Firefox: Hauptpasswort + Vollverschlüsselung › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

Firefox: Hauptpasswort + Vollverschlüsselung

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 23.10 (Mantic Minotaur)
Antworten |

Fanta_Fisch Anmeldungsdatum: 21. Mai 2008 Beiträge: 234	Zitieren 15. Februar 2024 11:54 Hallo Community! Ich nutze den integrierten Passwort-Manager von Firefox. Mein System ist mit LUKS vollverschlüsselt. Frage: Lohnt sich der Aufwand, ein Hauptpasswort zu verwenden? Die Eingabe des Hauptpassworts lässt sich leider bislang nicht über den Gnome-Keyring automatisieren. Ein Workaround habe ich auch nicht gefunden. Das heißt, das Passwort muss jedes Mal manuell eingeben bzw. aus dem Keyring kopiert werden. Super nervig 🙄 Zum Thema habe ich folgenden Beitrag gefunden: https://security.stackexchange.com/questions/146381/does-setting-a-firefox-master-password-make-sense-given-that-full-disk-encryptio Darin wird argumentiert, dass das Hauptpasswort gegen Malware nicht schützen kann. Nutzen würde es nur in dem Szenario, in dem Angreifer*innen physisch Zugriff auf den entsperrten Computer haben. Also mit anderen Worten wenn der Schlamassel ohnehin schon sehr groß ist 😇 Wie handhabt ihr das? Freue mich über Reaktionen und Einschätzungen! ☺
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9630 Wohnort: Münster	Zitieren 15. Februar 2024 15:38 Fanta_Fisch schrieb: […] Ich nutze den integrierten Passwort-Manager von Firefox. Mein System ist mit LUKS vollverschlüsselt. Warum machst Du das? Gegen welche Art von Angriff willst Du Dich schützen? Frage: Lohnt sich der Aufwand, ein Hauptpasswort zu verwenden? Vielleicht. Oder genauer: Es hängt von Deiner Antwort auf obige Fragen ab, ob man hier eher „ja“ oder „nein” antworten wird.
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 4839	Zitieren 15. Februar 2024 16:10 Fanta_Fisch schrieb: Nutzen würde es nur in dem Szenario, in dem Angreiferinnen physisch Zugriff auf den entsperrten Computer haben. Also mit anderen Worten wenn der Schlamassel ohnehin schon sehr groß ist 😇 xkcd schlägt dazu SchraubenschlüsselInnen vor: https://xkcd.com/538/
Fanta_Fisch (Themenstarter) Anmeldungsdatum: 21. Mai 2008 Beiträge: 234	Zitieren 15. Februar 2024 17:05 kB schrieb: Fanta_Fisch schrieb: […] Ich nutze den integrierten Passwort-Manager von Firefox. Mein System ist mit LUKS vollverschlüsselt. Warum machst Du das? Gegen welche Art von Angriff willst Du Dich schützen? Frage: Lohnt sich der Aufwand, ein Hauptpasswort zu verwenden? Vielleicht. Oder genauer: Es hängt von Deiner Antwort auf obige Fragen ab, ob man hier eher „ja“ oder „nein” antworten wird. Angriff 1: Das gesperrte oder ausgeschaltete Gerät oder der Datenträger wird gestohlen. Jemand nutzt die Gelegenheit und greift persönliche bzw. Zugangsdaten ab. → Schutz durch Vollverschlüsselung Angriff 2: Malware schleicht sich ein. Das Programm sucht automatisiert oder auch ferngesteuert nach persönlichen bzw. Zugangsdaten. → Kann man nicht viel machen, oder? Trost: seit Hardy Heron 2008 ist mir das nicht passiert, soweit ich weiß. Angriff 3: Jemand knackt die Verschlüsselung eines Backups und sucht nach Daten. → Wenn jemand das schafft, knackt die Person bestimmt auch das Hauptpasswort. Angriff 4: Altherrenhumor 🐸 😢 Angriff 5: Fällt euch noch was alltagsnahes ein? ☺
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 4839	Zitieren 15. Februar 2024 17:25 Fanta_Fisch schrieb: Angriff 4: Altherrenhumor 🐸 😢 Nein. Bedrohung mit empfindlichem Übel, um Passworte zu erpressen, ist seit rund 10 Jahren Realität. Auch wen der xkcd Comic schon aus einem Jahrzehnt vor der Umsetzung von Passworterpressung veröffentlicht wurde.
Fanta_Fisch (Themenstarter) Anmeldungsdatum: 21. Mai 2008 Beiträge: 234	Zitieren 18. Februar 2024 16:31 trollsportverein schrieb: Fanta_Fisch schrieb: Angriff 4: Altherrenhumor 🐸 😢 Nein. Bedrohung mit empfindlichem Übel, um Passworte zu erpressen, ist seit rund 10 Jahren Realität. Auch wen der xkcd Comic schon aus einem Jahrzehnt vor der Umsetzung von Passworterpressung veröffentlicht wurde. Der Comic ist super. Aber warum der Seitenhieb gegen gendergerechte Sprache? Bisschen Respekt und Freundlichkeit bitte Zum Thema: Angriff 6: Androhung physischer Gewalt oder vergleichbare Formen von Erpressung. Da hilft ein Firefox-Hauptpasswort nicht in allen Fällen 🤓
sebix Moderator, Webteam Anmeldungsdatum: 14. April 2009 Beiträge: 5582	Zitieren 20. Februar 2024 23:51 Das Master-Passwort in Firefox und Thunderbird hilft dagegen, dass die Passwoerter sonst ungeschuetzt auf der Festplatte liegen. Wenn du ein Passwort setzt, hat es den gleichen Effekt, wie zB ein Passwort-Safe. Letzterer schuetzt auch nicht gegen Keylogger, aber gegen einige andere Szenarien.
safran Anmeldungsdatum: 30. April 2023 Beiträge: 12	Zitieren 26. Februar 2024 01:22 unangenehm finde ich beim firefox und thunderbird, dass man die Passwörter in Plaintext auslesen kann wenn man die gespeichert hat. Der unwissende User geht 3 Minuten aufs Klo und jemand kann alles in Plaintext auslesen und ein Foto mit dem Handy machen. Da wurde nicht mitgedacht, vorallem werden die User aufgefordert das PW zu speichern, was ja auch Sinn macht, aber nicht darüber informiert dass am PC diese dann ersichtlich sind.
sebix Moderator, Webteam Anmeldungsdatum: 14. April 2009 Beiträge: 5582	Zitieren 26. Februar 2024 07:02 safran schrieb: unangenehm finde ich beim firefox und thunderbird, dass man die Passwörter in Plaintext auslesen kann wenn man die gespeichert hat. Genau das wird mit einem gesetzten Hauptpasswort verhindert.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »