News Mozilla Firefox 76: Browser erhält verbesserten Passwort-Manager

[jimmy13]

@demo4 @DeusoftheWired
Es geht auch "einfacher" in den Einstellungen: Nach "Adressleiste" suchen und alle Häkchen entfernen. Ein rumwurschteln in der about:config ist nicht nötig.

 

[Ehrmann2]

Wäre schön wenn mann im PiP mode per richtungstasten oder was immer 10 sekunden skippen könnte.. und es seine vorherige minimierte Position merken würde.

 

[Blutschlumpf]

Die könnten mal ne "meine Firma nutzt AD/SSO mit 50 verschiedenen Tools" Funktion einbauen.
Jedes mal wenn ich mein pw ändern muss, muss ich das erstmal für mehre Dutzend Einträge im Firefox anpassen.

Warum können die nicht referenziert werden?
Ich gebe einmal Zugangsdaten ein, die ich als "die werden mehrfach benutzt" deklariere und bei nem Login bekomme ich diese angeboten als ne Art Vorlage angeboten.

 

[Caradhras]

Die könnten mal ne "meine Firma nutzt AD/SSO mit 50 verschiedenen Tools" Funktion einbauen.
Jedes mal wenn ich mein pw ändern muss, muss ich das erstmal für mehre Dutzend Einträge im Firefox anpassen.

Warum können die nicht referenziert werden?
Ich gebe einmal Zugangsdaten ein, die ich als "die werden mehrfach benutzt" deklariere und bei nem Login bekomme ich diese angeboten als ne Art Vorlage angeboten.

Also genau das, was man nicht machen sollte? Zugangsdaten mehrfach verwenden.

EDIT: Ach, du meinst in der Firma habt ihr eine zentrale Nutzerverwaltung. Das ist übrigens mit KeepassXC viel einfacher, da nimmst du nur einen Eintrag und fertig.

 

[DeusoftheWired]

@DeusoftheWired
Firefox ist langsamer als sein größter Konkurrent, viele alte/gute Addons funktionieren nicht mehr, GPO Verwaltung ist nicht so umfangreich, ...

Vielleicht meß- aber nicht spürbar schneller. Die Browserbenchmarks haben an Bedeutung/Gewicht verloren. Ob 0,05 s geringere Seitenladezeit das Teilnehmen am Botnetz wert sind, muß jeder für sich entscheiden.

Mozilla kann nichts dafür, wenn die Schreiber ihre Erweiterungen nicht an den XUL-Nachfolger anpassen. Der wurde zwei Jahre vorher angekündigt und es war bekannt, daß es knirschen würde.

GPOs jo, ist leider so. Ein erster Schritt in Richtung Unternehmen war die Einführung der ESR-Versionen. Aber da ist noch viel Luft nach oben.

 

[Blutschlumpf]

Also genau das, was man nicht machen sollte? Zugangsdaten mehrfach verwenden.

War das ernst gemeint?
Ich meine damit, dass du dich mit deinem AD-Login auf diversen Seiten (Interne Tools der Firma usw.) anmeldest, die sich hintenrum per LDAP am AD authentifizieren.

 

[Lixaya]

Kann leider Firefox nicht gebrauchen. Der alte Edge ist das einzig wahre, weil da kein pseudo-cleartype angeschaltet wird.
Wenn ich am Rechner ClearType aus habe, sehen alle Browser außer der alte Edge kacke aus.
Firefox, Chrome.. nutzen alle den selben Mist

 

[akimann]

Na toll, wenn ich ein Webseiten-Zugangspasswort kopieren oder ansehen will, verlangt Firefox 76 jetzt jedes Mal meinen Windows PIN Code, nee danke, dann halt doch ein Wechsel zu Edge. Oder kann man das ausschalten ?

 

[Edward N.]

@akimann
Aus Sicherheitsgründen würde ich persönlich nie einen Browser-Passwortspeicher benutzen, egal ob Firefox, Chrome oder whatever. Nimm lieber einen Passwortsafe wie z.B. Keepass und verwalte dort alle deine Zugänge.
Mal davon abgesehen halte ich die von dir kritisierte PIN-Aufforderung als richtig (im Sinne der Sicherheit). Wenn dein PC ungesperrt ist, könnte ja so jeder dein PW anzeigen, der gerade vorbeikommt.
Und warum sollte man sich seine Webseiten Passwörter überhaupt noch mal anschauen, wenn man sie eh eingespeichert hat?

 

[akimann]

Naja, ob Keepass sicherer ist ??? Es ist genau wie FF eine Software, die irgendwer, den ich nicht kenne, geschrieben hat. Also exakt gleicher Unsicherheitsfaktor wie die Passwortverwaltung im Browser.
Aber ich sehe nicht ein warum FF meinen PC PIN wissen sollte bzw. danach fragen sollte. Wenn man vom PC weg ist muss man halt sperren.
Wenn man die Passwörter nie anschauen müsste, warum gibts dann das "Augen-Icon" um sie sichtbar zu machen ? Weil mans halt manchmal wissen will oder muss.

 

[MotherPink]

dann halt doch ein Wechsel zu Edge

Der handhabt das identisch.

 

[Edward N.]

@akimann
Wenn es ein Augenicon gibt, warum werden die Passwörter dann verdeckt angezeigt? Verstehst du?

Und ja Keepass ist sehr sicher, da es a) ungleich kleiner ist als ein Browser (weniger Code) und b) ständig getestet wird und der Code wird oft angeschaut. Du weißt übrigens bei keiner Software, ob sie "sicher" ist, aber bei OpenSource-Projekten wie Keepass oder Firefox kann man sich zumindest den Code anschauen.
Keepass ist auch nicht "direkt" an das Internet angebunden wie der Browser. Wenn jemand deine Keepass-Daten abgreifen kann, ist der komplette PC schon im Eimer.
Ausschalten kann man das denke ich mit Sicherheit (die PIN-Abfrage), da müsstest du halt mal suchen.

