Zugriff auf Passwörter mit Fingerabdruck

  • Den Zugriff kann man aber per Registry-Eintrag (GPO) blockieren

    Und auch dann lässt man die Finger von der Datei prefs.js. Für eigene Änderungen ist die Datei user.js.

    Vielleicht schreibe ich mal an Mozilla. Mein Vorschlag: Standardmäßig ein verschlüsseltes Profil anbieten.

    Dein Profil ist bereits durch dein Windows-Konto geschützt. Wenn du wen anderes ranlässt, kann eh schon potentiell ein viel größerer Schaden angerichtet werden als nur auf dein Firefox-Profil zuzugreifen. Und wenn dir die Sicherheit auf System-Ebene nicht ausreicht, ist es auch nicht zielführend, ausschließlich für Firefox eine Lösung umzusetzen. Das Problem solltest du dann dementsprechend auch auf System-Ebene angehen. Daher bezweifle ich, dass Mozilla irgendetwas in dieser Richtung tun würde. Kosten und Nutzen sehe ich hier in keiner vernünftigen Relation zueinander.

    Das ist m.E. eine normale JS-Datei.

    … was nicht das Geringste mit dem zu tun hat, was ich schrieb und du zitiert hast. Öffne halt einfach mal die Datei. Da steht's eh ganz deutlich direkt am Anfang:

    Code
    // Mozilla User Preferences
    
    // DO NOT EDIT THIS FILE.
    //
    // If you make changes to this file while the application is running,
    // the changes will be overwritten when the application exits.
    //
    // To change a preference value, you can either:
    // - modify it via the UI (e.g. via about:config in the browser); or
    // - set it within a user.js file in your profile.

    Oder gleich die Portable?

    Portable Software zu nutzen, ergibt nur Sinn, wenn du die Software transportierst. Daher auch der Name. Ansonsten gibt es keinen Grund für die reduzierte Sicherheit, die mit einer portablen Version einhergeht.

    wie kommst Du darauf? Hast Du Dir die Datei mal angesehen? Das ist eine stinknormale Textdatei.

    Dateien mit der Dateiendung .js sind üblicherweise JavaScript-Dateien und keine beliebigen Text-Dateien. Dass man JavaScript-Dateien mit jedem beliebigen Text-Editor bearbeiten kann, ist ein anderes Thema.

  • Und auch dann lässt man die Finger von der Datei prefs.js.

    Dein Profil ist bereits durch dein Windows-Konto geschützt.

    Aus Sicht eines Administrators schützt das nicht vor "Dummen Anwendern" (Die dran rumbasteln, weil es ja so im Internet steht, und dann hinterher dem Administrator mit "Repariere mal" kommen): ;) Zumindest die Einstellungen in nicht lesbarem Code speichern zu können wäre vielleicht nicht schlecht. Oder besser die Registrierungsdatenbank nutzen (die kann der Admin schützen). Es gibt nämlich (leider) ein paar "Dumme" die gerne rumbasteln ohne sich auszukennen. Zudem kann es durchaus auch mal vorkommen, dass man andere an den PC lassen muss (aus welchen Gründen auch immer). Ändert aber nichts daran, dass mich die ganzen Einstellungsmöglichkeiten technisch interessieren (vielleicht kann man es irgendwann mal brauchen). Es ist auch merkwürdig, dass es die "about:config" gibt, aber keiner gerne darüber spricht (Diesbezüglich komme ich mir vor wie bei einem Fußballspiel, ständig wird gemauert. ;) ).

  • Moin mumpel, ich verliere den Überblick, was genau du eigentlich (wissen) willst.

    Erst ging es um die Nutzung des FIngerabdrucks für den "Zugriff auf Passwörter".

    Dann wolltest du die Passwörter schützen.

    Nun kommen "dumme Anwender" ins Visier, die an ihren (eigenen?!) Kennwörtern "rumbasteln"?

