6 Reaktionen

Firefox 34: Passwörter können auch mit aktiviertem Master-Passwort synchronisiert werden

Geschätzte Lesedauer:

Mit dem Erscheinen von Firefox 29 hat Mozilla die Firefox Accounts plus neuem Sync eingeführt. Was dem neuen Sync bislang gefehlt hat, ist die Möglichkeit der Passwort-Synchronisation bei aktiviertem Master-Passwort. Diese Möglichkeit rüstet Mozilla mit Firefox 34 nach.

Am 29. April hat Mozilla Firefox 29 veröffentlicht. Eine der großen Neuerungen neben dem Australis-Design waren die Firefox Accounts und damit zusammenhängend ein neues Sync-Feature, welches das bisherige Sync ersetzt hat, zumindest für neue Nutzer. Bestehende Sync-Nutzer können weiterhin das alte Sync nutzen. Während das neue Sync einige Vorteile wie ein einfacheres Hinzufügen neuer Geräte bietet, hat es aber auch eine Schwäche: Der Nutzer muss sich entscheiden, ob er ein Master-Passwort nutzen oder die Passwörter synchronisieren möchte, beides war bisher mit dem neuen Sync nicht möglich. Diese Möglichkeit wurde erwartungsgemäß von einigen Nutzern vermisst, mit Firefox 34 hat Mozilla die technischen Fragen lösen können und führt das Feature wieder ein: Firefox 34 erlaubt also die Synchronisation von Passwörtern bei aktiviertem Master-Passwort. Erwartet wird Firefox 34 für den 25. November.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx33.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx33.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Firefox 33: Master-Passwort plus Sync nicht möglich
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx34.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx34.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Firefox 34: Master-Passwort plus Sync möglich

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

5 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Joshua
    schrieb am :

    Das ist schön zu hören. Dieses Feature hab ich wirklich sehr vermisst.

    Weißt du, ob die Passwörter diesmal bei der Synchronisation mit dem Masterpasswort verschlüsselt sind? Beim alten Sync musste man auf jedem neuen PC erstmal ein Masterpasswort einrichten, die Passwörter waren da aber dank Sync schon längst unverschlüsselt im Profil gespeichert.

    Grüße

    Joshua

  2. Mein Name
    schrieb am :

    Schön und lange überfällig. Aber macht es das wirklich sicherer? Ich habe in meiner Naivität ja mal angenommen, dass das Masterpasswort die Passwörter lokal verschlüsselt und dann nur den komplett verschlüsselten „Passwort Container“ zum sync hochläd. Das ist anscheinend nicht der Fall.

    Heißt, wenn oder falls es mal tatsächlich vorkommen sollte, dass jemand die Firefox Acoounts knackt oder Login-E-Mail-Adresse und Passwort errät oder herausfindet, hat er auch und trotz gesetzen Masterpasswort zugriff auf die Passwörter.

     

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Bezüglich der Implementierung muss ich auf den verlinkten Bug verweisen. Dort wurde so viel geschrieben, dass ich selbst nicht auf dem aktuellen Stand bin, wie das technisch umgesetzt worden ist.

  4. Andre
    schrieb am :

    zu den Ausführungen von 7. August 13:23: "Heißt, wenn oder falls es mal tatsächlich vorkommen sollte, dass jemand die Firefox Acoounts knackt oder Login-E-Mail-Adresse und Passwort errät oder herausfindet, hat er auch und trotz gesetzen Masterpasswort zugriff auf die Passwörter."

    vielleicht ist darüber schon andernorts viel geschrieben, aber mit google finde ich es nicht. Meine Frage: wie sicher ist die Verschlüsselung für das Masterpasswort (heute!). ist es vielleicht sinnvoll kein Masterpasswort zu verwenden und auch keine Kontenpasswörter, sondern einen mit 256 BIT verschlüsselnden Passwortmanager zu verwenden und den die Passwörter für die Konten eintragen zu lassen? Ich weiß, dass meiner (StickyPassword) das könnte. Das hätte dann aber einen zusätzlichen Vor- oder je nach Empfinden Nachteil: der Passwortmanager blockiert sich nach 10 Minuten Tasten- und Mausinaktivität von selbst. Muss dann also neu sein Masterpasswort eingegeben bekommen. Da ich regelmäßig fünf verschiedene Mail-Konten abfrage, ist dies sicher die einfachere Handhabe. Aber einfach noch mal den Kern der Frage: Wie sicher ist das Masterpasswort des Thunderbird verschlüsselt?

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ohne Master-Passwort hat ein Angreifer immer Zugriff auf die Passwörter deines Firefox, sofern dieser Zugriff auf dein System erlangt. Nutzt du einen Passwort-Manager gilt Gleiches eben für diesen. So oder so, für einen Zugriff auf die Passwörter benötigt ein Angreifer Zugriff auf das System. Und wenn es soweit gekommen ist, ist in jedem Fall ein großes Problem vorhanden. Insofern sehe ich da nur eine Verlagerung der Zuständigkeit. Auch in Firefox sind die Passwörter grundsätzlich sicher gespeichert. Aber es hängt eben komplett vom Passwort ab. Vielleicht bietet ein Passwort-Manager mit einer Zwei-Faktor-Authentifizierung oder sonst einer zusätzlichen Schutzmaßnahme mehr Schutz, aber nur mit Passwort-Schutz sehe ich keinen nennenswerten Unterschied.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen