Firefox Hauptpasswort

[Peter McD]

Hi, nur eine Frage zu Firefox.

Hier, beim Einloggen bei einer Bank, und nur bei der, wird schon länger
nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.

Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
das trotzdem seltsam.
Firefox 91.9.0esr 64Bit.

Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?

Peter

[Jörg Knobloch]

On 23 May 2022 11:26, Peter McD wrote:
> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon länger
> nach dem Firefox-Masterpasswort gefragt.

Hast Du irgendein persönliches Zertifikat? Mal in der
Zertifikatsverwaltung schauen. Wenn die Bank so etwas abfragt, dann
kommt der Prompt.

--
Viele Grüße, Jörg
Sent with Bettterbird. Simply better. www.betterbird.eu

[Thorsten Böttcher]

Falsche Gruppe? Oder loggst Du Dich mit Thunderbrid bei der Bank ein?

Ich tippe darauf dass Du im Firefox Zugangsdaten für die Bank
gespeichert hast, die FF eintragen möchte. Und du hast ein
Masterpasswort gesetzt.

[Peter McD]

Am 23.05.22 um 11:36 schrieb Jörg Knobloch:

> On 23 May 2022 11:26, Peter McD wrote:
>> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon
>> länger nach dem Firefox-Masterpasswort gefragt.
>
> Hast Du irgendein persönliches Zertifikat? Mal in der
> Zertifikatsverwaltung schauen. Wenn die Bank so etwas abfragt, dann
> kommt der Prompt.

Das ist eine gute Frage.

Ich selbst habe keinerlei Zertifikate abgelegt
In der Firefox-Zertifikatsverwaltung sind eine ganze Menge aufgelistet
und der Firefox sollte per Default auch von sich aus die Gültigkkeit
beim OCSP Server bestätigen lassen.

Gruß
Peter

[Peter McD]

Am 23.05.22 um 11:38 schrieb Thorsten Böttcher:

> Am 23.05.2022 um 11:26 schrieb Peter McD:
>> Hi, nur eine Frage zu Firefox.
>>
>> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon länger
>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
>>
>> Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
>> das trotzdem seltsam.
>> Firefox 91.9.0esr 64Bit.
>>
>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?
>
> Falsche Gruppe? Oder loggst Du Dich mit Thunderbrid bei der Bank ein?

Mozilla steht in der Gruppe, außerdem, man kann ja mal fragen;-)

> Ich tippe darauf dass Du im Firefox Zugangsdaten für die Bank
> gespeichert hast, die FF eintragen möchte. Und du hast ein
> Masterpasswort gesetzt.

Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
vermeiden kann.
Offensichtlich macht das Masterpasswort was es soll, sonst würde ich die
Meldung nicht sehen.

Unter Einstellungen, Zugangsdaten und Passwörter findet sich
"gespeicherte Zugangsdaten", da steht nichts.

Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
speichern..

Sehr rätselhaft.

Gruß
Peter

[Joerg Lorenz]

Am 23.05.22 um 18:35 schrieb Peter McD:

> Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
> vermeiden kann.

Das ist der Standard auf allen Systemen. Andernfalls ist das Internet
unbenutzbar.

> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich die
> Meldung nicht sehen.

Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
willst?

> Unter Einstellungen, Zugangsdaten und Passwörter findet sich
> "gespeicherte Zugangsdaten", da steht nichts.

Sado-Maso!

> Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
> speichern..

Das ist etwas ganz anderes.

> Sehr rätselhaft.

Versuche doch zuerst, Dein Problem zu verstehen.

> Gruß
> Peter


Ebenso, Jörg


--
De gustibus non est disputandum

[Thorsten Böttcher]

Am 23.05.2022 um 18:35 schrieb Peter McD:
> Am 23.05.22 um 11:38 schrieb Thorsten Böttcher:
>> Am 23.05.2022 um 11:26 schrieb Peter McD:
>>> Hi, nur eine Frage zu Firefox.
>>>
>>> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon länger
>>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
>>>
>>> Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
>>> das trotzdem seltsam.
>>> Firefox 91.9.0esr 64Bit.
>>>
>>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?
>>
>> Falsche Gruppe? Oder loggst Du Dich mit Thunderbrid bei der Bank ein?
>
> Mozilla steht in der Gruppe, außerdem, man kann ja mal fragen;-)

Und Mailnews steht da auch noch.
Du hättest auch in Haushalt fragen können, der PC steht ja sicher in
Deiner Wohnung.

>
>> Ich tippe darauf dass Du im Firefox Zugangsdaten für die Bank
>> gespeichert hast, die FF eintragen möchte. Und du hast ein
>> Masterpasswort gesetzt.
>
> Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
> vermeiden kann.

Ich.
Dazu ist die Funktion schließlich da.

> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich die
> Meldung nicht sehen.

Das Masterpasswort sorgt dafür dass nicht jemand anders sich mit Deinen
gespeicherten Daten anmelden kann.

>
> Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
> speichern..

Aber sicher keine Zugangsdaten.

[Peter McD]

Am 23.05.22 um 18:51 schrieb Joerg Lorenz:

> Am 23.05.22 um 18:35 schrieb Peter McD:
>> Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
>> vermeiden kann.
>
> Das ist der Standard auf allen Systemen. Andernfalls ist das Internet
> unbenutzbar.

