Passwort-Manager wandelt Passwort in lange Zeichenfolge um

sun-hh

Guten Tag zusammmen.

Ich habe ein Problem mit dem Passwort-Manager in Firefox: Ein gespeichertes Passwort kann ich nicht mehr im Original auslesen/anzeigen, stattdessen ist dort eine ca. 240-stellige, kryptische Zeichenfolge gespeichert - wie kann das sein und vor allem: wie kann ich mein Original-Passwort auslesen?

Für eine Hilfe dazu wäre ich sehr dankbar - ich müsste sonst einen Router auf Werkseinstellungen zurücksetzen und ALLE Einstellungen neu aufspielen.

.DeJaVu

Moin

Zitat von sun-hh

Firefox-Version 102

Aktuell ist 103.0.2, bitte das Update installieren!

Dein Problem konnte ich hier bislang nicht feststellen. Wäre mir auch neu, dass Firefox "Müll" anzeigt.

Sind denn die Passwörter einwandfrei, wenn du jene exportierst? Ist ein CSV, kann man mit Notepad einsehen.

Pauschal würde ich sagen, dass entweder eine Erweiterung oder von extern in die Datenbank gepfuscht wird.

Wie sieht es im Fehlerbehebungsmodus aus?

Probleme analysieren im Fehlerbehebungsmodus von Firefox | Hilfe zu Firefox

Bitte benötigte Informationen abgeben
https://support.mozilla.org/de/kb/informat…irefox-probleme
● Hamburger-Button ☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
● Die Schaltfläche "Text in die Zwischenablage kopieren" anklicken
● Den kopierten Text aus der Zwischenablage per Maus-Rechtsklick als </> Code hier ins Forum einfügen.

Video-Anleitung dazu:
http://mozhelp.dynvpn.de/dateien/forum/…e-einfuegen.mp4
Von Zitronella zur Verfügung gestellt, danke.

Was dein Router damit zu tun hat, erschliesst sich mir nicht, solange du reinkommst, müsstest du ja auch das Passwört auslesen und ändern können. Ansonsten sollte man solche Passwörter immer separat und gesichert aufbewahren.

BrokenHeart

Hallo,

wir hatten hier schon mal einen ähnlichen(?) Fall:

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen.

In dem verlinkten Thread war das Original-Passwort beim TE aber noch vorhanden, weil er eben beim Login die Frage nach der Aktualisierung des PW mit der vorgeschlagenen kryptisch langen Zeichenkette verneint hatte. Wenn bei dir dieses neue PW allerdings im PW-Manager drin steht, dann befürchte ich, dass du der Aktualisierung irgendwann einmal zugestimmt hast. Dann wurde das ursprüngliche PW überschrieben.

Aber das eigentliche Problem ist ja das Popup, welches mit der Frage nach der Aktualisierung des aktuellen PW mit der neuen Zeichenkette erscheint. So wie ich es verstanden habe, besteht das Problem bei dir nur bei einem Login und zwar beim Aufruf des Routers (FritzBox?). Wenn du dazu etwas mehr zum Router und Login schreiben könntest?!.

sun-hh

@.DE.JaVu:

Vielen Dank für den Versuch, leider nutzt mir die Fehlerbehebung nichts - ich löse das jetzt anders.

Was mein Router damit zu tun hat? Schrieb ich - wobei es sich genau genommen um zwei Repeater handelt.

Passswörter immer gesichert und separat aufbewahren - eine gute Idee - das mache ich mit Bankzugangsdaten und allem, was direkt mit Geld zu tun hat - für "normale" Zugangsdaten habe ich den Passwort-Manager von Firefox als zuverlässiges und sicheres Instrument (dachte ich).

BrokenHeart: Obwohl ich mir extra einen weiteren Zugang, zu Camp-Firefox, angelegt habe (desssen Daten nun als 581. in Firefox gespeichert sind) - - komme ich auf die verlinkte Seite nicht, mir fehlt die Berechtigung, aber danke dafür!

Und danke, dass Du den Fehler als schon vorgekommen bestätigst - man kommt sich sonst schnell ziemlich blöd vor.

Ich kann es nicht natürlich nicht 100 %ig ausschließen, aber normalerweise lehne ich den "Aktualiserungsvorschlag" ab. Wobei ich mich frage, woher der Mist überhaupt kommt, wenn ich nicht wirklich ein anderes Passwort benutzt habe....

Bei 581 gespeicherten Passwörtern (durch den csv-Export weiß ich das), gibt es genau drei solcher Vorkommnisse. Von dem dritten wusste ich bisher nichts.

Für die beiden aktuelle Fälle hier - wenn es jemanden interessiert - noch einmal genauer:

Es gibt in meinem internen Netzwerk zwei Repeater identischer Bauart, die sich also auch mit gleichem "Namen" melden aber natürlich zwei unterschiedliche IP-Adressen fest zugeordnet bekommen haben xxx.20 und xxx.30. Die Konfigurationen auf beiden Geräten ist unterschiedlich (u.A. längere Whitelists) und daher nur zeitaufwändig wieder herzustellen...

(Ich bin kein Freund von DHCP-IP-Zuweisungen und habe daher mein Adresssystem nahezu komplett mit fest zugewiesenen IP-Adressen eingerichtet.)

Ich denke, dass hier mein Fehler liegen könnte:

Und dann dachte ich, ich bin ein Fuchs und habe auf beiden Repeatern den Nutzernamen auf „Admin auf Repeater xxx“ gesetzt und für beide Geräte auch das gleiche Passwort vergeben. Da sich bei Aufruf der Konfigurationsseite – wie geschrieben – beide Geräte mit dem gleichen „Namen“ melden und der in den Geräteeinstellungen auch nicht editierbar ist, nahm ich an, dass eine schlaue Lösung ist, denn so schlägt der Passwortmanager immer die gleichen Zugangsdaten vor und man kommt rein.

Und das funktionierte auch tadellos, auch Wochen später noch, als also der Browser schon x-fach neu gestartet wurde etc..

Allerdings erschließt sich mir nicht, warum das wochenlag lief und dann plötzlich diese kryptischen Passwörter auftauchen.

Aber warum die überhaupt auftauchen, verstehe ich ja sowieso nicht.

Der Knaller ist aber, dass beide Geräte solche Passwörter haben, auch in der Export-csv.

Während ich damit beim xxx.20 in die Verwaltung reinkomme, gelingt das beim xxx.30 nicht.

Der Witz aber ist, dass ich beim xxx.20 reinkomme, dann aber in der Passwortverwaltung beim Versuch des Änderns des Passwortes auf ein „normales“ dieses nicht als „bisheriges Passwort“ akzeptiert wird.

Also muss Firefox irgendwo „dahinter“ noch das richtige Passwort haben, oder habe ich hier einen Denkfehler? Denn der Repeater wird ja keine zwei Zugangspasswörter haben…

Das war mein Ansatz für die Frage hier – wie kommt an da ran?

Und besonders super ist ja, dass in den natürlich gespeicherten Konfigurationsdateien das Passwort mit gespeichert ist und ich deswegen zwar die letzte Konfiguration nach Zurücksetzen auf Werkseinstellungen wiederherstellen kann, nicht aber das Passwort ändern, weil ich meine Original-Passwörter ja nicht noch extra aufschreibe (bei 581 Stück) – dafür habe ich ja den Manager. Ich kann also bei dem xxx.20 theoretisch Änderungen oder Ergänzungen vornehmen, aber bei dem xxx.30 nicht.

Was bleibt?

Beide auf Werkseinstellungen zurücksetzen, getrennte Passwörter vergeben und beten, dass Firefox so einen Scheiß nicht wieder macht. Dann alle Einstellungen händisch erneut einpflegen (was sollte man sonst auf einem sonnigen Sonntag-Nachmittag tun?) Außerdem natürlich möglichst bald einen wirklich zuverlässigen Passwortmanager suchen…

Ich danke für das Interesse und die Geduld der Fachkundigen hier im Forum!

Viele Grüße aus Hamburg

.DeJaVu

Zitat von sun-hh

dass Du den Fehler als schon vorgekommen bestätigst

Ich würde nicht unbedingt behaupten, dass es der gleiche Fehler ist, auch wenn die Auswirkungen ähnlich aussehen. Dann müsste man wirklich alles vergleichen, auch die Länge der "neuen" Passwörter.

Zitat von sun-hh

dass beide Geräte solche Passwörter haben, auch in der Export-csv.

Demnach müsste Firefox wie erwähnt sich mal gemeldet haben, ob das neue Passwort gespeichert werden muss.

Im anderen Thema wurde drei Mal Amazon erwähnt, aufgrund der Beschreibung sind es drei vollkommen unterschiedliche Toplevel-Domains, bei dir sind es zwei unterschiedliche Adressen im letzten Bereich, vermutlich Klasse-C Netzwerk, wo die letzten 8 Bit die Heim-ID darstellen (Subnetzmaske 255.255.255.0)

IPv4-Netzklassen

Um das Beispiel von drüben, Amazon, aufzugreifen

52.95.116.112 amazon . es

52.95.120.34 amazon . de

54.239.33.83 amazon . it

Hier sind auch zwei unterschiedliche Geräte im gleichen Netzwerk, ein Zyxel und ein Netgear als Repeater. Bislang alles tutti, allerdings auch unterschiedliche Namen+Kennwörter. Vielleicht sollte man auch da ansetzen und einfach mal einen anderen Namen+Kennwort eingeben und nicht alles gleich machen. Vielleicht ergibt sich ja daraus schon eine Lösung. Ggf könnte man dann auch zurückschliessen, dass gerade dort bei Firefox ein unerkanntes Problem vorliegt. Man muss aber auch sehen, dass ihr bislang die beiden einzigen Fälle seid, die davon berichten.

Was ich von meinem D-Link weiss, dass der zB das Login direkt beim Absenden verschlüsselt hat und intern mit dem hinterlegten Hash verglichen hat. Bei meinen vorherigen Geräten bin ich nahezu immer mit einem speziellen Link reingekommen, das war hier nicht möglich. Allerdings gab es auch nie eine Rückfrage zwecks neuer Speicherung.

Zitat von sun-hh

oder habe ich hier einen Denkfehler? Denn der Repeater wird ja keine zwei Zugangspasswörter haben

Wenn ich mich auf meinen D-Link berufen müsste, ja, Denkfehler. Dazu müsste man wissen, wie intern die Weiterverarbeitung im Repeater funktioniert. Ich bin hier dabei auf ein Verschlüsselungsscript gestossen.

Der Passwortmanager ist ein sicheres Konzept. Was du noch nicht geschrieben hast, im anderen Thema wurde G-Data als Antivirus erwähnt. Das sind leider extrem instabile Variablen, die auf alles Mögliche einwirken, vor allem mit ihrem Webschutz, der praktisch ein MITM-Angriff darstellt und dabei auch Daten verändern kann.