"Passwörter anzeigen" deaktivieren

  • Hallo Firefox-Community,

    ich wollte die Funktion "Passwörter anzeigen" <- Sicherheit <- Einstellungen deaktivieren.
    Leider konnte ich dazu nur einen alten Thread in der Suchfunktion finden, der nicht besonders hilfreich war. Auch in google sind die letzten Suchergebnisse dazu meist aus 2009...

    Die Lösung über das Masterpassword ist mir bekannt, allerdings ist es doch durchaus nervig das bei jeder Sitzung neu einzugeben!
    Ich würde eine Lösung über die userChrome.css bevorzugen. Allerdings weiß ich seit Win7 und FF5 nicht mehr genau wo ich diese anlegen soll (eine bereits erstelle konnte ich nicht finden). Ursprünglich ja unter Dokumente und Einstellungen -> Anwendungsdaten -> Profil ->... Ich wäre dankbar wo ich sie nun 2011 unter WIn7 + FF5 anlegen soll.
    Vielleicht gibt es auch ein Addon, das den Button entfernt und die Passwörter zusätzlich verschlüsselt?


    Darüber hinaus wollte ich mal fragen, ob die Passwörter eigentlich nur base64 verschlüsselt sind (ohne MasterPW) und das nicht etwas unsicher ist? Gibt es da eine Alternative die Passwörter einfach, aber sicher zu verschlüsseln? Sind externe Passwortmanager denn wirklich sicher oder zielen es Passwort-Klauer genau auf solche Programme ab?
    (Nur als Nebenfrage, bin schon glücklich wenn ich den Button "Passwörter anzeigen" entfernen kann)

  • Zitat von Jestery

    die userChrome.css bevorzugen

    Im Fx 5 ist der Ordner Chrome standardmäßig nicht vorhanden, also auch die userChrome.css nicht.
    Du mußt dir im Profilordner einen neuen Ordner chrome erstellen und in diesem dann eine Textdatei ( mit einem Editor ) in die du den Code kopierst, bzw. einträgst.
    Hier kopierst du als erstes folgenden Text rein:

    Code
    @namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");


    anschließend folgt der von dir gewünschte Code.

    Dann schließt du die Datei und speicherst sie als userChrome.css ab.
    Danach mußt du den Fx neu starten.

    Wo finde ich meinen Profilordner

  • Perfekt, der Button "Gespeicherste Passwörter" und somit "Passwörter anzeigen" wie im Bild oben gezeigt ist verschwunden.
    Super Anleitung, sehr einfach durchzuführen auch für Laien, vielen Dank!

    Würdest du generell trotzdem zu einem externen PW-Manager raten, aufgrund der schlechten Verschlüsslung der PW?

  • Zitat von Jestery

    Super Anleitung, sehr einfach durchzuführen auch für Laien, vielen Dank!


    Freut mich das ich dir damit helfen konnte..........bitte, gern geschehen. :)

    Zitat von Jestery

    zu einem externen PW-Manager raten


    Da kann ich dir leider nicht weiterhelfen da ich so etwas hier nicht nutze.....sorry :(

  • Ja, reichlich Sinnlos.
    Wer an deinen Rechner kann, kann die userchrome auch wieder ändern.
    Zusätzlich
    Ein Kopieren der Passwortdateien in ein sauberes Profil macht deine Bemühungen hinfällig.

    Und:

    Zitat

    Darüber hinaus wollte ich mal fragen, ob die Passwörter eigentlich nur base64 verschlüsselt sind (ohne MasterPW) und das nicht etwas unsicher ist?


    Unwichtig.
    Ohne Masterpasswort können die Passwortdateien einfach kopiert werden. Da spielt es keine Rolle ob Base64 oder kaskadierende AES Verschlüsselung. Nix ist genausogut.

  • Zitat von MaximaleEleganz

    Aus welchem Grund blendest du den Knopf für die Passwörter aus?

    Da sonst jede Person an deinem Rechner einfach mal in Sekunden all deine gespeicherten PWs anschaun kann und somit Zugang zu deinen email, fb, ... usw erhält, ohne dass du es mitbekommst.

    Zitat von Palli

    Ja, reichlich Sinnlos.
    Wer an deinen Rechner kann, kann die userchrome auch wieder ändern.
    Zusätzlich
    Ein Kopieren der Passwortdateien in ein sauberes Profil macht deine Bemühungen hinfällig.

    Natürlich kannst die userChrome.css wieder löschen und dann ist der Button wieder da, das ist mir auch klar.
    Doch ich bezweifel, dass so viele Leute direkt wissen wo sie danach suchen müssen und was sie löschen müssen um den Knopf angezeigt zu bekommen.
    Zumindest ist es nun wesentlich schwieriger, als einfach auf "Passwörter anzeigen" zu gehen und somit die meisten PWs zu sehen, meinst verwendet man ja öfters mal das selbe.
    Nun sind die PWs zumindest vor neugierigen Laien geschützt, die gerne mal private Nachrichten lesen.

    Zitat von Palli


    Unwichtig.
    Ohne Masterpasswort können die Passwortdateien einfach kopiert werden. Da spielt es keine Rolle ob Base64 oder kaskadierende AES Verschlüsselung. Nix ist genausogut.

    Base64 ist doch quasi wie du sagst "nix", also unverschlüsselt? Das es mit MasterPW sicher ist, versteh ich auch, finde dieses aber reichlich nervig. Die Frage war ansichtlich aber, ob man sich denn einen wirksamen Schutz holen sollte, bzw. einen externen PW-Manager?

  • Darf ich dieses alte Thema noch mal aufgreifen: Bei 47.0.1 ist das auf diesem Weg nicht mehr möglich, oder? Ich durfte gerade feststellen, dass man sich die Passwörter anzeigen lassen kann. Gruß, Ulli

  • Die Passwörter konnte man sich schon immer anzeigen lassen... deswegen lege für jeden, der an dem Rechner arbeitet, ein eingeschränktes, passwortgeschütztes Benutzerkonto unter Windows an.
    Wenn das nicht in Frage kommen sollte, (einen vernünftigen Grund dafür gibts eigentlich nicht..) lege für jeden Nutzer ein eigenes Profil an und arbeite dann mit dem Masterpasswort..

  • Das geht nach wie vor, allerdings mit einem kleinen Unterschied.
    Der Code muss jetzt in die Datei userContent.css.

    Code:


    Der Rest ist wieder gleich wie gehabt.
    Also userContent.css Datei muss in den Chrome Ordner des Profils.
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!