Mozilla führt Wiederherstellungsschlüssel für Firefox Account ein
Nutzer, welche das Passwort für ihren Firefox Account vergessen haben, konnten dieses bislang zurücksetzen, haben dabei aber serverseitig synchronisierte Daten wie Lesezeichen, Chronik und Passwörter verloren. Mit dem Wiederherstellungsschlüssel führt Mozilla nun eine Möglichkeit ein, bei welcher im Falle eines Passwort-Vergessens keine Daten verloren gehen.
Wer die Synchronisations-Funktion von Firefox nutzt, um von überall aus Zugriff auf Daten wie Lesezeichen, Chronik und Passwörter zu haben, muss sich um die Sicherheit seiner Daten wenig Sorgen machen. Da die Daten bereits clientseitig verschlüsselt werden und sich die Verschlüsselung auch aus dem Passwort des Nutzers ableitet, hat nicht einmal Mozilla Zugriff auf die Daten – und damit selbst bei entsprechender Anfrage auch keine Behörde. Was gut für die Sicherheit der Daten ist, hat aber auch einen Nachteil: Vergisst der Nutzer sein Passwort und muss daher ein neues Passwort festlegen, ändert sich dadurch auch der Schlüssel zum Lesen der Daten und es besteht auf dem Server kein Zugriff mehr auf die Daten. Kurz: Das Vergessen des Passworts bedeutete bisher unter Umständen auch einen Verlust von Daten.
Dass dies nicht optimal ist, liegt auf der Hand. Darum führt Mozilla sogenannte Wiederherstellungsschlüssel ein. Dabei handelt es sich um eine Zeichenkette, bestehend aus Buchstaben und Ziffern. Dieses optionale Feature erlaubt das Zurücksetzen des Passworts, ohne den Zugriff auf die sychronisierten Daten zu verlieren. Einzige Voraussetzung: Der Wiederherstellungsschlüssel muss aktiviert werden, bevor der Nutzer sein Passwort vergisst. Den Wiederherstellungsschlüssel sollte man sich dann notieren und an einem sicheren Ort aufbewahren, so dass man im Notfall darauf zugreifen kann. Jeder Wiederherstellungsschlüssel kann nur einmal genutzt werden. Sobald ein solcher also genutzt worden ist, um sein Passwort zurückzusetzen, muss für den nächsten Notfall ein neuer Wiederherstellungsschlüssel angelegt werden.
Der Wiederherstellungsschlüssel kann auf accounts.firefox.com eingerichtet werden. Die Neuerung wird schrittweise ausgerollt. Wer die entsprechende Option noch nicht sieht, kann ?showAccountRecovery an das Ende der URL hängen, um früher Zugriff auf diese Funktion zu erhalten.
Tipp für noch mehr Sicherheit: Vor wenigen Monaten hat Mozilla eine Zwei-Schritt-Authentifizierung für den Firefox Account eingeführt.
Danke für den Tip.
Ist nun in Benutzung.