorschlag dort anbringen.

    Was die Sicherheit deiner Lesezeichen und Passwörter angeht, so hast du ja hoffentlich auf allen Geräten den systemeigenen

    Zugriffschutz aktiviert in Form eines Benutzers inkl. Passwort/PIN.

    Selbstverständlich habe ich das! Aber es ist nun mal so, daß die Sicherheit von mobilen Geräten nicht mit der Sicherheit von Desktop-Geräten mithalten kann. Von der Hardware und Software her schon, aber nicht von der Benutzerseite! Wer möchte schon auf seinem Smartphone jedesmal ein Passwort mit 10 oder 15 Stellen und allen möglichen Zeichen eingeben, um den Bildschirm zu entsperren? Zu Hause am PC ist das weniger nervig, da wird das PW einmal beim Starten eingegeben, damit wird die Festplattenverschlüsselung geöffnet und der Benutzer angemeldet. Aber unterwegs ist das mehr als unpraktisch. Da kommt dann meistens nur eine 4-stellige PIN in Frage, die viel zu oft auch noch dem eigenen Geburtstag entspricht. Das ist alles andere als "Sicherheit" und "Zugriffsschutz".


    Und wer die Gesichtserkennung oder den Fingerabdruck benutzt, kann sein Telefon auch gleich völlig offen lassen: mittlerweile wissen sowohl Ordnungskräfte als auch Diebe, daß sie das Gerät nur vor das Gesicht des Eigentümers halten oder zwangsweise einen Finger über den Scanner ziehen müssen, um vollen Zugriff zu erhalten. Und das wird auch getan, von beiden der genannten Personengruppen.

    All das sind Überlegungen, die mich zu dem Schluss bringen, daß es sehr sinnvoll wäre, nur ausgesuchte PW und Lesezeichen zu synchronisieren.

  • Das ist alles andere als "Sicherheit" und "Zugriffsschutz".

    Und wer die Gesichtserkennung oder den Fingerabdruck benutzt, kann sein Telefon auch gleich völlig offen lassen

    Das ist mir einfach zu viel Spekulation deinerseits ohne Belege. Zudem hast du das "Muster" vergessen. Mozilla muss ja den Schutz am Smartphone (alle Hersteller) für ausreichend halten, da Firefox unter Android keine Einstellungen dazu hat. Ich persönlich traue Mozilla da wesentlich Kompetenz zu als das Phrasen-artige Repetieren von irgendwelchen Dulli-Seiten. Das wirkt deinerseits alles irgendwie zu konstruiert. Demnach dürftest du eigentlich gar kein Smartphone nutzen wollen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • (Anmerkung: so etwas wie politische Verfolgung gibt es in Deutschland und der EU selbstverständlich nicht!)

    Sarkasmus oder Unwissenheit? Ich weiß ja nicht, was in den deutschen Staats-Medien vom kleinen Nachbarland berichtet wird - und was nicht. Aber in Österreich gibt es das sehr wohl. Das muss ja nicht immer darauf hinauslaufen, dass jemand um sein Leben fürchten muss. Aber eine politisch motivierte Verfolgung, die zumindest zum Verlust des Arbeitsplatzes führt, wenn man sich in einem Beruf wie Arzt, in dem man sich der bestmöglichen Versorgung von Menschen verpflichtet hat, nicht zur Marionette der Politik machen lässt, ist in diesem Land in den letzten zwei Jahren nachgewiesene Realität gewesen. Ich möchte und werde hier keine politische Diskussion starten, das verbieten schon die Forenregeln, aber unkommentiert wollte ich diese Aussage so auch nicht stehen lassen, denn dazu habe ich zu viel mitbekommen.

