Wie sicher sind die bei Firefox gespeicherten Passwörter?

Definiere mal "Angriffe aus dem Internet"...

Master-Passwort [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png].

Reichlich schwammige Definition.

Nun, solange dein System keine Sicherheitslücke hat, die es einem Angreifer von "draussen" erlaubt auf dein System zuzugreifen, so das er den Passwort-Dateien habhaft werden kann, ist man auch ohne Masterpasswort "relativ" sicher. Firefox rückt die zumindest nicht freiwillig raus.

Das Masterpasswort an sich würde im Fall einer "feindlichen Übernahme" (oder halt das irgendwer einfach so Zugriff auf den lokalen Rechner hat) eine gewisse zusätzliche Sicherheit bieten, da die Dateien dann verschlüsselt sind. Ohne Masterpasswort kann man sobald man die Dateien hat die Passwörter problemlos auslesen. Mit Masterpasswort benötigt man zusätzlich eben jenes, da die Passwortdateien damit verschlüsselt werden. Je nach Komplexitiät des Passwortes kann man hier die Sicherheit steigern. Meines Wissens nach verwendet Mozilla aber ein Verschlüsselungssystem das nach heutigen Maßstäben als "knackbar" bezeichnet werden kann, sofern man passendes Knowhow und Ressourcen hat.

Da Mozilla damit im Grunde auch nur verhindern möchte, dass Mitbenutzer an deinem Rechner Zugriff auf die Passwörter haben, ist das auch weniger ein Security- als mehr ein Privacy-Feature.

Zitat von kreupke

'tschuldigung für die "schwammige Definition"

Das ist doch kein Ding. Ich frag mich halt immer was die Leute eigentlich WIRKLICH meinen. Hab schon die lustigsten Definitionen zu "Sicherheit" gelesen. Zudem geht Sicherheit und Privatsphäre gern ineinander über, obwohl das oft (zumindest aus technischer Sicht, und damit auch was die "Gegenmassnahmen" angeht) extrem unterschiedlich behandelt werden müsste.

Zitat von kreupke

' es macht aber nicht wirklich einen Unterschied es zu haben oder nicht, wennn jemand vom Internet aus versucht der Passwörter habhaft zu werden.

Solang das System sicher ist, sprich keinen Fremdzugriff auf das Dateisystem erlaubt.

Zitat von kreupke

Wie könnte eine - von dir oben genannte - Sicherheitslücke aussehen?

Systemsicherheit kann durch eine MENGE gefährdet werden. Klassiker (und im Grunde gleich die Supergau-Beispiele) sind sowas wie nicht aktualisierte Plugins/Browser und Surfen mit Adminrechten. Oder halt noch grobfahrlässiger die Vernachlässigung des Betriebssystems selbst. Keine Software ist unfehlbar. Immer wieder werden teils kritische Sicherheitslücken in Programmen gefunden, die Zugriff von Aussen auf Bereiche des Systems erlauben, teils nur mit Zutun des Nutzers, manchmal aber auch ganz ohne. Hier kann man dann problemlos die guten alten Trojaner nennen, die sich dieser Lücken (sofern vorhanden und nicht gepatcht) zunutze machen. Und sobald ein Trojaner sich auf Systemebene eingenistet hat (und das muss der Nutzer nicht mal mitbekommen), dann hats sich mit Sicherheit. Der hat dann kompletten Zugriff und kann alles auslesen und an Dritte im Internet verschicken.

Das Masterpasswort hilft ein bisschen, ist aber wie gesagt nur eine Frage wie sehr der Angreifer es wirklich darauf ankommen lässt. Wenn er will, wird er es vermutlich geknackt bekommen. Evtl. denkt er sich aber auch, ich hab genug andere ungeschützte Passwörter. Das Knacken ist den Aufwand nicht wert. Wer weiß das schon.. ; )

Zitat von kreupke

Was wäre deiner Meinung nach eine sicherere Möglichkeit die Passwörter zu schützen?

Sie nicht zu speichern. Klingt doof, ist aber nach wie vor die sicherste Methode (auch wenn ein verseuchtes System per Keylogger auch hier eine Gefahr darstellt).

Zitat von kreupke

[...] ich kann mir einfach nicht so viele schierige und unterschiedliche Passwörter merken.

KeePass [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png].

Zitat von kreupke

Das heißt aber auch, dass auch ein externes - nicht mit Firefox verbundenes - key programm nicht mehr Schutz bietet, als das von Firefox - müsste ein "Angreifen" dann ja auch nur finden.

Wie gesagt, der von Firefox verwendete Algorithmus gilt als knackbar. Wenn du ein System nimmst, dass einen höheren Verschlüsselungsstandard verwendet, wären auch lokale Files sicher. Zudem muss man immer bedenken, dass Hacker den einfachsten Weg gehen, mit dem sie die meisten Leute erreichen können. Standard unverschlüsselte Passwörter beim Firefox sind die Regel, Masterpassort selten und externe Passwortsysteme noch viel seltener. Es ist also erheblich ineffizienter extreme Sonderlinge zu bedienen, daher auch weniger lohnenswert.

