Sicherheit der gespeicherten Passwörter ?

    Hallo,
    ich habe meinen FF durch ein Master-Passwort abgesichert, welches ich bei jedem Start von FF eingeben muß.
    Meine Frage: Erhöht sich dadurch auch die Sicherheit für die gespeicherten Passwörter gegen ausspionieren durch Malware, oder sichere ich mich dadurch nur gegen fremde Benutzer an meinem Computer? Also wird dadurch z.B. die interne Passwort-Datenbank nochmal extra verschlüsselt?

    Sie werden verschlüsselt. Kommt jemand (entweder direkt per Hand oder halt per Malware) allerdings an Schlüssel- und Passwortdatei und kann die Dateien von deinem System kopieren, dann ist es nur eine Frage der Zeit (und Komplexität des Passwortes) um die Datei zu entschlüsseln. Die Verschlüsselung ist nicht unknackbar.

    Aha, danke!
    Das Master-Passwort bietet mir also zusätzlichen Schutz wenn ich Dich richtig verstehe, da dadurch die gesamte Schlüssel- und Passwortdatei dadurch nochmal zusätzlich verschlüsselt wird. Wenn das Master-Passwort ausreichend komplex, also ziemlich gut ist, wird es für den "Dieb" der Schlüssel- und Passwortdatei ziemlich schwierig, diese zu entschlüsseln, und damit an meine eigentlichen Passwörter heranzukommen, selbst wenn diese teilweise nicht so komplex sind.
    Stimmt das so?

    Mehr oder weniger, ja. Wie die normalen Passwörter aussehen ist für die Verschlüsselung irrelevant. Da zählt nur das Masterpasswort. Wie sicher genau die Verschlüsselung ist, müsste ich jetzt auch selbst nochmal nachsehen. Für unbedarfte Diebe dürfte das aber eine schwer zu nehmende Hürde sein.

    Primär ist die Funktion aber eher dafür da zu verhindern, dass Leute die mal eben an deinem Rechner vorbeigehen, sich in den Einstellungen die Passwörter im Klartext anzeigen zu lassen (was ja recht einfach geht).

    => Re: Sicherheit der gespeicherten Passwörter ?

    Zitat

    dann ist es nur eine Frage der Zeit (und Komplexität des Passwortes) um die Datei zu entschlüsseln. Die Verschlüsselung ist nicht unknackbar.


    ack.
    Jede (!) Verschlüsselung, außer dem Onetimepad, ist per brute-force zu brechen.
    Und wie bugcatcher schon richtig schrieb, ist es eine Frage der Zeit (, der verfügbaren Rechenleistung und sonstigen, dem Angreifer verfügbaren Ressourcen.)

    MfG WK