Davon merke ich hier nichts.

>
>> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich die
>> Meldung nicht sehen.
>
> Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
> willst?

Damit es kein anderer setzt.

>> Sehr rätselhaft.
>
> Versuche doch zuerst, Dein Problem zu verstehen.

Ich arbeite daran.

Gruß
Peter

[Peter McD]

Am 23.05.22 um 20:23 schrieb Thorsten Böttcher:

> Am 23.05.2022 um 18:35 schrieb Peter McD:
>> Am 23.05.22 um 11:38 schrieb Thorsten Böttcher:
>>> Am 23.05.2022 um 11:26 schrieb Peter McD:
>>>> Hi, nur eine Frage zu Firefox.

>>>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?

>>> ...

>>> Falsche Gruppe? Oder loggst Du Dich mit Thunderbrid bei der Bank ein?
>>
>> Mozilla steht in der Gruppe, außerdem, man kann ja mal fragen;-)
>
> Und Mailnews steht da auch noch.
> Du hättest auch in Haushalt fragen können, der PC steht ja sicher in
> Deiner Wohnung.

Nach meiner Erfahrung gibt es in einer sachkundigen Umgebung oft jemand,
der zumindest ein Hinweis in die richtige Richtung gibt und eine solche
Umgebung haben wir hier.
...

>
>> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich
>> die Meldung nicht sehen.
>
> Das Masterpasswort sorgt dafür dass nicht jemand anders sich mit Deinen
> gespeicherten Daten anmelden kann.
>

Vor allen Dingen verhindert ein vom mir gesetztes Passwort die
Verwendung des allerseits bekannten Defaultpassworts.

>>
>> Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
>> speichern..
>
> Aber sicher keine Zugangsdaten.

Alles, was die Konfiguration zulässt.

Gruß
Peter

[Joerg Lorenz]

Am 23.05.22 um 20:42 schrieb Peter McD:

> Am 23.05.22 um 18:51 schrieb Joerg Lorenz:

>> Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
>> willst?
>
> Damit es kein anderer setzt.

Aha. Aber andere User dürfen auf Deinen Rechner?

[Joerg Lorenz]

Am 23.05.22 um 21:53 schrieb Peter McD:

> Am 23.05.22 um 20:23 schrieb Thorsten Böttcher:

>> Das Masterpasswort sorgt dafür dass nicht jemand anders sich mit Deinen
>> gespeicherten Daten anmelden kann.
>>
>
> Vor allen Dingen verhindert ein vom mir gesetztes Passwort die
> Verwendung des allerseits bekannten Defaultpassworts.

Dass da wäre?

Verhindere lieber, dass jemand mit Deinem OS-Profil arbeiten kann, dann
sind alle Deine Probleme hier gar keine mehr.

>>> Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
>>> speichern..
>>
>> Aber sicher keine Zugangsdaten.
>
> Alles, was die Konfiguration zulässt.

Wie schon weiter oben geschrieben, hat das mit Deinem Problem aber
überhaupt nichts zu tun.

[Peter McD]

Am 23.05.22 um 23:04 schrieb Joerg Lorenz:

> Am 23.05.22 um 20:42 schrieb Peter McD:
>> Am 23.05.22 um 18:51 schrieb Joerg Lorenz:
>>> Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
>>> willst?
>>
>> Damit es kein anderer setzt.
>
> Aha. Aber andere User dürfen auf Deinen Rechner?

Wie oben angeführt, verlangt eine Webseite aus nicht bekannten Gründen
das Masterpasswort. Mit dem Firefox-Defaultpasswort hätte die Webseite
nicht nachfragen müssen, mit unbekannten Konsequenzen.

Peter

[Joerg Lorenz]

Am 24.05.22 um 00:18 schrieb Peter McD:

Es gibt kein Default-Masterpasswort beim FF.

[Frank Miller]

Ja, zum Teil jedenfalls fehlendes Verständnis beim Nutzer.
Ich fasse mal kurz den bisherigen Thread von gestern (Montag) zusammen:

Du setzt ein "Hauptpasswort" für FF, um damit zu verhindern, daß "es ein
anderer setzt". Oder damit nicht das "Firefox-Defaultpasswort" verwendet
wird - welches definitiv nicht existiert.
(Sowas gibt's bei Linux-Live-Systemen oder ähnlicher Software zum Ausprobieren
aber nicht bei lokal installierten Browsern o.ä.)

Das "Hauptpasswort" dient *einzig* dem Schutz vor unberechtigten Zugriffen auf
Benutzernamen und Passwörter, die *innerhalb* von FF gespeichert sind.
Aber genau diese Daten lässt du von FF garnicht speichern.

Somit wäre das "Hauptpasswort" soweit völlig überflüssig für dich. Deine
Porno-Links kann man auch ohne Passwort anklicken.

Und wenn du dann noch schreibst:

> Hier, beim Einloggen bei einer Bank, und nur bei der, wird schon länger
> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.

dann "funktioniert" dein Masterpasswort nicht!
Wenn eine Abfrage nach einem Passwort einfach abgelehnt wird und man kann
sich trotzdem einloggen, ist irgendwas vermurkst.