 

[RizzoSpacerat]

ich bin wieder auf dem firefox nachdem ich dieses facebook container addon gefunden habe. das gibts natürlich nicht von Google/Chrome

Auf android habe ich seltsamerweise mehrfach abstürze. Wenn er sich eine seite vom vorherrigen öffnen des firefox aufm handy gemerkt hat und die neu laden will

 

[User Userichsen]

Wie meinst du das?
KeePass hat integrierte Tastenkürzel und sobald du dich anmelden willst, brauchst du nur dein Tastenkürzel zu drücken. Der Rest erledigt sich von selbst.

Hallo, auf Android musste ich für jedes Passwort die KP-Datenbank neu öffnen also inkl. Schlüsseldatei suchen, auswählen und dann händischer Passworteingabe für KP. Das war tierisch nervig.

 

[JAIRBS]

Der alte Edge ist das einzig wahre

Da würde ich mich an Deiner Stelle aber um eine andere Lösung bemühen bzw. das mal im Hinterkopf behalten. Der alte Edge wird auf lange Sicht verschwinden und komplett durch den neuen Chromium Edge ersetzt werden. Also die Browser bleiben nicht parallel bestehen.
Ich hoffe, dass Du nicht auf eine solche Idee kommst den alten Edge per Registry Hack für Microsoft "nicht löschbar" zu machen (das scheint wohl irgendwie zu gehen), weil der Browser dann keine Sicherheitsupdates mehr bekommt.

Aber ich sehe nicht ein warum FF meinen PC PIN wissen sollte bzw. danach fragen sollte. Wenn man vom PC weg ist muss man halt sperren.

Es geht da nichtmal in erster Linie darum, dass fremde Personen Deine Passwörter einsehen können. Ohne, dass Firefox den Zugang zu Deinen gespeicherten Passwörtern sichert kann auch jede Malware diese einfach auslesen. Und das haben die jetzt mit Version 76 endlich (!) mal vernünftig gelöst.

@akimann Aber eine andere Frage: in welchem Szenario guckt man sich denn regelmäßig seine Passwörter an? Das würde mich interessieren. Ich speichere meine Zugangsdaten im Browser selbst und benutze die lediglich, damit ich mich bequem auf bekannten Websites mit einem Klick einloggen kann. Warum sollte man die sich regelmäßig anzeigen lassen, sodass die PIN stört?

Ausschalten kann man das denke ich mit Sicherheit (die PIN-Abfrage)

Habe gerade einmal nachgeschaut. Nope, das scheint sich wohl wirklich nur dadurch deaktivieren zu lassen indem man auf ein lokales Konto unter Windows wechselt bzw. beim Offline-Konto das Passwort entfernt.

 

[BachUhr]

Aber ich sehe nicht ein warum FF meinen PC PIN wissen sollte bzw. danach fragen sollte. Wenn man vom PC weg ist muss man halt sperren.

Ich bezweifle, dass FF die Pin/Passwort erfährt, da wsl. einfach Windows zur Authentifizierung verwendet wird. FF erfährt also nur, dass das Passwort richtig ist.
Aktuell muss man, damit die Passwörter auf dem Rechner nicht einfach angezeigt werden können, ein lokales Master-Passwort vergeben. Dir meisten unbedarften Nutzer werden dass nicht machen, wodurch diese Lösung OOTB sicherer ist.

 

[akimann]

Ich bezweifle, dass FF die Pin/Passwort erfährt, da wsl. einfach Windows zur Authentifizierung verwendet wird. FF erfährt also nur, dass das Passwort richtig ist.
Aktuell muss man, damit die Passwörter auf dem Rechner nicht einfach angezeigt werden können, ein lokales Master-Passwort vergeben. Dir meisten unbedarften Nutzer werden dass nicht machen, wodurch diese Lösung OOTB sicherer ist.

Nur mal angenommen, beim 1001sten Mal ist die PIN-Eingabemaske nicht original von WIndows, sondern gefaked, und dein PC Passwort geht sonst wohin. Klar, ist die typische Passwort Paranoia, aber die PIN von Windows geb ich nur Programmen von Microsoft. Die haben die PIN eh schon. Bei Drittanbietern geb ich nur her was ich möchte oder zwingend muss. Wär ja nicht das erste Mal das ein bekanntes Programm sich als Trojaner entpuppt. CCCleaner war glaube ich das letzte an das ich mich erinnere. Oder auch erst kürzlich das Spiel Valorant, wo der Cheatschutz extrem tief ins System eingreift. Je verbreiteter das Programm desto größer wohl die Versuchung was zu deichseln.

 

[BachUhr]

@akimann
Jup, dass ist definitiv ein Problem.
Ich finde, die Vorteile überwiegen trotzdem.
Vlt. wird man es zukünftig abschalten können oder selbst ein Masterpasswort festlegen können.

 

[JAIRBS]

aber die PIN von Windows geb ich nur Programmen von Microsoft.

Und woher willst Du wissen, dass wenn Dich ein Microsoft Programm nach der PIN fragt, das auch das originale Overlay und keine Malware ist?

 

[akimann]

Ich denke das ist etwas unwahrscheinlicher. Microsoft selbst wäre ja nicht darauf angewiesen, weil sie ja jederzeit an die PIN ran können. Und Microsoft lässt wohl keine Drittanbieter an ihre Apps ran, so ist das Risiko wohl meiner Meinung nach geringer. !00% Sicherheit gibt es natürlich nie.