Blog

Firefox Account – Next Generation Sync für Firefox 20 geplant

Verfasst von: Sören Hentzschel

Firefox Account – Next Generation Sync für Firefox 20 geplant

Mozilla arbeitet derzeit am Nachfolger von Sync 1.1. Dieser benutzt Mozilla Persona zur Authentifizierung und wird derzeit für Firefox 20 (April 2013) angestrebt.

Mit Sync hat Firefox ein Feature im Angebot, welches es erlaubt, Lesezeichen, Chronik, Passwörter und mehr mit verschiedenen Geräten – ganz gleich ob Desktop, Tablet oder Smartphone – zu synchronisieren. Die nächste Generation soll das Sync-Erlebnis weiter verbessern.

Bildquelle: wiki.mozilla.org

Hierfür soll der Benutzer einen Firefox Account anlegen. Die Authentifizierung erfolgt dabei über Mozillas Persona-Dienst, wobei bestehende Persona-Accounts nicht automatisch Firefox-Accounts sind. Allerdings soll Firefox bei der Anmeldung eines Firefox-Accounts erkennen, ob die E-Mail-Adresse bereits eine Persona-ID ist und ein Upgrade dieser E-Mail-Adresse um Sync-Möglichkeiten anbieten. Auch ein Upgrade bestehender Sync-Accounts wird möglich sein, allerdings sind Sync und Firefox Account nicht zueinander kompatibel. Das heißt, dass wenn man mehrere Geräte besitzt und diese miteinander synchronisiert, alle oder gar nicht umgestellt werden müssen, ansonsten befinden sich die Daten in jeweils verschiedenen Clouds. Mozilla wird bis auf weiteres Sync 1.1 und Firefox Account parallel laufen lassen und kein Upgrade bestehender Sync-Accounts erzwingen. Zumindest solange, bis nicht die meisten Accounts umgestellt worden sind. Bei der Umstellung eines Sync-Accounts zu einem Firefox-Account werden keine Daten verloren gehen.

Bildquelle: people.mozilla.com/~zfang

Ein großer Vorteil bei der Verwendung von Firefox Account ist, dass man ganz einfach über seine E-Mail-Adresse und sein Passwort an seine bestehenden Daten kommt. Bislang war die Einrichtung neuer Geräte über einen zwölfstelligen Schlüssel relativ mühsam für viele Benutzer, vor allem da man diese Zeichenfolge normalerweise nicht auswendig kennt und damit eventuell nicht überall parat hat.

Nach der Anmeldung mit einem Firefox-Account im Browser wird Firefox das aktuelle Profil schließen und das Profil öffnen, welches mit diesem Account synchronisiert wird. Firefox Account ist also gleichzeitig auch so etwas wie eine Anmeldung im Browser für verschiedene Nutzer. Genauso soll es einen Gast-Zugang geben, welcher Firefox dazu veranlasst, einen leeren Account zu verwenden, was wohl in etwa der Verwendung des Privaten Modus entspricht.

Bilderquelle: people.mozilla.com/~zfang

Der Interaktions-Ablauf auf Firefox Mobile wurde bereits gestern in Teil 5 der Serie Neues aus der Mozilla Design-Schmiede im Abschnitt Verbessertes Sync-Setup vorgestellt.

Für spätere Versionen von Firefox Account sind Features wie eine Wiederherstellung aller Daten (außer Passwörter) bei Verlust des Gerätes und des Persona-Passworts, die Verwendung eines Master-Passworts, Snapshot-Backups – vergleichbar mit Windows System Restore oder Mac OS X Time Machine – sowie eine Verknüpfung mit externen Services – beispielsweise del.icio.us für die Lesezeichen – denkbar. Das Aufsetzen eigener Server für Firefox Account wird in der ersten Version dieses Features noch nicht möglich sein.