Hier Lesestoff:
https://support.mozilla.org/de/kb/gespeicherte-passworter-mit-hauptpasswort-schutzen
https://support.mozilla.org/de/kb/firefox-fragt-immer-wieder-nach-master-passwort

[Thorsten Böttcher]

Am 24.05.2022 um 00:18 schrieb Peter McD:
> Am 23.05.22 um 23:04 schrieb Joerg Lorenz:
>> Am 23.05.22 um 20:42 schrieb Peter McD:
>>> Am 23.05.22 um 18:51 schrieb Joerg Lorenz:
>>>> Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
>>>> willst?
>>>
>>> Damit es kein anderer setzt.
>>
>> Aha. Aber andere User dürfen auf Deinen Rechner?
>
> Wie oben angeführt, verlangt eine Webseite aus nicht bekannten Gründen
> das Masterpasswort. Mit dem Firefox-Defaultpasswort hätte die Webseite

Firefox und TB haben kein Defaultpasswort.

> nicht nachfragen müssen, mit unbekannten Konsequenzen.

Die Konsequenz wäre, dass Firefox Benutzername und (evtl.) ein Passwort
einträgt.
Vielleicht gibst Du ja nächstes mal das Passwort ein, und schaust was
passiert.

[Peter McD]

Am 24.05.22 um 05:07 schrieb Frank Miller:

> Peter McD wrote:
>> Hi, nur eine Frage zu Firefox.
>>
>> Hier, beim Einloggen bei einer Bank, und nur bei der, wird schon länger
>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
>>
>> Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
>> das trotzdem seltsam.
>> Firefox 91.9.0esr 64Bit.
>>
>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?
>
> Ja, zum Teil jedenfalls fehlendes Verständnis beim Nutzer.
> Ich fasse mal kurz den bisherigen Thread von gestern (Montag) zusammen:
>
> Du setzt ein "Hauptpasswort" für FF, um damit zu verhindern, daß "es ein
> anderer setzt". Oder damit nicht das "Firefox-Defaultpasswort" verwendet
> wird - welches definitiv nicht existiert.

Ach komm, es gibt eine Routine im Programm, die abfragt, ob eine
Hauptpasswort existiert und je nach Ergebnis weiter arbeitet. Bei nicht
gesetztem Passwort genügt jedes Abfrageergebnis den Anforderungen zum
Weiterarbeiten, das ist das Defaultpasswort.

> Das "Hauptpasswort" dient *einzig* dem Schutz vor unberechtigten Zugriffen auf
> Benutzernamen und Passwörter, die *innerhalb* von FF gespeichert sind.
> Aber genau diese Daten lässt du von FF garnicht speichern.
>
> Somit wäre das "Hauptpasswort" soweit völlig überflüssig für dich. Deine
> Porno-Links kann man auch ohne Passwort anklicken.

Na so was.

Davon abgesehen schützt das Hauptpasswort, wenn ich aus Versehen doch
einmal etwas speichern sollte.

Für mich ist die Möglichkeit ein Passwort bei einem Programm zu setzten
vergleichbar mit der Möglichkeit eine Tür mit einem Schlüssel zu schließen.
Setze ich das Passwort, habe ich den Schlüssel.

> Und wenn du dann noch schreibst:
>> Hier, beim Einloggen bei einer Bank, und nur bei der, wird schon länger
>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
> dann "funktioniert" dein Masterpasswort nicht!

die Abfrage dürfte m.E. überhaupt nicht auftauchen, es sei den, es ist
eine FF-Feature um das Einloggen bei Webseiten zu erleichtern.

> Wenn eine Abfrage nach einem Passwort einfach abgelehnt wird und man kann
> sich trotzdem einloggen, ist irgendwas vermurkst.

Darum geht es, ist es Murks oder Feature?

> Hier Lesestoff:
...
Ich weiß. Ich werden die Frage in de.comm.software.mozilla.browser stellen.

Gruß
Peter

[Peter McD]

Am 23.05.22 um 23:08 schrieb Joerg Lorenz:

> Am 23.05.22 um 21:53 schrieb Peter McD:
>> Am 23.05.22 um 20:23 schrieb Thorsten Böttcher:

...

Danke für die Anregungen. Ich stelle die Frage in
de.comm.software.mozilla.browser

Gruß
Peter

[Peter McD]

Am 24.05.22 um 07:04 schrieb Thorsten Böttcher:
...

> Vielleicht gibst Du ja nächstes mal das Passwort ein, und schaust was
> passiert.

Alles getestet. Ergebnis nicht zufriedenstellend.

Danke für die Anregung. Ich werde in de.comm.software.mozilla.browser
die Frage stellen.

Gruß
Peter

[Thorsten Böttcher]

Gute Idee.
Weils da auch kommen wird, schonmal mit einem neuem Profil und/oder ohne
Addons getestet?

[Peter McD]

Am 24.05.22 um 11:44 schrieb Thorsten Böttcher:

Ja, gestern alles zu Firefox auf ...-old umbenannt und neu angelegt,
Addons neu geladen.
Gleiches Verhalten.

