Hauptpasswort ändern / zurücksetzen

  • Firefox-Version
    128.1
    Betriebssystem
    Windows 10

    Moin,

    ich habe mir natürlich erst die Beiträge durchgelesen, bin aber auf keine Lösung gestoßen.
    Mein Problem ist, dass ich mein Hauptpassword vergessen habe.

    gibt es irgendeine Möglichkeit eine neues zu generieren, oder es bestenfalls zu deaktivieren?
    mit dem Link "chrome://pippki/content/resetpassword.xhtml" komme ich nicht weiter, da passiert gar nix wenn ich auf "Zurücksetzen" click

    vielen Dank im vorab für Hilfe:)

  • Sören Hentzschel 14. August 2024 um 20:12

    Hat den Titel des Themas von „Hauptpassword ändern/zurücksetzen“ zu „Hauptpasswort ändern / zurücksetzen“ geändert.
  • ;)

    Hallo Andreas :)

    ist mir doch, wenn auch etwas (zu) spät, selbst aufgefallen, deshalb habe ich ja meinen Beitrag nach einer Minute wieder gelöscht.

    Aber das ist der Fluch eines Moderators, der auch gelöschte Beiträge lesen kann. Da hast Du wohl das Label übersehen ;)

    danke für den Hinweis

    Der Hinweis galt mir. Ich hatte das nämlich in Deinem Beitrag erst überlesen und es erst nach dem Abschicken meiner Antwort realisiert. Deshalb habe ich meine Antwort mit einem entsprechenden Vermerk auch gleich wieder gelöscht (siehe oben). Sorry.

    Gruß Ingo

  • Ohne Hauptkennwort verlierst du auf jeden Fall die gespeicherten Passwörter. Solltest du ein Backup haben, wo kein Hauptkennwort vorhanden ist, nutze es:

    key4.db
    logins.json

    Ansonsten kannst du auch diese beiden Dateien löschen und dann müsste ein Hauptkennwort auch weg sein.

    Und merke: ungesicherte Daten sind keine wichtigen Daten. Sprich hier: Hauptkennwort und andere Passwörter.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Es tut mir leid, Dir mitteilen zu müssen, dass Du nicht an das Masterpasswort herankommst.
    Eventuell hast Du ja noch ein Backup, Deines Profils, oder Deines Rechners, ohne vergebenes MasterPW.
    Dann könntest Du resetten, oder wenn das nicht geht, ein neues Profil ohne MasterPW aufbauen.

    Und mal so ganz am Rande, das mit dem Masterpasswort ist nichts Halbes und nichts Ganzes!
    Lass das in Zukunft sein! Wenn andere so etwas nicht lesen sollen, fang auf BS-Ebene an
    und nutze das Verschlüsseln des Nutzerkontos.

    Mit <3lichem Gruß

    Mira

  • Sorry, wenn ich hier nachtrete!

    Und merke: ungesicherte Daten sind keine wichtigen Daten.

    Ich kann beim besten Willen nicht verstehen, wie man seine Passwörter "verlieren" kann!

    Wo liegt das Problem, seine (vielen, guten, langen, kryptischen) Passwörter irgendwo zuerst (also vor der ersten Anwendung!) in einer Liste oder in einer (verschlüsselt gespeicherten) Datei oder auch in einem beliebigen Passwortmanager zu speichern und erst danach (via Zwischenablage) mit dem betreffenden Dienst auszutauschen. Und wenn ein ganz mutiger Nutzer (der nur auf den einen PW-Manager des Firefox setzt) sein Hauptpasswort irgendwo (in einem Umschlag bei einem guten Freund) hinterlegt, ist das hier vom TE beschriebene Problem schon aus der Welt geschafft. (Zumindest, solange, bis die SSD/HD des Rechners ihren Geist aufgibt, was ja irgendwann passiert. Und dann trifft der von .DeJaVu zitierte Spruch wieder zu. Ja, so manche Menschen brauchen eben diese Erfahrung.)

    vy 73 de Peter

  • Firefox kennt noch lange nicht alle meine Passwörter, dazu gibt es keinen Anlass und bei bestimmten Seiten werde auch ich vorsichtig. Die liegen alle gesichert "irgendwo" rum. Ich kann es nur so ausdrücken mit Backups, allerdings kursiert der Satz auch seit mindestens 10 Jahren, meistens von denen, die mal irgendwo Datenverlust hatten ;)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Wo liegt das Problem, seine (vielen, guten, langen, kryptischen) Passwörter irgendwo zuerst (also vor der ersten Anwendung!) in einer Liste oder in einer (verschlüsselt gespeicherten) Datei oder auch in einem beliebigen Passwortmanager zu speicher