    Man könnte nun mutmaßen, dass es dir um "Sammelpostfächer" o.ä. geht, auf welche mehrere Anwender zugreifen (können) sollen, ohne aber unbedingt das Kennwort dafür wissen zu müssen und ohne vor allem das Kennwort ändern zu können.

    Wenn dem so ist, warum schreibst du das dann nicht von Anfang an?

    Oder hat sich das nur so nach und nach ergeben? Gut möglich, dass sich neue Fragen aus vorherigen Antworten ergeben, das wäre sogar völlig normal. Aber dann gib doch bitte mal auch mal eine Rückmeldung, welche Antwort ggf. eine deiner Fragen beantwortet hat, und wieso dich das ggf. zu welcher neuen Frage führt. Ein eingestreutes "Das sehe ich anders" o.ä. hilft auch den Helfern nicht, was dir noch unklar ist oder welcher Teil ggf. hilfreich für dich war.

    Aber wenn du etwas ganz Anderes wissen willst, wäre es regelrecht erfrischend, wenn du mal damit rausrückst. Ich jedenfalls habe den Überblick wie erwähnt verloren, weshalb ich auch auf KeePass hinwies, obwohl du das bereits als "funktioniert nicht bei mir" o.ä. abgetan hattest .... :-/

  • Sicher? Warum soll man Nutzer das Ändern ihrer eigenen Kennworte verweigern?

    Aber egal, das liest sich inzwischen alles ziemlich wirr und ohne Kontext. Hier werden Forderungen gestellt, inzwischen ohne Sinn, die längst erfüllt wurden. Das habe nicht nur ich geschrieben, sondern inzwischen auch Sören.

    Wenn es die erwähnte spezielle Klientel gibt, dann bitte, aber nicht mit überzogenen Forderungen an ein einzelnes Produkt herantreten. Ich müsste nämlich dann auch rückschliessen, dass man diese Ansprüche auch an Edge stellt und der kann es defakto nicht erfüllen, weil dessen Sicherheit auf der von Windows aufbaut.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Das gehört zusammen.

    Anders gesagt: du hast längst selbst den Überblick verloren bei deinen Richtungswechseln in deinem Thread und kannst auch nicht sagen, was genau du nun eigentlich erreichen willst. Bzw. was du wissen willst, denn du fragst ja

    Ist bei mir eh nur reines technisches Interesse.

    Ist ja auch völlig ok, aber du solltest es auch mal zugeben können.

    Schöne neue Woche noch dir und allen Mitlesern :)

  • Anders gesagt: du hast längst selbst den Überblick verloren

    Habe ich nicht. Ich möchte alles testen. Zuerst die neugierigen Blicke abhalten, und auch "das rumbasteln" an den Datenbanken "verhindern können". Da das ein paar Kollegen bei uns auch interessiert (was man so alles "sicherer machen kann"). Kurz gesagt: Mich interessieren alle Einstellungsmöglichkeiten (Wozu sollen sonst die ganzen Konfigurationsmöglichkeiten gut sein, wenn hier immer wieder durch die Blume gesagt wird, man soll die Finger davon lassen).

  • Zumindest die Einstellungen in nicht lesbarem Code speichern zu können wäre vielleicht nicht schlecht.

    Doch, das wäre schlecht. Es würde, ohne im Gegenzug irgendeinen Vorteil zu bieten, die Konfiguration von Firefox erschweren. Und für die Performance vorteilhaft wäre ein ständiges Ver- und Entschlüsseln mit Sicherheit auch nicht. Via about:config muss außerdem so oder so alles im Klartext sichtbar sein. Und jemand, der meint, via Unternehmensrichtlinie den Zugriff auf about:config blockieren zu müssen, stellt ja wohl erst recht sicher, dass nicht jeder Zugriff auf das Profil hat. Alles andere ergibt aus meiner Sicht keinen Sinn. Denn mit Zugriff auf das Profil kann man noch sehr viel mehr machen als sich ein paar Firefox-Einstellungen anzusehen und vielleicht zu verändern.