Peter

[Burkhard Gudd]

Has Du mal geprüft ob der gleiche Effekt eintritt wenn das Passwort
ausgeschaltet ist ?

--
cu
Burkhard

[Peter McD]

Am 06.06.22 um 19:56 schrieb Burkhard Gudd:

> Am 23.05.2022 um 20:42 schrieb Peter McD:
>> Am 23.05.22 um 18:51 schrieb Joerg Lorenz:
>>> Am 23.05.22 um 18:35 schrieb Peter McD:
>>>> Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
>>>> vermeiden kann.
>>>
>>> Das ist der Standard auf allen Systemen. Andernfalls ist das Internet
>>> unbenutzbar.
>>
>> Davon merke ich hier nichts.
>>>> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich
>>>> die
>>>> Meldung nicht sehen.
>>>
>>> Wieso setzt Du ein Masterpasswort, wenn Du keine Zugangsdaten schützen
>>> willst?
>>
>> Damit es kein anderer setzt.

>>> Versuche doch zuerst, Dein Problem zu verstehen.
>> Ich arbeite daran.
>

> Has Du mal geprüft ob der gleiche Effekt eintritt wenn das Passwort
> ausgeschaltet ist ?

Du meinst, Passwort ausschalten, in dem man kein Passwort setzt.
Nein, der Effekt tritt dann nicht auf.

Da wäre ich wieder am Anfang.
Das Hauptpasswort ist ein Sicherheitsfeature. Wenn eine
Passwortmöglichkeit vorhanden ist, soll man sie verwenden und sei es
nur, damit sie für andere gesperrt ist.

Ich habe mich damit abgefunden, dass ich bei einigen Webseiten einfach
die Frage nach dem Passwort wegklicken muss, damit es weitergeht und die
Webseiten, die ohne Grund darauf bestehen, brauche ich nicht.

Gruß
Peter

[Joerg Lorenz]

Am 08.06.22 um 12:28 schrieb Peter McD:

> Da wäre ich wieder am Anfang.
> Das Hauptpasswort ist ein Sicherheitsfeature. Wenn eine
> Passwortmöglichkeit vorhanden ist, soll man sie verwenden und sei es
> nur, damit sie für andere gesperrt ist.

Da Du keine Zugangsdaten speicherst, bringt das genau gar nichts.

[Peter McD]

Am 08.06.22 um 13:22 schrieb Joerg Lorenz:

> Am 08.06.22 um 12:28 schrieb Peter McD:
>> Da wäre ich wieder am Anfang.
>> Das Hauptpasswort ist ein Sicherheitsfeature. Wenn eine
>> Passwortmöglichkeit vorhanden ist, soll man sie verwenden und sei es
>> nur, damit sie für andere gesperrt ist.
>
> Da Du keine Zugangsdaten speicherst, bringt das genau gar nichts.

na und, es schadet nichts, das einzige Ärgernis sind gelegentliche
Hauptpasswortnachfragen bei manchen Webseiten.
Diese Nachfragen hätte ich auf jeden Fall, wenn ich regulär Zugangsdaten
speichern ließe.

Gruß
Peter

[Thorsten Böttcher]

Am 08.06.2022 um 15:01 schrieb Peter McD:
> Am 08.06.22 um 13:22 schrieb Joerg Lorenz:
>> Am 08.06.22 um 12:28 schrieb Peter McD:
>>> Da wäre ich wieder am Anfang.
>>> Das Hauptpasswort ist ein Sicherheitsfeature. Wenn eine
>>> Passwortmöglichkeit vorhanden ist, soll man sie verwenden und sei es
>>> nur, damit sie für andere gesperrt ist.
>>
>> Da Du keine Zugangsdaten speicherst, bringt das genau gar nichts.
>
> na und, es schadet nichts, das einzige Ärgernis sind gelegentliche

Wenn es nichts schaden würde, gäbe es diesen Thread hier nicht.

> Hauptpasswortnachfragen bei manchen Webseiten.

Eben.
Lösch es, und fertig.
Sollte Dir wirklich ein Spaßvogel mal ein Hauptpasswort setzen, kann man
das sicher wieder zurücksetzen, und verliert dabei halt alle nicht
vorhandenen Zugangsdaten.

> Diese Nachfragen hätte ich auf jeden Fall, wenn ich regulär Zugangsdaten
> speichern ließe.

Hätte hätte...
Hast Du aber nicht, Du könntest das Ärgernis also ganz leicht abstellen.

[Jens Müller]

Am 08.06.22 um 15:01 schrieb Peter McD:

Am 23.05.22 um 11:26 schrieb Peter McD:

> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?

[sic!]

SCNR

[Joerg Lorenz]

Am 08.06.22 um 15:01 schrieb Peter McD:

Fällt Dir nicht auf, dass ausser Dir das "Problem" hier in der Gruppe
sonst niemand hat?

Dein Hänger ist ein Logik-Problem: Wenn Du einen passwortgeschützten
Rechner hast, kann gar niemand an Deine Login-Daten. Speicherst Du
Logins, solltest Du die nur mit dem Masterpasswort schützen, wenn andere
sich auf Deinem Profil auf dem Rechner anmelden können, was Du ja
hoffentlich nicht zulässt.

