(Un)Sicherheit des Passwortmanagers

  • Moin,

    vielleicht kann mir ja hier jemand die frage beantworten.


    Ich will nur erst einmal mein "setup" beschreiben,
    ich nutze den passwort manager mit einem Masterpasswort.

    Das problem ist nurn folgendes,
    wenn man den Browser neu öffnet wir man nett und freundlich von dem password manager begrüst und dieser will 'mein' master passwort haben.

    Sollte man sich jetzt aber ein passwort von einer seite ansehen wollen so geht man ja über "Extras -> Einstellungen -> Sicherheit -> Gespeicherte Passwörter anzeigen", jetzt sollte man ja die liste mit den websites und den zugehörigen nutzernamen sehen aber die passwörter nicht.
    Dazu gibt es ja den butten "Passwörter Anzeigen", wenn man diesen klickt wird wieder das master passwort abgefragt.

    Bis jetzt verstehe ich ja das sicherheits konzept, aber bitte erkläre mir jemand warum man dann auf einen user namen rechtklicken kann und das passwort kopieren kann ohne das master passwort einzugeben.
    Und das beste daran ist das passwort ist wirklich in dem Zwischen speicher. :D

    mfg Junky

  • Finde ich auch interessant. Diese Abfrage vom Masterpasswort könnte man sich ja schenken weil es ist tatsächlich so ist, dass wenn man nach dem Start von Firefox das Masterpasswort eingegeben hat und dann in den Einstellungen/Sicherheit bei Passwörter anzeigen das angeforderte Masterpasswort nicht eingibt, zwar dann keine sieht, sehrwohl aber selbige kopieren kann um sie im Editor zu betrachten.

    Anmerkung: Habe bemerkt dass ich nur einmal das Passwort kopieren kann dann muss man wieder das Masterpasswort eingeben, also das welches bei Start von Firefox angefordert wird...