ComputerBase Menü
Aktuelles

Frage, Firefox gespeicherte Kennwöter sperren

D

Domi83

Rear Admiral
Registriert
Feb. 2010
Beiträge
5.202
Hallo und guten Morgen Gemeinde :)

Ich habe da mal eine kleine Frage an Euch. Es gibt für den Firefox die Möglichkeit, dass Auslesen der im Firefox gespeicherten Kennwörter zu verhindern. Ich meine damit aber nicht das Master-Kennwort. Es gibt die Möglichkeit, eine CSS Datei anzupassen, aber anscheinend existiert diese Datei im Firefox ab v24 nicht mehr :freak:

Grund der Einstellung ist, wir verwenden hier in der Firma überall den Firefox und haben Praktikanten, die in den einen oder anderen Bereich rein sollen / müssen, und dafür sollen die Kennwörter im Firefox gespeichert werden ohne diese den Praktikanten auszuhändigen. Nun möchte ich natürlich noch das Auslesen über die Funktion "Passwörter Anzeigen" in den Einstellungen verhindern. Wer kann mir eben sagen wo oder wie ich das am einfachsten mache, ohne das jetzt irgendwelches "bla bla" kommt? :)

Ich hatte auch schon Google benutzt, daher bin ich ja wieder auf die CSS Gestoßen die angeblich existieren soll, was sie aber nicht tut. Ebenso bin ich auf absolut überflüssige und dumme Kommentare aus anderen Foren gestoßen, die hier nicht erwünscht sind.

Danke.
Gruß, Domi
 
Die userChrome.css existierte noch nie. Nach einer Standard Installation vom Firefox / Thunderbird.

Sie muss einmal erstellt werden. Und dann sollte die Funktion button#togglePasswords { display: none !important } auch funktionieren.
 
Domi83 schrieb:
Es gibt die Möglichkeit, eine CSS Datei anzupassen, aber anscheinend existiert diese Datei im Firefox ab v24 nicht mehr :freak:
Zum Vergrößern anklicken....
Die gibts immer noch, wenn sie nicht existiert, musst du sie anlegen. Die Steuerung darüber halte ich aber für grob dumm, denn es gibt dafür was viel schöneres: Stylish.

Davon ab halte ich jegliche solche Lösung für sinnlos, denn an die Passwörter kann man immer noch rankommen. Erstell lieber ein Praktikantenprofil mit entsprechenden Passwörtern und lade das.
 
Hallo,

in unserer Firma bestand vor einem Jahr ein ähnliches Problem, jedoch haben wir es schließlich nicht über den Firefox gelöst.
Hier mal eine Alternative:
Es wurde KeePass benutzt. Eigenständiges Programm mit verschlüsselter PW Datenbank. Es können für sämtliche Programme und Websiten Anmeldeinformationen hinterlegt werden, welche automatisch eingetragen werden.
Im Prinzip erstellt man eine PasswortDB und kann diese ins Programm laden und erhält somit Zugriff auf Kontent ohne je ein Passwort gesehen zu haben.

Ist eine Überlegung wert. Wird mittlerweile im öffentlichen Dienst in mehreren Bundesländern verwendet, auch das BSI empfiehlt die Nutzung.

Bei Firefox könntest du dir mal die Erweiterung hier anschauen https://addons.mozilla.org/de/firefox/addon/saved-password-editor.
 
Moin moin und schon mal meinen Dank für die Informationen :)
Die Lösung mit KeeFox und KeePass kenne ich schon. Ich hatte das Verfahren selbst einmal verwendet, irgend etwas hatte mich da aber gestört und es hat nicht so richtig funktioniert. Da es aber schon 1,5 Jahre her ist weiß ich nicht mehr genau was mich an diesem Verfahren gestört hatte... aber probieren könnte ich es noch einmal, dann finde ich vielleicht den "Fehler" :D

Ich glaube es ging um das Feature, wenn mehrere Zugänge auf einer Seite vorhanden sind. Im Firefox eigenen System, klickt man einfach doppelt in das User-Feld und man kann sich einen Login aussuchen. Ich glaube das war mit KeeFox nicht so einfach möglich, für meine Kollegen unpraktikabel und somit wurde es dann auch eingestellt. Hier zählen die Chefs wirklich jeden einzelnen Klick, wenn es vorher zwei und jetzt drei sind, ist es schon einer zu viel :freak:

Yuuri schrieb:
Davon ab halte ich jegliche solche Lösung für sinnlos, denn an die Passwörter kann man immer noch rankommen. Erstell lieber ein Praktikantenprofil mit entsprechenden Passwörtern und lade das.
Zum Vergrößern anklicken....
Das man immer noch an die Kennwörter kommt, ist verständlich. Ein Praktikantenprofil im Netzwerk existiert, aber für unsere Logins im Internet die wir verwenden geht das nicht. Darum hatte ich ja nach dieser Lösung gefragt ;)

Gruß, Domi

p.s. Wenn ich KeeFox und KeePass verwende, kann der Praktikant ja trotzdem an die Kennwörter kommen... wie ist das Verfahren dann sicherer?
 
Mal ne andere Frage: Du schreibst "Ich meine damit aber nicht das Master-Kennwort". Heißt das jetzt, dass eines gesetzt ist oder nicht? Weil wenn eines gesetzt ist, wird bei "Passwörter anzeigen" erst das Master-Passwort abgefragt. Zudem wäre es ohne PW auch kein Hit, die entsprechende DB zu sichern und sich daheim mit nem SQLite Viewer anzusehen.
 