Nach diesen Begriffen suchten die Benutzer:

  • firefox os sync Thunderbird
  • android system recovery firefox sync
  • firefox sync server windows
  • mozilla thunderbird email nicht raus zertifikat bestätigen authentifizierungs
  • firefox os thunderbird sync
  • thunderbird firefox os sync
  • Firefox Sync Vor- und Nachteile
  • firefox sync email adresse bereits in verwendung
  • own firefox sync server windows server 2008
  • firefox sync mehrere geräte
  • firefox fehler bei der synchronisation
  • wie sicher ist firefox sync
  • firefox sync eigener server gerät hinzufügen
  • firefox sync profile
  • firefox os kalender synchronisieren
  • firefox sync lässt sich nicht einrichten
  • eigenen firefox sync server account
  • firefox synct nicht
  • features firefox sync server
  • features firefox sync server
  • features firefox sync server
  • firefox 22 private sync server
  • firefox sync eigener server mac
  • mail syn-c com loc:AT
  • firefox sync android 4 synchronization fails
20


Kommentare

  1. posativ  30. September 2012, 16:46

    3×4 alphanummerische Zeichen abzutippen ist “mühsam”? Das ist dafür, dass bei diesem Prozess der Sync-Schlüssel sicher mitübertragen wird, relativ wenig Aufwand.

    Ich hoffe, Mozilla wird auch die Schnittstelle für Persona vernünftig erklären, sodass man weiterhin auf dem eigenen Server bleiben kann.

  2. Sören Hentzschel  30. September 2012, 16:51

    Wenn du das entsprechend andere Gerät nicht bei dir hast, dann kann es schon *mühsam* werden. ;) Ich habe das zumindest schon beobachten können, dass Nutzer Sync einrichten wollen, aber gerade nicht an ihren Schlüssel kommen. Zum Beispiel, weil sie gerade anderswo sind als an ihrem heimischen Computer. Oder noch häufiger: überhaupt keine Ahnung haben, was da von ihnen gerade verlangt wird. Da stellt das denke ich schon eine deutliche Vereinfachung dar, denn seine E-Mail-Adresse und sein Passwort sollte man wissen.

  3. Johannes  30. September 2012, 20:33

    Insgesamt sehr nette Änderungen, vor allem die Integration von Persona. Vielleicht kann man dann in späteren Versionen ja auch auf die Backup-Funktion und weitere Anbindungen zählen. Man darf also gespannt bleiben. :)

  4. Loo  30. September 2012, 21:12

    Gerade dass es über Persona laufen soll gefällt mir absolut nicht!

  5. Sören Hentzschel  30. September 2012, 21:22

    Welchen Unterschied macht das für dich bitte, ob das über Persona läuft oder nicht? So oder so bist du mit deiner E-Mail-Adresse angemeldet. Den Einwand kann ich gerade nicht verstehen. Vor allem, weil dir ja niemand vorschreibt, was für eine E-Mail-Adresse du dafür verwendest.

  6. posativ  30. September 2012, 21:34

    Doch, das mit Persona ist schon ein äußerst fragwürdiger Punkt. Nur über diesen Service ist es möglich, auf meinen Sync (Server) zuzugreifen, auch wenn ich meinen Sync Server habe. Zwar schreibt mir niemand vor, was für eine E-Mail-Adresse ich nutze, aber mir schreibt wohl jemand vor, wessen Service ich zu nutzen habe (Persona in diesem Falle).

  7. posativ  30. September 2012, 21:35

    Meh, “meinen *eigenen* Sync Server habe”.

  8. Sören Hentzschel  30. September 2012, 21:52

    Einen eigenen Sync-Server nutzt fast niemand, für die aller-wenigsten macht es also einen Unterschied. Und die Möglichkeit, einen eigenen Server aufzusetzen wird es auch wieder geben. Eben nicht in der ersten Version. Aber in der wird Sync 1.1 doch sowieso noch weiterlaufen. Damit sehe ich immer noch nicht das Problem.

  9. posativ  30. September 2012, 22:03

    Linux nutzt auch fast niemand!

    Das Problem ist jetzt nicht, dass man einen eigenen Sync Server aufsetzen muss, sondern dass die Authentifizierung über Persona geht und ich bis jetzt noch nicht wirklich herausgefunden habe, wie ich einen eigenen Identity Provider aufsetzen kann.