Zitat von kreupke

Aus welchem Grund ist KeePass sicherer, als die lokale file von Firefox?

Das Verschlüsselungssystem dürfte vorerst als unknackbar gelten, zumindest wenn der Hacker nicht vor hat ein paar Jahrzehnte nach dem Passwort zu suchen.

Zitat von kreupke

Etwas, was du geschrieben hast, hat allerdings meine Aufmerksamkeit erregt: Surfen mit Adminrechten. Da ich der alleinige Nutzer meines Computers bin, surfe ich natürlich auch mit allen Rechten. Was sind die Konsequenzen daraus und kann man das umgehen, indem man einen zweiten Benutzer anmeldet und dann darüber ins Internet geht?

Wenn du als Admin arbeitest, hat jedes Programm volle Rechte zu machen was es will. Ein Programm das eine Sicherheitslücke aufweist, kann so genutzt werden, dir dein System im Handumdrehen zu kompromittieren. Jedes Plugin wie Flash oder der Acrobatreader (statistisch gesehen die Einfallstore Nummer 1 bei Schädlingen), können dann Systemdateien ändern, obwohl sie dieses für ihre generelle Funktionalität nicht brauchen.

Es ist grob fahrlässig Programme mit mehr Rechten auszustatten als sie unbedingt benötigen. Ein Browser braucht z.B. keinen Zugriff auf systemrelevante Bereiche oder halt auf andere Programme. Ich vermute mal Du nutzt ein Windows XP, dort ist das Rechtemanagement in der Tat sehr unkomfortabel gelöst. Allerdings sollten gerade die Leute die sich technisch nicht 100%ig mit allem Systemsicherheitsrelevantem auskennen Adminrechte meiden wo es nur geht. Ein zweite eingeschränktes Konto sollte für das Arbeiten daher immer Vorrang haben. Nicht nur beim Surfen. Präparierte/verseuchte Dateien wie PDF usw. können über Programme die Lücken haben auch "offline" das System verseuchen, sofern sie im Adminrahmen ausgeführt werden.

Mit SURun gibts hierfür ein recht komfortablen "Workaround", damit es unter XP komfortabler wird, ein Konto mit eingeschränkten Rechten zu nutzen: http://kay-bruns.de/wp/software/surun/

Programme wie Secunia PSI helfen auch immer darauf zu achten, dass alle Programme auf dem System aktuell gehalten werden können. Wie gesagt, das wichtigste ist es dass alle Lücken geschlossen sind. Falls doch mal eine Sicherheitslücke offen ist, kann ein Konto mit eingeschränkten Rechten dabei in den aller meisten Fällen helfen, die Systemsicherheit zu gewährleisten, da die Schädlinge zwar an die Rechte des jeweilig ungeschützten Programms kommen, diese aber zumindest keinen Zugriff auf andere Programme oder das System bieten.

Zitat von kreupke

Etwas, was du geschrieben hast, hat allerdings meine Aufmerksamkeit erregt: Surfen mit Adminrechten. Da ich der alleinige Nutzer meines Computers bin, surfe ich natürlich auch mit allen Rechten. Was sind die Konsequenzen daraus und kann man das umgehen, indem man einen zweiten Benutzer anmeldet und dann darüber ins Internet geht?

Die Konsequenz eines Admin-Kontos ist die, daß Schadware, die einen Weg auf den Rechner findet, eben diese Rechte benutzen kann um - unbemerkt vom Benutzer - sich selbst so in das System zu verankern, daß es den Schaden anrichten kann, den sie anrichten soll. Sind diese Rechte nicht vorhanden - nämlich in eine eingeschränkten Benutzerkonto - kann auch die Schadware sich in das System in der Regel eben nicht eingraben, sie kann lediglich ein Konto schädigen und ist mit Löschung eines Konto ebenso löschbar. Viele Schadware verläßt sich darauf, daß die Benutzer unsinnigerweise Adminrechte haben und kann ohne diese nichts anfangen. - Du richtest ein zweites Benutzerkonto mit eingeschränkten Rechten ein und verwendest deine Programme (FF inklusive) wie gehabt. Du wirst im FF dabei ein neues Profil erhalten (zwangsläufig), eventuell müssen Daten aus dem alten Profil dorthin übertragen werden.

Zitat von kreupke

Sie nicht zu speichern ist natürlich eine gute Sache, nur steht man dann wieder vor dem Problem, dass man darein verfällt an zu vielen Stellen das gleiche oder sehr ähnliche Passwörter zu benutzen, was ja dann auch wieder ein Risiko ist - ich kann mir einfach nicht so viele schierige und unterschiedliche Passwörter merken.

