Ist FF-Passwortmanager unsicherer als übliche Passwortmanager-Programme?

  • Hallo zusammen,


    aufgrund einer Meldung meines AVG-Free Antivirusprogramms, in der stand, es wären über 200 ungeschützte Passwörter auf meinem Rechner gefunden worden, habe ich mich mit der Thematik näher befasst, und festgestellt, dass meine in FF gespeicherten Passwörter nicht von einem Masterpasswort geschützt waren.


    Frage an euch: Waren diese Passwörter darum tatsächlich jederzeit von Dritten aus meinem FF-Profil auslesbar?


    Jetzt habe ich natürlich ein Masterpasswort gesetzt. Nun frage ich mich (bzw. euch), ob die in FF gespeicherten Passwörter nun sicher sind, solange ich in einer FF-Sitzung das Masterpasswort noch nicht eingegeben habe... :/


    Und weiter frage ich mich natürlich, wie es mit der Auslesbarkeit aller in FF gespeicherten Passwörter aussieht, wenn ich eins davon mal von FF eingeben lassen will, und dazu zuvor mein Masterpasswort eingeben musste. Sind sie in dieser Sitzung dann wieder so offen wie ohne Masterpasswort? Wenn ja, dann nützt das Ganze mit dem Masterpasswort ja eigentlich recht wenig, denn man lässt FF ja darum Passwörter speichern, um sie dann auch von FF später beim Besuch einer Seite mit Passworteingabe eingeben zu lassen, und man kann ja nach Eingabe des Masterpassworts und der automatischen Passworteingabe seitens FF nicht die Sitzung schließen, weil man die Seite, für die man das Passwort eingeben lies, ja dann erst mal benutzen möchte...


    Daher verstehe ich den Sinn des Masterpassworts eigentlich nicht wirklich... :/


    Ist ein externes Passwortmanager-Programm sicherer, als der bei FF eingebaute Passwortmanager? Und was hat es mit diesem Add-On "Lockwise" auf sich? Ist das wie ein externes Passwortmanager-Programm zu verstehen?


    Ich benutze auch ein externes Passwortmanager-Programm, und zwar "SafeInCloude Passwort Manager". Habe lange rumgesucht, denn ich wollte einen PW-Manager finden, der auch eine Android-App hat und damit synchronisiert.


    Bin schon ziemlich gespannt auf eure Antwort(en)! :)


    LG
    Martin

  • mit diesem Add-On "Lockwise" auf sich?

    Seit der Fx Version 70 braucht es diese Erweiterung nicht mehr, denn Lockwise ist jetzt standardmäßig im Firefox integriert.

    Zur Sicherheit lies das bitte mal:


    https://blog.mozilla.org/firef…t-fuer-deine-passwoerter/


    den Sinn des Masterpassworts

    https://support.mozilla.org/de…Master-Passwort-schuetzen

    meines AVG-Free Antivirusprogramms

    Das ist jetzt nur meine pers. Meinung.

    Solltest du Win 10 benutzen, dann brauchst du kein externes Programm mehr.

    Der Defender ist inzwischen genauso gut.


    Diese externen Programme spielen gerne mit der Angst der User, nur damit diese sich so ein Programm installieren. Da der Defender immer besser wird, gibt es somit keinen Grund mehr, eine externe Software zu installieren, noch weniger dafür Geld auszugeben.


    Siehe auch hier dazu:

    https://www.windowspower.de/windows-defender-immer-besser/


    oder hier:

    https://www.n-tv.de/technik/Wi…eger-article21177133.html


    Entscheiden musst das aber letztlich jeder User für sich selber!


    Ansonsten, eine 100%ige Sicherheit gibt es nicht.

    Und wer sich etwas auskennt, der kann sich jedes Passwort im Klartext anzeigen lassen;)


    Siehe dazu hier:

    https://www.windowspower.de/fi…klartext-anzeigen-lassen/

  • Hallo Andreas,


    vielen Dank für Deine Antwort und die Links.


    Nachdem ich jetzt schon einige Jahre FF benutze, Passwörter von FF speichern und automatisch auf Loginseiten ergänzen lies, während ich KEIN Masterpasswort in FF vergeben hatte, ist es eigentlich schon fast ein Wunder, dass meine Zugangsdaten (inkl. Onlinebanking) bisher nicht missbraucht wurden, oder? Zumindest ist mir nichts davon aufgefallen, falls es doch so gewesen sein sollte...


    Zu der Sache mit Anitivirusprogrammen:
    Ich benutze seit Jahren nur noch kostenlose AV-Programme. Erst auf allen Rechnern AVG free, und jetzt auf dem PC AVAST free. Auf dem Laptop kann ich AVG nicht mehr deinstallieren... ;) Der hat sich offensichtlich so tief ins System gefressen, dass es nicht mehr geht... (hab wirklich alles mögliche probiert, schließlich aber einfach aufgegeben, denn AVG wird ja weiterhin aktualisiert und funktioniert). Ach so: ich hab' überall noch Win7, und bleib' bei diesen alten Rechnern auch dabei. Win10 kommt bei mir frühestens zusammen mit einem neuen Rechner ins Haus (mit dem Laptop wollte ich es mal per kostenlosem Upgrade mit Win10 probieren, aber die Installation scheiterte an einem zu alten Chipsatz meines Laptops (ca. 10 Jahre alt). ;) Der PC ist von 2011.


    Zurück zur Passwort-Thematik in Verbindung mit FF:
    Da ich ja eh schon ein Passwortmanager-Programm nütze, wäre es vielleicht am sichersten, ich würde bei FF alle gespeicherten Passwörter löschen und alles mittels dem externen Passwortmanager Programm machen (ist halt geringfügig umständlicher, als wenn FF das Passwort sofort beim Besuch einer Login Seite vervollständigt).


    Weißt Du, ob es einen Weg gibt, alle gespeicherten Passwörter in FF gemeinsam zu löschen?


    LG
    Martin

  • alle gespeicherten Passwörter in FF gemeinsam zu löschen?

    Hallo Mannimanaste ..

    hier hatte ich das mal beschrieben:


    https://www.windowspower.de/fi…wirklich-sicher-loeschen/


    und alles mittels dem externen Passwortmanager Programm machen

    Wenn du ihn schon hast, dann kannst du ihn auch benutzen.

    Ich pers. nutze nur den in Firefox, und ohne Masterpasswort.


    kann ich AVG nicht mehr deinstallieren

    Das hattest du gelesen dazu?


    https://www.avg.com/de-de/avg-remover

  • Guten Morgen Andreas,


    mir fällt gerade ein, dass ich nicht weiß, wie FF-Sync nun darauf reagieren wird, wenn ich im FF-Profil des ersten Rechners die Passwörter entfernt habe. Werden die dann über Sync nicht sofort wieder aus den Profilen der anderen Rechner / Smartphon wieder ersetzt?


    Oder anders rum: Reicht es aus die Passwörter auf einem Rechner zu löschen, damit sie mittels Sync dann auf allen Rechnern gelöscht sein werden?


    LG
    Martin

  • Hallo und Guten Morgen Martin..


    da bin ich leider völlig überfragt, weil ich kein Sync nutze, es also auch noch nie ausprobiert habe.


    Kannst du in Sync die div. Dateien nicht auswählen? Also Passwörter dann ausschließen:/