    Oder besser die Registrierungsdatenbank nutzen (die kann der Admin schützen).

    Dann müsste Firefox auf Windows, macOS, Linux und Android jeweils unterschiedlich funktionieren. Denn du nennst eine Alternative, die nur für Windows existiert. Und diese Registrierungsdatenbank sieht auch längst nicht jeder als Vorteil von Windows.

    Dass Mozilla seinen Mechanismus zum Speichern von Einstellungen nicht in die Registry verlagern wird, ist so sicher wie das Amen in der Kirche. Wir sprechen hier von einer grundlegenden Architektur-Entscheidung, welche vor über 20 Jahren getroffen wurde, optimiert für Mozillas Zwecke ist und bis heute perfekt funktioniert und nie zur Diskussion stand. Das wird es auch nicht, wenn plötzlich eine einzige Person einen bestenfalls fragwürdigen Anwendungsfall präsentiert. Für eine so gravierende Änderung müsstest du schon einen regelrechten Game Changer präsentieren können, der gar keine Diskussion darüber zulässt, dass das zum Vorteil mindestens der Mehrheit der Nutzer ist.

    Es gibt nämlich (leider) ein paar "Dumme" die gerne rumbasteln ohne sich auszukennen.

    Daran wird sich nichts ändern, nur weil die Einstellungen anders gespeichert werden.

    Zudem kann es durchaus auch mal vorkommen, dass man andere an den PC lassen muss (aus welchen Gründen auch immer).

    Ja, kann es. Aber auch dann lässt man niemanden unbeaufsichtigt an seinen Computer, wenn man dieser Person nicht dahingehend vertrauen kann, dass sie nicht ohne dein Wissen Einstellungen auf deinem Computer verändert. Solange es daran scheitert, braucht man über weitere Schutzebenen gar nicht erst nachzudenken.

    Es ist auch merkwürdig, dass es die "about:config" gibt, aber keiner gerne darüber spricht (Diesbezüglich komme ich mir vor wie bei einem Fußballspiel, ständig wird gemauert. ;) ).

    Ich habe keine Ahnung, wovon du sprichst. In diesem Forum wurde schon immer offen darüber gesprochen. Und beliebige IT-Websites oder -Zeitschriften haben sich sowieso noch nie mit Verweisen auf about:config zurückgehalten. Im Gegenteil wäre es bei den Tipps, die man manchmal liest, sogar wünschenswert, wenn dem so wäre.

    (Wozu sollen sonst die ganzen Konfigurationsmöglichkeiten gut sein, wenn hier immer wieder durch die Blume gesagt wird, man soll die Finger davon lassen)

    So pauschal gesprochen stimmt das definitiv nicht. Fakt ist aber auch: Nicht jeder Schalter in about:config ist gleich zu bewerten. Es gibt da große Unterschiede. Manche Dinge müssen sogar zwingend via about:config angepasst werden. Und dann wird das genau so auch kommuniziert. Gleichzeitig gibt es aber auch Dinge, die schlicht und ergreifend nicht dazu gedacht sind, vom Benutzer geändert zu werden; Weil es beispielsweise nur interne Schalter sind, deren Wert generiert wird und / oder auch gar nicht über about:config dauerhaft geändert werden kann; Oder weil man bereits weiß, dass es den Schalter nur temporär gibt, und es sinnlos ist, ein Problem nur auf einen späteren Zeitpunkt zu verschieben. Dann wird entsprechend das kommuniziert. Man muss das immer im Einzelfall sehen, was ein sinnvoller Rat ist.

  • Ich möchte alles testen.

    Sehr verständlich :)

    Aber deine Beschreibungen und Fragen und Schlussfolgerungen geben das leider nicht wieder, denn die sind wirr und passen kaum zusammen, springen thematisch usw. .... wie schon weiter oben geschrieben: deutlich klarer formulieren; auch eben solche Ziele wie Testen sehr, sehr viel eher klar benennen.

    Wenn man die Motivation und den Hintergrund von Fragen kennt, wird das Antworten mitunter leichter und auch du kannst auch mehr damit anfangen, weil Vorschläge nicht meilenweit an deinen (leider verschwiegenen) Intentionen vorbeigehen ;)

  • Info: Bei mozillazine ist so ziemlich alles veraltet. Es gibt nicht mal einen aktiven Admin, weshalb das einer vom Hoster macht, der das Forum häppchenweise umstellt (der erste Versuch war eine Vollkatastrophe). Die KB ist allerdings ganz frisch umgezogen und sehr aktuell, muss sich nur noch einer drum kümmern.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Das könnte aber auch nur einer der sich auskennt. Unmöglich wenn es von Mozilla nichts gibt. ;)

    Hier geht's schon wieder durcheinander. Du beziehst das auf eine Aussage von .DeJaVu, der allgemein von der Knowledge Base (KB) sprach, also deren Wiki, wo sehr viel mehr als „nur“ ein Teil der Optionen für about:config steht. Keine Ahnung, was Mozilla da deiner Meinung nach bereitstellen sollte. Und selbst, wenn wir das nur auf eine Datenbank über alle Optionen in about:config beziehen würden, ist daran überhaupt nichts „unmöglich“. Am Auskennen scheitert es schließlich nicht. Ich könnte dir auch zu jeder Option eine Erklärung geben. Denn entweder kenne ich eine Option bereits oder ich weiß, wie ich zu recherchieren habe. Es wäre einfach nur ein absurd hoher Aufwand, der vor allem nicht nur einmalig zu betreiben ist, sondern durchgehend existiert. Alle vier Wochen erscheint ein neuer Major-Release von Firefox und jedes Mal bedeutet dies neue Schalter, entfernte Schalter und/oder geänderte Werte. Man muss ständig am Ball bleiben, sonst hat man sehr bald nur wieder die nächste unvollständige Datenbank.

    Und ganz im Gegensatz zum Aufwand ist die Zielgruppe, für die das sinnvoll wäre, verschwindend gering. Es kann ja schließlich nicht Sinn und Zweck sein, dass man sich ein paar hundert Beschreibungen durchliest, nur um dann zu meinen, plötzlich Dinge zu brauchen, die man bis dahin nicht gebraucht hat. Das wäre kontraproduktiv. Wenn überhaupt würde ich den Nutzen für diejenigen sehen, welche Support geben, damit diese ein Nachschlagewerk haben. Das würde ich dann auch nur eingeschränkt öffentlich machen. Aber ich bräuchte das für meinen Support nicht. Und für Endanwender bin ich wie gesagt nicht davon überzeugt, dass das eine sinnvolle Idee ist. Ansonsten wäre ich selbst der erste, der sich an eine Alternative zu dem machen würde, was es von MozillaZine gibt. Die Idee hatte ich vor vielen Jahren durchaus schon. Und ich hätte auch die technischen Möglichkeiten dazu. Aber aus genannten Gründen hatte ich diese Idee ganz schnell wieder verworfen.

    Wenn man einen konkreten Bedarf für eine bestimmte Sache hat, dann kann man auch einfach in einem Forum wie diesem hier nachfragen, wo dann auch geholfen wird, sofern möglich. Das halte ich für die weit sinnvollere Vorgehensweise als Energie in ein solches Projekt zu investieren. Man sollte meiner Meinung nach nicht Dinge ändern, einfach nur, weil es möglich ist und man durch eine solche Liste dazu „inspiriert“ wird.

  • In einer vollständigen Auflistung könnte aber die Lösung für mein Problem stecken.

    Wie kommst du auf sowas? Das ergibt doch überhaupt keinen Sinn. Du weißt bereits, welcher Schalter die Funktion aktiviert. In einer Auflistung aller Optionen würde genau das, nichts anderes stehen. Und alle anderen Optionen sind dafür irrelevant. Wenn das nicht funktioniert, muss man der Ursache auf den Grund gehen. Da hilft dir keine Auflistung von Optionen.