Ich sehe das etwas anders als bugcatcher. Von der theoretischen Seite hat er Recht, doch unter praktischen Aspekt ergeben sich andere Aspekte, du selbst hast zu Recht den Aspekt genannt, daß der Benutzer geneigt ist, im Netzwerk (das Internet ist eines) an verschiedenen Orten identische oder ähnliche Paßwörter zu vergeben - auch das ist ein Sicherheitsrisiko.

Speichern ist also schon der richtige Weg, jedoch sollte man das so machen, daß die maximal mögliche Sicherheit dabei gegeben ist. Das bereits genannte KeePass ist sehr gut geeignet, weil es erstens die Daten mit einem Algorithmus verschlüsselt, der nach heutigen technischen Maßstäben nicht knackbar ist (gemäß mathematischen Modellen jedenfalls nicht innerhalb der nächsten Milliarden Jahren). Selbst bei mit Master-Paßwort geöffneter KP-Datenbank sind die Paßwörter, die darin gespeichert, im Arbeitsspeicher verschlüsselt (da kümmert sich KP darum, die zum gegebenen Zeitpunkt entschlüsselt zur Verfügung zu stellen), du kannst die Datenbank ohne weiteres auf einen anderen Datenträger (Stick) speichern und du hast die Möglichkeit, zusätzlich oder alternativ zum Master-Paßwort eine Paßwortdatei (sinnigerweise am besten ebenfalls auf einem anderen Datenträger) einzusetzen.

Die Zugangsdaten brauchst du bei Verwendung von KeePass normalerweise nicht "von Hand" an der betreffenden Stelle einzugeben. KP bietet mehrere Techniken an, die eleganteste besteht in dem globalen Hotkey (standardmäßig Strg-Alt-A), der Benutzerkennung und Paßwort automatisch richtig einträgt, wenn man in der KP-Datenbank die richtigen Einträge macht; entscheidend ist hier im Feld "Titel" den Namen des Fensters einzutagen, in dem die Eingabe erfolgt, für dieses Forum zum Beispiel: Camp Firefox * (der Stern am Ende bewirkt, daß dieser Datenbankeintrag unabhängig davon funktioniert, mit welchem Browser du die Seite besuchst, der der Name des Browsers steht ja üblicherweise am Ende der Titelzeile). Und auf diese Weise ist die Verwendung von KP genauso praktisch wie die Verwendung der FF-Datenbank, ist aber völlig unabhängig davon, ob du zum Beispiel ein neues Profil verwendest (FF speichert die Kennwörter immer innerhalb des aktiven Profils und nur darin steht das Kennwort dann zur Verfügung).

Cosmo erklärte im Kontext u.A. Folgendes:

Zitat

[...]Die Zugangsdaten brauchst du bei Verwendung von KeePass normalerweise nicht "von Hand" an der betreffenden Stelle einzugeben.[...]

Noch einfacher würde es sich – meiner Ansicht nach – gestalten sofern überhaupt keine wie auch immer geartete PW-Übertragung zwischen einem zugreifenden Terminal (Client) und dem Server - und zwar über ungesicherte Kanäle - stattfinden würde. (Siehe OTP / (One Time Password)).

Dieses OTP-Verfahren würde unmittelbar zur Folge haben das:

a. der Server das vereinbarte Geheimnis (s) nicht kennen und darüberhinaus auch nicht gesichert verwalten muss.

b. eine clientseitige und einmalige „Instant-Berechnung“ des PW´s über eine kryptographisch sichere „Einweg-Funktion“ erfolgt, die im Anschluss verworfen würde.

c. so eine geteilte mathematische Funktion (Client und Server) die übertragenen sog. „Seed-Werte“ (s.u.) auf dem Server zu einem einmaligen PW - inklusive „TimeOuts“ - zwecks zeitlich begrenzter Autorisierung - zu vervollständigen vermag.

d. der Server als vertrauliche Gegenstelle wiederum seine bereits berechneten und nicht benutzten PW´s dekrementiert (vermindert), um somit Maskierungsangriffe zu verhindern.

Die oben als Beispiel beschriebene „S/Key–Authentifikation (Link s.u.) aus dem UNIX-Bereich könnte – meiner Meinung nach - langfristig in ähnlicher Form auch innerhalb der Firefox-Umgebung realisiert werden, sofern ein gemeinsames Zugriffs-Protokoll (zwischen dezentralen Client-Server Architekturen) realisiert werden könnte.

Oliver

http://en.wikipedia.org/wiki/S/KEY
http://en.wikipedia.org/wiki/SEED

Zitat von Oliver222

Die oben als Beispiel beschriebene „S/Key–Authentifikation (Link s.u.) aus dem UNIX-Bereich könnte – meiner Meinung nach - langfristig in ähnlicher Form auch innerhalb der Firefox-Umgebung realisiert werden, sofern ein gemeinsames Zugriffs-Protokoll (zwischen dezentralen Client-Server Architekturen) realisiert werden könnte.

Du hast dies sicher schon an den entscheidenden Stellen vorgeschlagen!?