    Genau das ist hier doch der Fall: Es wird ein Passwortmanager genutzt, nämlich der von Firefox. Es gibt keinen Grund, alle Passwörter in zwei verschiedenen Passwortmanagern zu speichern. Bei einem Verlust greift ein hoffentlich vorhandenes Backup und/oder Sync. Es geht hier also um keine Liste vieler Passwörter, sondern um ein einziges Passwort - welches aus offensichtlichen Gründen als einziges nicht im gleichen Passwortmanager gespeichert sein kann. Ja, dieses Passwort hätte natürlich irgendwo notiert sein sollen. Aber gerade, da wir hier von der berühmten Ausnahme von der Regel sprechen, kann man diesen Aspekt ganz leicht mal übersehen. Menschen machen eben Fehler oder vergessen auch mal Dinge, die sie immer wussten. Das ist mir selbst auch schonmal passiert. Nicht in Zusammenhang mit Firefox, sondern bei etwas anderem. Davor ist jedenfalls niemand sicher.

    Ich kann es nur so ausdrücken mit Backups, allerdings kursiert der Satz auch seit mindestens 10 Jahren, meistens von denen, die mal irgendwo Datenverlust hatten ;)

    Ein Backup, so wichtig es auch ist, bringt dem Themenstarter überhaupt nichts, wenn das Hauptpasswort vergessen wurde. Auch nach Wiederherstellung des Backups wird immer noch das Hauptpasswort benötigt, um die gespeicherten Passwörter zu entschlüsseln.

    Klar, du hast auch ein Backup ohne Hauptpasswort angesprochen. Ich weiß nicht, wie lange du Backups aufhebst, aber meine Backups gehen nicht ewig in die Vergangenheit, das ist ja alles auch eine Platz- und Sinnfrage. Und wenn das Hauptpasswort vergessen wurde, ist die Wahrscheinlich ziemlich groß, dass das nicht erst ein paar Tage existiert. Das Kurzzeitgedächtnis funktioniert ja meistens etwas besser als das Langzeitgedächtnis. ;)

  • ...

    Ich kann beim besten Willen nicht verstehen, wie man seine Passwörter "verlieren" kann!

    ...

    Och, geht ganz einfach! Man hält sich nicht an Deinen Plan! Nutz die Automatismen und wenn es dann,

    nach ewiger Zeit mal kracht, kennt man seine Passwörter nicht mehr. Also, ganz einfach!

    Wie mit dem Autofahren! Mit 20 den Führerschein gemacht, dann 30 Jahre nur Automatik gefahren
    und dann, .... Wird's lustig, wenn man mal wieder mit einem Schaltgetriebe fahren muss.

    Mit <3lichem Gruß

    Mira

  • Das kann ja alles passieren, kein Problem

    Hallo :)

    nochmal sorry für die durch meinen Fehler entstandene OT-Diskussion :(

    hat denn jemand von Euch einen Tipp wie ich mein Problem löse?

    Ich kann mir zwar nicht vorstellen, dass es in diesem Fall hilft. Aber besteht das Problem auch im Fehlerbehebungsmodus? Falls ja, fiele mir nur ein, Firefox zu bereinigen (bzw. ein neues Profil zu erstellen) und anschließendes Wiederherstellen wichtiger Daten aus einem alten Profil.

    Gruß Ingo

  • Ich kann mir zwar nicht vorstellen, dass es in diesem Fall hilft. Aber besteht das Problem auch im Fehlerbehebungsmodus?

    Wenn du das auf das Problem beziehst, dass bei Klick auf Zurücksetzen nichts passiert: Auch, wenn das dann im Fehlerbehebungsmodus funktionieren würde, wäre das Problem für den Themenstarter, dass dann alle gespeicherten Zugangsdaten verloren wären. Und ich vermute mal stark, dass die eigentliche Absicht hinter der Frage ist, an die gespeicherten Zugangsdaten zu kommen.

    Aber da lässt sich nichts machen. Wäre das so leicht umgehbar, wäre das ganze Hauptpasswort sinnlos. Genau darum geht es bei diesem Sicherheits-Feature ja, dass dieses Passwort zwingend erforderlich ist.