    Wenn es darum geht, was alle machen und was niemand macht, können alle auch Google Chrome nutzen und Google vertrauen. Aber darum geht es *zum Glück* nicht!

  10. Andreas G.  30. September 2012, 22:07

    Stimmt schon was vermutlich nur wenige einen eigenen Server haben, aber das war eigentlich immer eines der Dinge die Firefox von anderen Browsern unterschieden hat. Es wäre schade wenn Mozilla nur um Personas zu fördern dieses Alleinstellungsmerkmal opfern würde.

  11. Loo  30. September 2012, 22:08

    Ich hatte und habe nicht vor Persona zu nutzen. Es entspricht nicht meinem Sicherheitsbewusstsein für alles einen einzigen login zu haben! In den Browser als Benutzer einzuloggen OK, aber damit sich gleichzeitig auf irgendwelchen Webseiten einloggen zu können kommt für mich nicht in frage! Man stelle sich vor, eine Seite wird gehackt, da hat der Hacker dann nicht nur denn Zugang zu dem Webseiten Acc, sondern direkt zu meinen SyncAcc. Das ist als würde man das Windows Login Passwort für alles verwenden.

  12. Sören Hentzschel  30. September 2012, 23:58

    “Man stelle sich vor, eine Seite wird gehackt, da hat der Hacker dann nicht nur denn Zugang zu dem Webseiten Acc, sondern direkt zu meinen SyncAcc.”

    Eben nicht… Bei einem Login über Persona weiß die entsprechende Webseite doch überhaupt nichts vom Passwort, das wird gar nicht an die Webseite, sondern ausschließlich an den Identitätsprovider, in diesem Fall Mozilla, übermittelt. Wird eine solche Seite also gehackt, ist dort dein Passwort schonmal nicht zu holen… Alles, was die Webseite von dir hat, ist deine E-Mail-Adresse… und natürlich alle weiteren Angaben, welche du dort auf der Seite von dir hinterlegst. Aber nicht das Passwort. Steht auch in meinem Artikel über Persona. Und wieso kann ich mir auch absolut sicher sein? Weil ich selber in einem Projekt Persona implementiert habe. Es werden keine Passwörter auf dieser Seite gespeichert.

    Und ob man überall die selben Login-Daten verwendet oder nicht, das hat ja nun wirklich nichts mit Persona zu tun. Weder verwenden die Massen bei herkömmlichen Logins unterschiedliche Zugangsdaten noch muss man ein und die selbe Persona ID für jede Webseite benutzen. Hier ist der entscheidende Faktor der Benutzer und sein Umgang mit Zugangsdaten. Wenn überhaupt, müssen die Server bei Mozilla gehackt werden. Also da habe ich persönlich Vertrauen. Ich meine: Wieso soll ich Mozilla nicht vertrauen, aber Google, Facebook und wie sie alle heißen? Oder: Irgendwelchen privaten Webseitenbetreibern? Die sind naturgemäß doch sehr viel anfälliger für Angriffe. Dort sind deine Passwörter wirklich schnell verloren. Bei herkömmlichen Logins sind die dort ja gespeichert. Und meistens auch noch nur mangelhaft verschlüsselt. So viel zur Sicherheit.

    Dass es später auch wieder möglich sein soll, einen eigenen Server zu verwenden, habe ich nun übrigens auch mehr als einmal gesagt… die genauen Details hierfür sind noch nicht klar. Lässt sich aber alles auf der verlinkten Wiki-Seite und deren Unterseiten nachlesen, dafür gebe ich ja Quellen an. Und das hat für mich auch nicht direkt damit zu tun, Persona zu fördern, sondern es bietet einfach Vorteile. Die derzeitige Lösung ist vom ganzen Setup her einfach unzureichend. Ich weiß durch meinen vielen Support von vielen, dass sie sich am liebsten einfach nur mit ihrer E-Mail-Adresse für Sync anmelden würden. Um das zu erreichen, braucht es nun einmal ein System zur Authentifizierung mit E-Mail-Adressen. Und da hat Mozilla mit Persona etwas. Mozilla wäre doch dumm, würden sie das dann nicht hierfür verwenden. Natürlich hat Mozilla ein Interesse daran, die eigenen Dienste zu nutzen und zu verbinden. Das ist ja auch nicht verwerflich. Und wie auch schon mehr als einmal gesagt habe: Sync 1.1 läuft noch eine ganze Weile parallel weiter. Bis Sync 1.1 EOL ist, können wahrscheinlich längst eigene Server für Sync 2.0 eingerichtet werden…

