Bitwarden mit Firefox?

horstst

Cadet 4th Year
Registriert
Apr. 2018
Beiträge
82
Ich hatte schon mal Bitwarden mit der Ergänzung Firefox problemlos genutzt. Nach Rechnerwechsel mit Windows 11 komme ich aber nicht weiter. Nach der Neuinstallation mit den alten Daten landete ich stets bei der Capure-Prüfung "ich bin ein Mensch" und einer Auswahl von Objekten. Danach kam ich nicht mehr weiter. Beim nächsten Anmelden kommt wieder so ein Auswahl-Fenster. Habe dann eine Neuanmeldung versucht, da wurde meine Mailadresse als schonn vorhanden abgelehnt. Neue Mailadresse wieder Sackgasse.
Die Hauptinstallation funktioniert, ebenso die Erweiterung mit Edge. Ich erinnere mich, dass damals gerade Firefox problemlos war.
Kann jemand einen Rat geben?
 
Bitwarden nicht als Browserextension nutzen, sondern für WIN11 installieren. Sicherheitstechnisch begründet.
 
Einfach einloggen. Irgendwas übernehmen musst du nicht. Den Captcha lösen musst du wohl, scheint wohl ein neues "Feature" zu sein.

https://www.reddit.com/r/Bitwarden/comments/t520cu/captcha_required/
NameHere schrieb:
Sicherheitstechnisch begründet.
Blödsinn. Du tauschst ne Firefox Sandbox gegen ne Chrome Sandbox aus und verlierst gleich jegliche Autofill Eigenschaft und musst zusätzlich über die Zwischenablage gehen, was komplett unsicher ist.
 
Yuuri schrieb:
Blödsinn. Du tauschst ne Firefox Sandbox gegen ne Chrome Sandbox aus und verlierst gleich jegliche Autofill Eigenschaft und musst zusätzlich über die Zwischenablage gehen, was komplett unsicher ist.
Dann muss ich das missverstanden haben.
 
Und im gleichen Artikel steht ja zum Glück auch, dass Bitwarden dies nicht tut.
 
Crumar schrieb:
Autofill ist gefährlich.
Automatischer Autofill, ja. Manueller aber nicht und mit HTTP Basic Auth ist ein Automatischer leider sowieso unumgänglich.

1647518390959.png

NameHere schrieb:
Dann muss ich das missverstanden haben.
Wo hast du das denn gelesen? Fakt ist alle Browser nutzen heutzutage Sandboxes, selbst für jedes kleinste Popel-Addon, welches ggf. nur ne Box auf ner Seite neu einfärbt. Das ist virtuell bereits voneinander getrennt und durch die Multiprozess-Architektur heutzutage sind diese sogar durchs OS zusätzlich gesichert. Ein eigenständiges Programm bietet dir hier also keine Vorteile. Eine Webseite kann auch sowieso nicht auf Addons zugreifen.
 
@Yuuri kannst du bitte ausführen, wieso manueller autofill nicht gefährlich sein soll?
Oder hast du einen link zur Erklärung?
 
Also ich nutz das Autofill auch im Bitwarden in der Browser Extension und versteh auch nicht warum das gefährlich sein soll. LastPass macht das ja auch standardmässig.
 
NameHere schrieb:
trifft das auch voll auf den Firefox zu?
Ja seit Electrolysis (/e10s/Firefox 48) oder eher bekannt unter Wegfall von den alten XPI Addons und Einzug von Web Extensions. Browser sind heutzutage wohl mit die am besten gesicherten Programme überhaupt. Mit bspw. auch Site Isolation und noch viel mehr Techniken wird dem allem mehr Unterstützung beigebracht als es andere Anwendungen machen.

Mehr Details gibts unter about:performance.
Crumar schrieb:
kannst du bitte ausführen, wieso manueller autofill nicht gefährlich sein soll?
Oder hast du einen link zur Erklärung?
Hab ich bereits mal hier gemacht: https://www.computerbase.de/forum/t...warden-anfaengerfragen.2043166/#post-26055035
 
  • Gefällt mir
Reaktionen: Donald Duck und NameHere
@Yuuri okay, aber du bestätigst es da ja selber. Es ist besser als auto-autofill, aber immer noch nicht sicher und damit immer noch potentiell gefährlich.
Kommt natürlich auf die website / den betreiber an.
 
Crumar schrieb:
Es ist besser als auto-autofill, aber immer noch nicht sicher und damit immer noch potentiell gefährlich.
Richtig. Autofill füllt halt stumpf jedes passende Feld auf der Domain/Seite aus. Mit nem manuell getriggertem hast du immerhin Kontrolle wann es passiert. Komplett umgehen wird man das wohl nur können, wenn Autofill zusätzlich um das spezifische Formular erweitert werden würde. Aber selbst dann könnte ein Angreifer dir auch dabei noch die Zugangsdaten stibitzen, wenn er die Felder ins Formular schiebt oder es die Möglichkeit gibt dieses einfach zu überwachen. Aber das ist dann komplett außerhalb deiner Kontrolle und nicht wirklich dein Problem (effektiv natürlich schon...), sondern das des Betreibers der Seite und dessen schlechter/fehlender/fehlerhafter Absicherung geschuldet.

Ist wie die PIN am Geldautomaten: Wenn du jeden offen aufs Eingabefeld schauen lässt, passiert sowas halt. Halt nur nicht aus Endnutzer- sondern Betreibersicht. Deshalb haben die Geräte an Einkaufskassen u.ä. ja auch hohe Ränder, damit man eben nicht klammheimlich drauf schielen kann. Der Betreiber der Seite hat mit Schaltung von Werbung auf der Login-Seite also nicht nur den Rand vergessen, sondern projiziert die Daten zusätzlich auch noch für jeden auf Anfrage an die Wand bzw. per Ansage durchs Megafon.

Wird nun allerdings etwas Offtopic...
 
Ich nutze Roboform seit neustem
 
Zurück
Oben