  • Schön, dass ich hier eine Diskussion (verbunden mit einem gewissen Nachdenkevorgang) auslösen konnte. Ich bin mir vollständig bewusst, dass ich hier die Fraktion der "Mutigen" (oder besser "Bequemen" usw.) zum Widerspruch herausfordere.

    Ja, wenn man, so wie ich, sein gesamtes Arbeitsleben in einem sehr sensiblen Bereich verbracht hat, dann prägt das schon "etwas". Mir ist es auf jeden Fall noch nie (!!) passiert, dass ich (auch jetzt im reinen privaten Bereich) auch nur den kleinsten Datenverlust hatte. Ja, ein wenig Vorsorge muss man da natürlich betreiben. Und bei der IT-Sicherheit (wo die sogenannte "Verfügbarkeit" einer der Grundpfeiler ist) gilt eben die Regel, dass es einen vertretbaren Aufwand geben muss - welcher im Verhältnis zum zu erreichenden Nutzen stehen soll.

    Zu meinem erwähnten Passwortmanager: Ich nutze aus Überzeugung den KeepassXC. Dessen Datenbank kann nur mit einem (zugegeben, recht trivialen) Passwort in Verbindung mit einem (von zwei vorhandenen) Yubikey entsperrt werden. Aber dieser Passwortmanager wird nicht nur für die reinen Passwörter, sondern auch für die sonstigen Geheimnisse (sämtliche Zugangsdaten einschließlich aller Mail-, Cloud und sonstigen PW für den eigenen Provider und auch für die Zugänge der vielen Menschen, denen ich helfe), genutzt. Und selbstverständlich wird dessen Datenbank gemeinsam mit sämtlichen sonstigen Daten meiner Rechner täglich vollautomatisch - also völlig ohne aktives Handeln - auf diversen Speichermedien wie NAS im eigenen WireGuard-Netzwerk und selbstverständlich gut gesichert, gespeichert.

    Ich weiß, dass ich hier "etwas" übertreibe, also "etwas" mehr tue, als es für einen Privatmenschen erforderlich ist. Aber ich kann es eben - und ich möchte das so. Aber trotzdem bleibe ich dabei: "Ungesicherte Daten sind unwichtige Daten!" Oder "Kein Backup - kein Mitleid!" Und wenn es sich "nur" um das jeweilige Hauptpasswort handelt.


    ...

    Einmal editiert, zuletzt von WismutKumpel (15. August 2024 um 10:56) aus folgendem Grund: Ein Beitrag von WismutKumpel mit diesem Beitrag zusammengefügt.

  • Ich weiß nicht, wie lange du Backups aufhebst,

    Firefox 1.0 ;) Ich hab auch noch Images von XP aus 2005, irgendwo auf DVD auch welche von Windows 98. Nur phoenix ist mal unter die Räder gekommen, wenn es nicht auf DVD gelandet ist - nah, Firefox 0.8 ist auf DVD:

    Mozilla Firefox 0.8 (Royal Oak) Release Notes

    Der Vorschlag beruhte auf der kleinen Hoffnung, der Nutzende würde ein Backup ohne Hauptkennwort haben.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Wenn du das auf das Problem beziehst, dass bei Klick auf Zurücksetzen nichts passiert

    Hallo :)

    richtig. Nach dem vollständigen Lesen der Anfrage halte ich das hier für das eigentliche Problem.

    wenn das dann im Fehlerbehebungsmodus funktionieren würde, wäre das Problem für den Themenstarter, dass dann alle gespeicherten Zugangsdaten verloren wären

    Das ist logisch.

    ich vermute mal stark, dass die eigentliche Absicht hinter der Frage ist, an die gespeicherten Zugangsdaten zu kommen

    Ich weiß es nicht, glaube es aber nicht. Da icepic den Link zum Zurücksetzen selbst genannt hat, gehe ich davon aus, dass er den SUMO-Artikel gelesen hat. Woher sollte er den Link sonst haben?

    da lässt sich nichts machen. Wäre das so leicht umgehbar, wäre das ganze Hauptpasswort sinnlos. Genau darum geht es bei diesem Sicherheits-Feature ja, dass dieses Passwort zwingend erforderlich ist.

    Logisch. Eigentlich sollte icepic das klar sein.

    Gruß Ingo