[Stephan Seitz]

Joerg Lorenz <hugy...@gmx.ch> wrote:
> Dein Hänger ist ein Logik-Problem: Wenn Du einen passwortgeschützten
> Rechner hast, kann gar niemand an Deine Login-Daten. Speicherst Du

Was ist denn das für ein Schwachsinn. Der Paßwortschutz beim Anmelden
verhindert doch nicht, daß jemand Daten von der Festplatte lesen kann
(sei es durch Diebstahl der Platte/des Gerätes, sei es durch irgendein
heimliches Programm, das alle Dateien auf deinem Rechner überträgt).

Eine verschlüsselte Platte hilft auch nur im Fall der geklauten
Festplatte. Das Hauptpasswort verhindert, daß jemand die Daten aus der
geklauten DB-Datei saugen kann.
Daher sollte man das grundsätzlich setzen, wenn man Zugangsdaten im
Browser speichern will.

> Logins, solltest Du die nur mit dem Masterpasswort schützen, wenn andere
> sich auf Deinem Profil auf dem Rechner anmelden können, was Du ja
> hoffentlich nicht zulässt.

Bullshit.

Der OP ist übrigens nicht alleine mit dem Problem. Das hat jeder, ich
auch. Bei mir fragt Firefox natürlich auch nach dem Hauptpasswort,
sobald ich auf Seiten mit Login-Daten komme (z.B. der
Debian-Paket-Tracker), auch wenn ich eh keine Zugangsdaten für die
Seite habe.

Vielleicht wäre es besser, die Webseiten, für die Zugangsdaten
vorliegen, wären im Klartext gespeichert, so daß Firefox weiß, daß er
in diesem Fall gar nicht nachfragen muß.

Stephan

--
| Stephan Seitz E-Mail: stse+...@rootsland.net |
| If your life was a horse, you'd have to shoot it. |

[Joerg Lorenz]

Am 08.06.22 um 21:21 schrieb Stephan Seitz:

> Joerg Lorenz <hugy...@gmx.ch> wrote:
>> Dein Hänger ist ein Logik-Problem: Wenn Du einen passwortgeschützten
>> Rechner hast, kann gar niemand an Deine Login-Daten. Speicherst Du
>
> Was ist denn das für ein Schwachsinn. Der Paßwortschutz beim Anmelden
> verhindert doch nicht, daß jemand Daten von der Festplatte lesen kann
> (sei es durch Diebstahl der Platte/des Gerätes, sei es durch irgendein
> heimliches Programm, das alle Dateien auf deinem Rechner überträgt).

Dann lief aber viel mehr schief als das Masterpasswort und die
Login-Daten im Browser, lieber Stephan.

[Stephan Seitz]

Joerg Lorenz <hugy...@gmx.ch> wrote:
> Dann lief aber viel mehr schief als das Masterpasswort und die
> Login-Daten im Browser, lieber Stephan.

Eben, deshalb benutzt man halt Paßwörter überhaupt.

Du könntest sonst genausogut sagen, daß privat sonst überhaupt keine
Paßwörter benötigt werden, denn du solltest ja grundsätzlich deiner
Familie trauen, gell?

[Joerg Lorenz]

Am 09.06.22 um 09:19 schrieb Stephan Seitz:

> Joerg Lorenz <hugy...@gmx.ch> wrote:
>> Dann lief aber viel mehr schief als das Masterpasswort und die
>> Login-Daten im Browser, lieber Stephan.
>
> Eben, deshalb benutzt man halt Paßwörter überhaupt.
>
> Du könntest sonst genausogut sagen, daß privat sonst überhaupt keine
> Paßwörter benötigt werden, denn du solltest ja grundsätzlich deiner
> Familie trauen, gell?

Nichtssagendes und trolliges Geschwafel. Dazu völlig OT.

[Stephan Seitz]

Joerg Lorenz <hugy...@gmx.ch> wrote:
> Nichtssagendes und trolliges Geschwafel. Dazu völlig OT.

Du hast dein Gelalle gut beschrieben.

[Peter McD]

Am 08.06.22 um 15:07 schrieb Thorsten Böttcher:

Ich betrachte es mittlerweile als Feature, kann man nutzen, muss man nicht.

Das einzige Ärgernis sind Webseitendesigner, die ihre Seiten nicht so
programmieren (können), dass Firefox erst zu der Abfrage veranlasst
wird, wenn eine Passworteingabe notwendig wird.

Peter

[Paul Muster]

So leid es mir tut: Ich denke nicht, dass "Webseitendesigner" heutzutage
auf Firefox Rücksicht nehmen. Wünschen würde ich es mir, aber ich
fürchte, das ist realitätsfern.


mfG Paul

[Ruediger Lahl]

*Thorsten Böttcher* schrieb:

> Am 23.05.2022 um 18:35 schrieb Peter McD:
>> Am 23.05.22 um 11:38 schrieb Thorsten Böttcher:

>>> Am 23.05.2022 um 11:26 schrieb Peter McD:
>>>> Hi, nur eine Frage zu Firefox.
>>>>
>>>> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon länger
>>>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
>>>>
>>>> Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
>>>> das trotzdem seltsam.
>>>> Firefox 91.9.0esr 64Bit.
>>>>

>>>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?
>>>

>>> Falsche Gruppe? Oder loggst Du Dich mit Thunderbrid bei der Bank ein?
>>
>> Mozilla steht in der Gruppe, außerdem, man kann ja mal fragen;-)
>
> Und Mailnews steht da auch noch.
> Du hättest auch in Haushalt fragen können, der PC steht ja sicher in
> Deiner Wohnung.
>>
>>> Ich tippe darauf dass Du im Firefox Zugangsdaten für die Bank
>>> gespeichert hast, die FF eintragen möchte. Und du hast ein
>>> Masterpasswort gesetzt.