    Und wer die Gesichtserkennung oder den Fingerabdruck benutzt, kann sein Telefon auch gleich völlig offen lassen

    Eigentlich nicht. Biometrie ist grundsätzlich eine ziemlich sichere Methode, wenn auch im Smartphone natürlich nicht die beste und teuerste Technik verbaut werden kann, was das Ganze wieder etwas relativiert. Auf der anderen Seite: eine vierstellige PIN oder ein Entsperrmuster sind jetzt auch nicht gerade der höchste verfügbare Sicherheitsstandard. Ich würde mal behaupten, das nimmt sich beides nicht viel, wenn man den technologischen Sicherheits-Aspekt betrachtet. Was die physische Zugänglichkeit betrifft:

    sowohl Ordnungskräfte als auch Diebe, daß sie das Gerät nur vor das Gesicht des Eigentümers halten oder zwangsweise einen Finger über den Scanner ziehen müssen. Und das wird auch getan, von beiden der genannten Personengruppen.

    Ich gehe jetzt mal nicht davon aus, dass du ein Schwerverbrecher bist. Einen körperlichen Zwang, der durch Ordnungskräfte ausgeübt wird, halte ich daher für äußerst… schwierig. Denn Ordnungskräfte sind an Regeln und Gesetze gebunden. Ein Zuwiderhandeln würde alles, was in diesem Zusammenhang an Informationen gewonnen wird, vor Gericht unzulässig machen. Die Polizei ist nicht dazu berechtigt, dich zum Entsperren deines Smartphones zu zwingen.

    Ein Dieb auf der anderen Seite befolgt per Definition schon nicht das Gesetz. Nicht jeder Dieb greift zum Mittel der Gewalt und viele Diebe bevorzugen es vermutlich, sich unauffällig zu verhalten, ohne jemals jemandem etwas zu tun. Aber wenn ein Dieb schon bereit ist, dich anzupacken, um deinen Finger auf das Smartphone zu bekommen, ist es dann noch weit dahin, die PIN-Nummer aus dir rauszuprügeln? Ich weiß es nicht, ich stelle diese Frage einfach mal in den Raum.

    Zu Hause am PC ist das weniger nervig, da wird das PW einmal beim Starten eingegeben, damit wird die Festplattenverschlüsselung geöffnet und der Benutzer angemeldet.

    Wenn du ein halbwegs aktuelles Betriebssystem nutzt, ist der Speicher des Smartphones ebenfalls verschlüsselt und wird erst durch das Entsperren freigegeben.

    All das sind Überlegungen, die mich zu dem Schluss bringen, daß es sehr sinnvoll wäre, nur ausgesuchte PW und Lesezeichen zu synchronisieren.

    Dir wurde ja bereits gesagt, wo du das vorschlagen kannst, und ich möchte dich davon auch nicht abbringen. Aber meine ganz persönliche Einschätzung ist, dass der Vorschlag keine realistische Chance auf Umsetzung hat, unabhängig davon, ob das vielleicht für bestimmte Menschen sinnvoll sein kann. Ich schätze die Zielgruppe dafür einfach als verschwindend gering ein. Auf der anderen Seite müsste dafür ein enormer Aufwand betrieben werden, um das mit der bestehenden Infrastruktur möglich zu machen. Und da das auch sonst kein relevanter Browser anbietet, lässt sich auch nicht damit argumentieren. Aber dennoch wünsche ich dir viel Erfolg mit diesem Vorschlag. Es schadet ja auch niemanden, wenn ich mich irre und das umgesetzt wird.

  • Sarkasmus oder Unwissenheit?

    Mist: Ironie-Tags vergessen!

    Natürlich war dies Sarkasmus. Als jüngstes Beispiel sei nur ganz kurz der Name Doktor Brandenburg erwähnt. Und damit endet dieser Zweig der Diskussion!

    Was den Rest angeht: gib in eine Suchmaschine Deines geringsten Misstrauens die Worte "polizei entsperrung smartphone gesichtserkennung fingerabdruck" ein und das Gefühl, das Du dann beim Lesen bekommst, nennt sich "Gänsehaut".

