Firefox 34: Passwörter können auch mit aktiviertem Master-Passwort synchronisiert werden
Mit dem Erscheinen von Firefox 29 hat Mozilla die Firefox Accounts plus neuem Sync eingeführt. Was dem neuen Sync bislang gefehlt hat, ist die Möglichkeit der Passwort-Synchronisation bei aktiviertem Master-Passwort. Diese Möglichkeit rüstet Mozilla mit Firefox 34 nach.
Am 29. April hat Mozilla Firefox 29 veröffentlicht. Eine der großen Neuerungen neben dem Australis-Design waren die Firefox Accounts und damit zusammenhängend ein neues Sync-Feature, welches das bisherige Sync ersetzt hat, zumindest für neue Nutzer. Bestehende Sync-Nutzer können weiterhin das alte Sync nutzen. Während das neue Sync einige Vorteile wie ein einfacheres Hinzufügen neuer Geräte bietet, hat es aber auch eine Schwäche: Der Nutzer muss sich entscheiden, ob er ein Master-Passwort nutzen oder die Passwörter synchronisieren möchte, beides war bisher mit dem neuen Sync nicht möglich. Diese Möglichkeit wurde erwartungsgemäß von einigen Nutzern vermisst, mit Firefox 34 hat Mozilla die technischen Fragen lösen können und führt das Feature wieder ein: Firefox 34 erlaubt also die Synchronisation von Passwörtern bei aktiviertem Master-Passwort. Erwartet wird Firefox 34 für den 25. November.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx33.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx33.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Firefox 33: Master-Passwort plus Sync nicht möglich
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx34.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/sync-masterpasswort-fx34.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Firefox 34: Master-Passwort plus Sync möglich
Weitere aktuelle Artikel aus der Kategorie „Firefox Accounts & Sync“
- 01.10.2018Mozilla führt Wiederherstellungsschlüssel für Firefox Account ein
- 29.05.2018Firefox 62: Firefox bietet nach Abmeldung von Firefox Sync Löschen der Daten an
- 24.05.2018Firefox Account bekommt Zwei-Schritt-Authentifizierung
- 08.03.2018Firefox Account: Änderung der E-Mail-Adresse möglich
- 27.02.2018Firefox 60: Neue Option zum Deaktivieren von Firefox Sync
Das ist schön zu hören. Dieses Feature hab ich wirklich sehr vermisst.
Weißt du, ob die Passwörter diesmal bei der Synchronisation mit dem Masterpasswort verschlüsselt sind? Beim alten Sync musste man auf jedem neuen PC erstmal ein Masterpasswort einrichten, die Passwörter waren da aber dank Sync schon längst unverschlüsselt im Profil gespeichert.
Grüße
Joshua
Schön und lange überfällig. Aber macht es das wirklich sicherer? Ich habe in meiner Naivität ja mal angenommen, dass das Masterpasswort die Passwörter lokal verschlüsselt und dann nur den komplett verschlüsselten „Passwort Container“ zum sync hochläd. Das ist anscheinend nicht der Fall.
Heißt, wenn oder falls es mal tatsächlich vorkommen sollte, dass jemand die Firefox Acoounts knackt oder Login-E-Mail-Adresse und Passwort errät oder herausfindet, hat er auch und trotz gesetzen Masterpasswort zugriff auf die Passwörter.
Bezüglich der Implementierung muss ich auf den verlinkten Bug verweisen. Dort wurde so viel geschrieben, dass ich selbst nicht auf dem aktuellen Stand bin, wie das technisch umgesetzt worden ist.
zu den Ausführungen von 7. August 13:23: "Heißt, wenn oder falls es mal tatsächlich vorkommen sollte, dass jemand die Firefox Acoounts knackt oder Login-E-Mail-Adresse und Passwort errät oder herausfindet, hat er auch und trotz gesetzen Masterpasswort zugriff auf die Passwörter."
vielleicht ist darüber schon andernorts viel geschrieben, aber mit google finde ich es nicht. Meine Frage: wie sicher ist die Verschlüsselung für das Masterpasswort (heute!). ist es vielleicht sinnvoll kein Masterpasswort zu verwenden und auch keine Kontenpasswörter, sondern einen mit 256 BIT verschlüsselnden Passwortmanager zu verwenden und den die Passwörter für die Konten eintragen zu lassen? Ich weiß, dass meiner (StickyPassword) das könnte. Das hätte dann aber einen zusätzlichen Vor- oder je nach Empfinden Nachteil: der Passwortmanager blockiert sich nach 10 Minuten Tasten- und Mausinaktivität von selbst. Muss dann also neu sein Masterpasswort eingegeben bekommen. Da ich regelmäßig fünf verschiedene Mail-Konten abfrage, ist dies sicher die einfachere Handhabe. Aber einfach noch mal den Kern der Frage: Wie sicher ist das Masterpasswort des Thunderbird verschlüsselt?
Ohne Master-Passwort hat ein Angreifer immer Zugriff auf die Passwörter deines Firefox, sofern dieser Zugriff auf dein System erlangt. Nutzt du einen Passwort-Manager gilt Gleiches eben für diesen. So oder so, für einen Zugriff auf die Passwörter benötigt ein Angreifer Zugriff auf das System. Und wenn es soweit gekommen ist, ist in jedem Fall ein großes Problem vorhanden. Insofern sehe ich da nur eine Verlagerung der Zuständigkeit. Auch in Firefox sind die Passwörter grundsätzlich sicher gespeichert. Aber es hängt eben komplett vom Passwort ab. Vielleicht bietet ein Passwort-Manager mit einer Zwei-Faktor-Authentifizierung oder sonst einer zusätzlichen Schutzmaßnahme mehr Schutz, aber nur mit Passwort-Schutz sehe ich keinen nennenswerten Unterschied.