>>
>> Wer speichert den irgendwelche Zugangsdaten im Browser, wenn er es
>> vermeiden kann.
>

> Ich.
> Dazu ist die Funktion schließlich da.

>
>> Offensichtlich macht das Masterpasswort was es soll, sonst würde ich die
>> Meldung nicht sehen.
>

> Das Masterpasswort sorgt dafür dass nicht jemand anders sich mit Deinen
> gespeicherten Daten anmelden kann.

Das Hauptpasswort entschlüsselt die Passwortdatei und dann bietet FF das
echte Passwort für die Seite an. Ist kein Hauptpasswort gesetzt, poppt
dessen Eingabeaufforderung beim LogIn auch nicht auf.
Ein leeres Hauptpasswort kann jedenfalls nicht verwendet werden. "1&A"
wäre die Mindestanforderung.

Wenn Peter tatsächlich nur bei seiner Bank nach dem Hauptpasswort
gefragt wird und nicht schon bei einem vorherigen LogIn auf einer
anderen Seite in der selben Browsersession, dann passt das nicht zusammen.

Was erscheint bei Peter denn, wenn er versucht, das Hauptpasswort zu
löschen. Wird das überhaupt angeboten? Gibts eine Warnung? Kann er im
Passwortmanager seine Passworte lesen, ohne dass nach einem
Hauptpasswort gefragt wird?

>> Mein Firefox löscht zudem alles beim Schließen und auch sollte nichts
>> speichern..

Ich hätte da noch auf ein Cookie getippt, aber wenn das alles gelöscht
wird... Außerdem wäre ein Cookie für den Zugang zur Bank etwas fragwürdig.
--
bis denne

[Peter McD]

Am 10.06.22 um 13:35 schrieb Ruediger Lahl:

> *Thorsten Böttcher* schrieb:
>> Am 23.05.2022 um 18:35 schrieb Peter McD:
>>> Am 23.05.22 um 11:38 schrieb Thorsten Böttcher:
>>>> Am 23.05.2022 um 11:26 schrieb Peter McD:
>>>>> Hi, nur eine Frage zu Firefox.
>>>>>
>>>>> Hier, beim Einloggen bei einer Bank, und nur bei der,  wird schon länger
>>>>> nach dem Firefox-Masterpasswort gefragt. Abgelehnt, Log-in funktioniert.
>>>>> Beim Log-out, dito, also keine Auswirkungen auf die Prozedur, ich finde
>>>>> das trotzdem seltsam.
>>>>> Firefox 91.9.0esr 64Bit.
>>>>>
>>>>> Gibt es da eine Erklärung, außer Inkompetenz bei den Programmierern?
>>>>

...

>>
>> Das Masterpasswort sorgt dafür dass nicht jemand anders sich mit Deinen
>> gespeicherten Daten anmelden kann.
>
> Das Hauptpasswort entschlüsselt die Passwortdatei und dann bietet FF das
> echte Passwort für die Seite an. Ist kein Hauptpasswort gesetzt, poppt
> dessen Eingabeaufforderung beim LogIn auch nicht auf.
> Ein leeres Hauptpasswort kann jedenfalls nicht verwendet werden. "1&A"
> wäre die Mindestanforderung.
>
> Wenn Peter tatsächlich nur bei seiner Bank nach dem Hauptpasswort
> gefragt wird und nicht schon bei einem vorherigen LogIn auf einer
> anderen Seite in der selben Browsersession, dann passt das nicht zusammen.
>

das finde ich auch und das Verhalten habe ich bisher bei keiner anderen
Webseite erlebt.

Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
Wer will, möge das testen.

https://www.1822direkt-banking.de/JOBa1822Client/#/login

Lehnt man die Eingabe ab, kommt man trotzdem zum eigentlichen Banklogin.

Ich habe jetzt akzeptiert, dass die Frage nach dem Hauptpasswort vom
Firefox kommt und die Antwort im FF bleibt, der aus seinen gespeicherten
Passwörtern anbietet, das passende für die Webseite einzutragen.

Die Frage sollte m.E. nicht auftauchen, wenn bisher keine Einlogdaten im
FF gespeichert waren.

Allerdings habe ich nach dem Infos aus dem Thread hier und in
de.comm.software.mozilla.browser
meine Haltung zur Speicherung von relativ unwichtigen Zugangsdaten
geändert.

Wenn ich im FF nachsehe, sind da Daten für drei Webseiten gespeichert,
die Bank ist nicht dabei.

Ich danke allen Beteiligten für die Infos.