Ne, mein Satz sollte nur darauf hinaus zielen das hier im Topic nicht auch solche Kommentare kommen wie in anderen Foren die ich über Google gefunden habe. Denn dort kam regelmäßig der Satz "nimm das Master-Kennwort im Firefox" und das ist halt keine Lösung ;)

Ich weiß das man die Kennwörter auch über Umwege auslesen kann. Es geht hier um eine minimale Form um das Auslesen der Kennwörter vorzubeugen. Die Variante mit dem KeeFox und dem KeePass werde ich aber noch einmal testen, vielleicht reicht das ja schon. Ich persönlich verwende für diverse Kennwörter auch den KeePass, aber diese hole ich mir via Copy & Past vom KeePass in den Browser und fertig ist der Spaß. Und die Kennwörter im KeePass können ja auch dort ausgelesen werden, sobald die DB geöffnet ist.

Ich lasse mich aber gerne eines besseren belehren ;)

Aber in diesem Fall geht es ganz stumpf darum, dass ein Praktikant im Kaufmännischen Bereich nicht einfach mal eben auf "Passwort anzeigen" klicken kann. Mehr eigentlich nicht. Aber deine Intervention verstehe ich voll und ganz. Jemand, der nur ein paar Sekunden Google verwendet und auch die entsprechenden Suchbegriffe weiß, kommt schnell zu einem Ergebnis.

Gruß, Domi
 
Dann machs so wie BlubbsDE es schon geschrieben hat. Ggf. per Stylish einbinden:
Code: 
@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

#SignonViewerDialog #togglePasswords { display: none !important; }
 
Joa, habe es schon auf meinem Client ausprobiert und hat funktioniert. Das mit der KeePass Datenbank werde ich noch mal durchspielen. Vielleicht kann ich ja irgendwann mal die Kennwörter auf allen Clients synchron halten. Zumindest für den einen oder anderen Mitarbeiter hier in der Firma :)

Wie gesagt, persönlich habe ich auch viele Kennwörter im KeePass da ich fast nur noch dadurch Kennwörter generieren lasse und diese anschließend verwende. Vielleicht kann ich ja dadurch etwas zusammen bauen mit dem Synchronisieren etc. :)

Gruß, Domi
 
Moin Leute, ich habe zu der Thematik Firefox und Keepass noch einmal eine kleine Frage an Euch.
Da wir aufgrund einiger Umstrukturierungen (Mitarbeiter gehen, Azubis kommen) hier und dort Kennwörter verteilen müssen, wir aber für einige Logins die man uns zur Verfügung gestellt hat, nur einen Login bekommen, würde ich parallel auf Keepass und Firefox zurück greifen.

Wer von Euch verwendet es denn in einer Produktiv-Umgebung (Firma)?
Meine Frage ist jetzt folgende, ich würde gerne Keepass bei der Windows-Anmeldung mit starten. Gleichzeitig möchte ich aber auch die Kennwort-Datenbank starten, so das meine Kollegen nur noch Firefox öffnen brauchen und los legen können. Gibt es da eine Variante?

Man mag es nicht glauben, aber ich habe hier halt Kollegen die sich jeden Klick ersparen möchten. Und wenn man vielleicht erklärt das ein Klick mehr gemacht werden muss, finden die das schon nicht mehr so witzig. Also suche ich aktuell, den Weg des geringsten Widerstandes und frage Euch ob Ihr dafür eine Idee oder Lösung habt.

Gruß, Domi

p.s. Sobald die User auf die KeePass DB zugreifen können, können diese doch auch die Kennwörter auslesen. Ich beziehe mich dabei gerade auf die Aussage von rainbow6261, mit dem Satz "Im Prinzip erstellt man eine PasswortDB und kann diese ins Programm laden und erhält somit Zugriff auf Kontent ohne je ein Passwort gesehen zu haben."
 
Das starten mit Windows und pre-laden der DB geht ohne Probleme. mache ich auch so und dann warten bis ich nach dem Haupt-PW für die DB gefragte erde ;)

Wenn die DB mal geladen ist, kommt man recht einfach an die Daten ran, z.B. mit STRG+B Benuternámen in die Zwischenablage und per STRG+C das Kennwort zum selektierten Eintrag.
Per STRG + V hat man dann am beliebigen Ort die Daten. Das Anzeigen direkt in KeePass kann man verhindern, aber ich weiß nicht ob man die Optionen sperren kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Travis
Frage zur Darstellung von Lesezeichen unter Firefox ...
Antworten
13
Aufrufe
4.152
cumulonimbus8
cumulonimbus8
DJMadMax
Leserartikel Final Fantasy VII früher und heute - was durch Modding möglich wird
3 4 5
Antworten
83
Aufrufe
7.617
DJMadMax
DJMadMax
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.788
Baal Netbeck
Baal Netbeck
halwe
Firefox Zugangsdaten Liste erzeugen
Antworten
6
Aufrufe
2.478
halwe
halwe
Beakinz
Firefox - Passwörter übertragen beim Computerwechsel?
Antworten
19
Aufrufe
9.951
Beakinz
Beakinz
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz