[HaBo]

torsten

Anzeige

Überlege schon seit geraumer Zeit, ob ich bei meinem Browser- Firefox 2.0- die gespeicherten Passwörter lösche.
Habe ein "Masterpasswort" vergeben, mache mir jetzt aber Gedanken, ob die anderen Passwörter dadurch wirklich geschützt sind.
Das Masterpasswort ist sicher.Sonderzeichen etc.

Nun meine Frage. Wie werden denn die PWs verschlüsselt? Besteht die Möglichkeit, dass da ein Backdoor einprogrammiert ist? Ist ja Open Source. Hat mal jemand den Quellcode. Und dann auf ein Hintertürchen geachtet?

Freue mich über Antworten.

__________________
Feuer und Wasser härten den Stahl.
Kummer und Leid die menschliche Seele.

/\5P/\5|/\

Ich habe mir den Code der Firefoxsource bisher nicht angeschaut, aber ich gehe sehr stark davon aus, dass Firefox auf diese Aspekte geprüft wird und da viele an der Entwickllung sitzen würde garantiert jemandem eine Backdoor auffallen. Viele Übertragungen im Internet sind durch SSL relativ gut gesichert. Ich würde an deiner Stelle aber ein Passwortmanager wie z.B. Keepass Password Safe benutzen. Zu Beginn musst du ein Masterpasswort eingeben, dass möglichst lang und aus Sonderzeichen bestehen sollte (ein Zufallsgenerator ist sogar auch dabei). Wenn du den Safe öffnest befinden sich darin auch die ganzen Schlüssel. Im Prinzip sowas ähnliches wie bei Firefox. Ich weiß nicht welchen Verschlüsselungsalgorithmus Firefox verwendet, aber Keepass benutzt den ziemlich sicheren AES 256bit Schlüssel. Ich gehe auch davon aus, dass dies sicherer ist, da Firefox mal eine Sicherheitslücke aufweisen könnte und durch Client-Exploits über zB Java es evtl zum Auslesen der Passwörter kommen könnte oder ähnliches.

torsten

ist der browser-firefox- geöffnet, und das masterpasswort eingegeben, liegen die andern passwörter bis zum schliessen des browsers sozusagen "blank". ist meiner meinung nach die totale sicherheitslücke.

wenn aber jemand direkten zugriff auf meinen rechner hat, den browser öffnet und das masterpasswort abgefragt wird, was er nicht hat,logisch- wie wahrscheinlich ist es dann, dass betreffende person zugriff auf die anderen pws bekommt?

so ein passwortsafe ist bestimmt interresant. bloss warum soll ich einen zweiten installieren, wenn ich praktisch schon einen mitgeliefert bekommen habe. ja.siehe oben.
ich gehe aber davon aus, dass jemand vor meinem rechner sitzt. und zwar als admin. wie ist es da mit der sicherheit bestellt?

__________________
Feuer und Wasser härten den Stahl.
Kummer und Leid die menschliche Seele.

1000sassa

Ich denke, das ist das selbe wie die Pinnummer aufn Zettel zu schreiben und in den Geldbeutel zu stecken. Was man im Kopf hat, kann keiner lesen - so halte ich das

Und um dem ganzen Wust an Kennwörtern Herr zu werden, habe ich mir eine Passage aus einem Buch genommen, das ich schon Xmal gelesen habe und sp habe ich 50 Passwörter, die nach einem math. Schema einsetze und dadurch auch immer zuordnen kann - und mehr als 50 PW brauche ich nicht bislang