Gruß
Peter

[Ruediger Lahl]

*Peter McD* schrieb:

> Am 10.06.22 um 13:35 schrieb Ruediger Lahl:

>> Das Hauptpasswort entschlüsselt die Passwortdatei und dann bietet FF das
>> echte Passwort für die Seite an. Ist kein Hauptpasswort gesetzt, poppt
>> dessen Eingabeaufforderung beim LogIn auch nicht auf.
>> Ein leeres Hauptpasswort kann jedenfalls nicht verwendet werden. "1&A"
>> wäre die Mindestanforderung.
>>
>> Wenn Peter tatsächlich nur bei seiner Bank nach dem Hauptpasswort
>> gefragt wird und nicht schon bei einem vorherigen LogIn auf einer
>> anderen Seite in der selben Browsersession, dann passt das nicht zusammen.
>
> das finde ich auch und das Verhalten habe ich bisher bei keiner anderen
> Webseite erlebt.
>
> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
> fragen,

Diese Funktion wäre mir neu und sie wäre auch ziemlich blödsinnig.

> selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
> Wer will, möge das testen.
>
> https://www.1822direkt-banking.de/JOBa1822Client/#/login

Test fehlgeschlagen. FF möchte kein Hauptpüasswort.

> Ich habe jetzt akzeptiert, dass die Frage nach dem Hauptpasswort vom
> Firefox kommt und die Antwort im FF bleibt, der aus seinen gespeicherten
> Passwörtern anbietet, das passende für die Webseite einzutragen.
>
> Die Frage sollte m.E. nicht auftauchen, wenn bisher keine Einlogdaten im
> FF gespeichert waren.

Die Frage taucht immer auf, wenn ein Hauptpasswort vergeben wurde und du
nach dem Öfenen von FF erstmals auf eine LogIn-Seite gehst, zu der du
das Passwort mal abgespeichert hast. Bevor FF es nun eintragen kann,
musst du deine Passwort-Datenbank entschlüsseln. Der Key dazu, ist das
Hauptpasswort. Gehst du danach zu einer weiteren LogIn-Seite für die du
auch das Passwort abgespeichert hast, wirst du nicht mehr nach dem
Hauptpasswort gefragt, weil deine Passwort-Datenbank schon entschlüsselt
im Speicher liegt. Beendest du FF und startest ihn neu, beginnt alles
wieder von vorne.

> Wenn ich im FF nachsehe, sind da Daten für drei Webseiten gespeichert,
> die Bank ist nicht dabei.

Du kannst FF starten und gleich den Passwortmanager öffnen, ohne dass du
dabei nach dem Hauptpasswort gefragt wirst? Dann hast du auch kein
Hauptpasswort vergeben und die Abfrage beim LogIn der Bank dürfte nicht
erscheinen.

Kannst du mal nen Screenshot machen, wie dein FF auf der Seite nach dem
Hauptpostfach fragt?
--
bis denne

[Detlef Meißner]

Das hatten wir doch alles bereits vor einer Woche geklärt. Ich weiß
nicht, warum das ständig durch den Wolf gedreht wird.

Detlef

[Ingo Steinbuechel]

Hallo Peter,

"Peter McD" <peter...@gmx.net> schrieb:
^^^^^^^^^ hier sollte Dein vollständiger Name stehen

> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
> Wer will, möge das testen.
>
> https://www.1822direkt-banking.de/JOBa1822Client/#/login

hier nicht. Weiter komme ich dann nicht, weil ich dort kein Konto habe.

Gruß Ingo

--
Threema - Sicherer und privater Messenger: https://threema.ch/de
Meine Threema-ID: https://threema.id/ZV9BWDXK
Warum Threema? https://warumthreema.de/

[Peter McD]

Am 10.06.22 um 22:04 schrieb Ingo Steinbuechel:

> Hallo Peter,
>
> "Peter McD" <peter...@gmx.net> schrieb:
> ^^^^^^^^^ hier sollte Dein vollständiger Name stehen

Ich verwende meinen Nachnamen nicht in Newsgruppen/Usenet (Minimalschutz
gegen Spam), mische aber schon so lange im "Internet" mit, dass er
aufzufinden wäre.
Ich kann Dir aber gerne ein Mail mit meinem vollen Namen schicken.

>> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
>> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
>> Wer will, möge das testen.
>>
>> https://www.1822direkt-banking.de/JOBa1822Client/#/login
>
> hier nicht. Weiter komme ich dann nicht, weil ich dort kein Konto habe.

Ich habe gerade per Mail einen Screenshot an Rüdiger geschickt

Mein FF startet immer mit einer leeren Seite.

Ich gehe davon aus, dass Du den FF mit Hauptpasswort konfiguriert hast
und beim Aufruf das Passwort noch nicht eingeben musst.

Wenn ich genau auf diesen Link klicke will der Firefox das Hauptpasswort
und es gibt keinen Eintrag im Firefox unter "Gespeicherte Zugangsdaten".
Erst wenn ich auf Abbrechen klicke, kommt die Einlogmaske der Bank und
immer noch keine "Gespeicherte Zugangsdaten"

Und zur Wiederholung: Üblicherweise muss ich kein Hauptpasswort
eingeben, wenn ich den Firefox starte, nur bei dieser Webseite ist das
anders.