    Es gab wohl sogar mindestens einen Fall in den USA, bei dem die Polizei versucht hat, ein Telefon eines von ihnen erschossenen schwarzen Bürgers nach dessen Tod mit seinem Fingerabdruck zu entsperren. Nur die Tatsache, daß sie damit länger als 48 Stunden gewartet haben, hat den Zugriff verhindert. Auch in Deutschland gab es laut Presse Fälle, in denen die Polizei Festgenomme gezwungen hat, ihr Telefon mit dem Fingerabdruck zu entsperren. Und was in China abgeht, wenn die Polizei Dissidenten festnimmt, davon träumen die Ordnungskräfte hierzulande zum Glück noch. Und ich hoffe, es bleiben (feuchte) Träume!

    Laut Stern hat es ein Mann geschafft, seiner schlafenden Frau das Telefon vor's Gesicht zu halten und so zu entsperren.

    Biometrie ist grundsätzlich eine ziemlich sichere Methode, wenn auch im Smartphone natürlich nicht die beste und teuerste Technik verbaut werden kann, was das Ganze wieder etwas relativiert.

    Da gebe ich Dir Recht. Aber das Problem ist nicht die Technik, sondern die Einfachheit, mit der diese Sicherheitstechnik umgangen werden kann. Siehe oben.

    Denn Ordnungskräfte sind an Regeln und Gesetze gebunden.

    Was sie aber nicht davon abhält, diese Regeln zu brechen. Es ist Ordnungskräften z.B. auch nicht gestattet, Journalisten auf Demos zu bedrohen und in ihrer Arbeit zu behindern. Trotzdem wurde es in den letzten 2 Jahren massiv getan.

    Aber wenn ein Dieb schon bereit ist, dich anzupacken, um deinen Finger auf das Smartphone zu bekommen, ist es dann noch weit dahin, die PIN-Nummer aus dir rauszuprügeln? Ich weiß es nicht, ich stelle diese Frage einfach mal in den Raum.

    Ja, das mag sein. Aber es gibt bestimmt auch Fälle, in denen der rechtmäßige Besitzer lieber Schmerzen erduldet, als den Zugriff auf die Daten auf seinem Telefon zu verraten, wenn u.U. die Leben anderer Personen davon abhängen können. Siehe oben: Beispiel Dissidenten.

    Wenn du ein halbwegs aktuelles Betriebssystem nutzt, ist der Speicher des Smartphones ebenfalls verschlüsselt und wird erst durch das Entsperren freigegeben.

    Auch das ist mir bekannt. Aber wie ich schon sagte: das Problem ist nicht die Technik, sondern der Mensch, der sie nutzt. Das gilt übrigens für jede Technik und Technologie, nicht nur für Smartphones!

    Zugegeben: die Beispiele, die ich nannte, und die Du aber auch per Suchmaschine finden kannst, sind alle sehr speziell. Aber sie zeigen, daß ein Smartphone bei weitem kein sicherer Ort ist, um dort Passwörter und Zugangsdaten aufzubewahren, deren Verlust hohen finanziellen Schaden oder sogar Menschenleben nach sich ziehen kann. Und das ist mein Argument dafür, den Benutzern die Möglichkeit zu bieten, für jedes PW und jedes Lesezeichen wählen zu können, ob es synchronisiert werden soll oder nicht. Oder alternativ einen Ordner anlegen zu können, in dem PW und Zugangsdaten landen, die nicht synchronisiert werden sollen.

    Ich gehe jetzt mal nicht davon aus, dass du ein Schwerverbrecher bist.

    Es geht hier nicht um mich, da kannst Du ganz beruhigt sein. :)

    Aber auch ich habe einige Lesezeichen und PW auf meinem PC, die ich ungern auf meinem Telefon hätte, denn der Verlust könnte finanziellen und persönlichen Schaden verursachen. Also bleibt mir nur die Lösung, PW generell nicht synchronisieren zu lassen, und auf dem Telefon diejenigen PW, die ich unterwegs aber nutzen will, erneut einzugeben. Das ist sehr unbequem und im 21. Jahrhundert sehr unbefriedigend.