Gruß
Peter

[Joerg Lorenz]

Am 10.06.22 um 16:47 schrieb Peter McD:

> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
> Wer will, möge das testen.
>
> https://www.1822direkt-banking.de/JOBa1822Client/#/login

Vertrauenserweckend für Finanztransaktionen ist die Seite nicht.

Ich bin sofort und direkt auf die Login-Seite gekommen, nachdem ich auf
das Meckern der Bank hin JS zeitlich befristet freigeschaltet habe.

OK. Das aktivierte Masterpassword halte ich, wie schon verschiedentlich
klar gestellt, auf einem nur persönlich benutzten Rechner für komplett
überflüssig.

[Joerg Lorenz]

Am 10.06.22 um 23:28 schrieb Peter McD:

> Erst wenn ich auf Abbrechen klicke, kommt die Einlogmaske der Bank und
> immer noch keine "Gespeicherte Zugangsdaten"

"Da kommt auch nichts".
FF füllt einfach die Zugangsdaten ein. Fertig.

[Peter McD]

Am 11.06.22 um 08:45 schrieb Joerg Lorenz:

> Am 10.06.22 um 16:47 schrieb Peter McD:
>> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
>> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
>> Wer will, möge das testen.
>>
>> https://www.1822direkt-banking.de/JOBa1822Client/#/login
>
> Vertrauenserweckend für Finanztransaktionen ist die Seite nicht.

Ich bin sicher, die betrachten das als Alleinstellungmerkmal.

>
> Ich bin sofort und direkt auf die Login-Seite gekommen, nachdem ich auf
> das Meckern der Bank hin JS zeitlich befristet freigeschaltet habe.

> ...
Bei mir eben nicht, was soll's, ich akzeptiere das ab sofort.

Gruß
Peter

[Arno Welzel]

Peter McD:

[...]

> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
> Wer will, möge das testen.
>
> https://www.1822direkt-banking.de/JOBa1822Client/#/login

Nein, nicht die Bank veranlasst dass, sondern FF glaubt, dass für den
Zugang ein gespeichertes Passwort nötig ist, was nur nach Eingabe des
Hauptpassworts zugänglich ist.

Ich habe es gerade ausprobiert: wenn ich ein Hauptpasswort setze,
fragtmich FF *immer* danach, sobald ich FF starte.

Wenn ich direkt beim Start die Eingabe abbreche, kann ich FF zwar
trotzdem benutzen, aber spätestens, wenn ich eine Website aufrufe, auf
der ein Passwort-Feld vorhanden ist, fragt FF erneut nach - und es ist
egal, welche Website das ist.

Entscheidend ist also, dass FF bei der geladenen Website ein <input
type="password"> sieht und deswegen annimmt, dass ein gespeichertes
Passwort nötig sein *könnte*. Ob das wirklich so ist, weiß FF aber halt
erst, wenn man das Hauptpasswort eingibt - denn vorher ist der
Passwortspeicher samt der darin gespeicherten Website-Adressen ja nicht
zugänglich, genau das ist ja der Sinn des Hauptpassworts.

> Lehnt man die Eingabe ab, kommt man trotzdem zum eigentlichen Banklogin.

Die generelle Aufrufbarkeit einer Website ist ja auch nicht davon
abhängig, ob der Passwortspeicher im Browser nutzbar ist oder nicht.

> Wenn ich im FF nachsehe, sind da Daten für drei Webseiten gespeichert,
> die Bank ist nicht dabei.

Das weiß FF halt nicht, solange das Hauptpasswort eingegeben wurde. Denn
erst nach Eingabe des Hauptpassworts ist diese Information zugänglich.


--
Arno Welzel
https://arnowelzel.de

[Detlef Meißner]

Am 11.06.2022 um 14:52 schrieb Arno Welzel:
> Peter McD:
>
> [...]
>> Zusammenfassend: Die Bank veranlasst den FF nach dem Hauptpasswort zu
>> fragen, selbst wenn im FF kein Passwort für die Bank hinterlegt ist.
>> Wer will, möge das testen.
>>
>> https://www.1822direkt-banking.de/JOBa1822Client/#/login
>
> Nein, nicht die Bank veranlasst dass, sondern FF glaubt, dass für den
> Zugang ein gespeichertes Passwort nötig ist, was nur nach Eingabe des
> Hauptpassworts zugänglich ist.
>
> Ich habe es gerade ausprobiert: wenn ich ein Hauptpasswort setze,
> fragtmich FF *immer* danach, sobald ich FF starte.
>
> Wenn ich direkt beim Start die Eingabe abbreche, kann ich FF zwar
> trotzdem benutzen, aber spätestens, wenn ich eine Website aufrufe, auf
> der ein Passwort-Feld vorhanden ist, fragt FF erneut nach - und es ist
> egal, welche Website das ist.

Das ist seit über einer Woche geklärt. Allerdings fragt Peter immer
wieder nach.

Detlef

[Peter McD]

Am 11.06.22 um 15:14 schrieb Detlef Meißner:

Bitte, auch für mich ist das geklärt.

Gruß
Peter