  13. Gast  01. Oktober 2012, 11:17

    Mozilla sollte erst mal die vorhandene Synchronisierung zum Laufen bringen, bevor an ein Update gedacht wird. Die hat nämlich noch den ein oder anderen Bug…

  14. posativ  01. Oktober 2012, 18:24

    @ Soeren,

    Google und Persona sind wie Äpfel und Birnen. Google ist kein Identity Provier (Facebook hingegen schon). Wenn es um die Sicherheit geht, dann sollte man eventuell bedenken, dass Google da schon etwas mehr Erfahrung hat, immerhin kennen nahezu alle Menschen auf der Welt Google und nicht wenige Hacker-Angriffe werden sekündlich durchgeführt. Mozilla kann das nicht von sich behaupten. Es macht durchaus Sinn, einen Identity Provider zu nutzen, gerade unerfahrene Nutzer sollten das tun – aber es ist ganz klar ein Nachteil gegenüber zufälligen Passwörtern in einer KeePassX-Datenbank. Persona ist ein Single Point of Failure! Leider wird das nirgends von ihnen erwähnt.

    Um nochmal zurück zum Sync zu kommen: Ja, Persona für den Sync zu nutzen, ist fatal! Es zwar bequem für den Nutzer, sich per Mail + Passwort einzuloggen und dann geht alles automatisch. Allerdings muss dann Mozilla auch den Sync-Schlüssel speichern. Und somit ist das ganze kein Stück besser als Google Chrome.

    Im Vergleich zum jetzigen System (soweit ich das verstanden habe): Ich paire ein Device, ich erhalte 3×4 alphanummerische Ziffern. Die ersten 4 werden als URL bei Mozilla genutzt, der Rest für als Encryption-Schlüssel, sodass nur der zu pairende Client meinen Syncschlüssel kennt, und nicht der Server dazwischen.

  15. Sören Hentzschel  02. Oktober 2012, 00:56

    Natürlich ist Google auch ein Identitätsprovider! Falls dir beispielsweise OpenID etwas sagt… Und bezüglich Sicherheit verweise ich einfach nochmal auf meinen letzten Kommentar, ich werde jetzt nicht nochmal den halben Text dazu wiederholen. Bezüglich Äußerung zu SPOF, ich denke nicht, dass du die Infrastruktur von Mozilla beurteilen kannst. Ich kann es auf jeden Fall nicht in dem Maße. ;) Aber auch ein paar Sätze zur geplanten gewährleisteten Verfügbarkeit gibt es im Wiki zu lesen. Genau wie Details zur Identifikation. Vielleicht mal durchlesen, wenn dich das interessiert, die Seite ist im Artikel verlinkt und lesenswert. In den Artikeln gehe ich bewusst nicht zu sehr auf die technischen Details ein, das ist eine Frage der Schwerpunktsetzung, aber es gibt durchaus ein paar mehr Informationen als sie hier im Artikel stehen.

    @Gast: Ich synchronisiere zwei Windows-Compter, einen Mac-Computer sowie vier Android-Installationen über Sync und kann keine Probleme beklagen. Wenn du aber von so schwerwiegenden Fehlern weist, dann solltest du diese unbedingt auf bugzilla.mozilla.org melden, damit sie eine Chance haben, behoben zu werden. Denn offensichtlich weiß Mozilla dann nichts von diesen Fehlern, wenn sie so gewichtig sind, aber nach wie vor existieren… ;) Natürlich mag es den einen oder anderen Fehler geben, es gibt keine fehlerfreie Software, aber dein Kommentar erweckt den Eindruck, als sei Sync unbenutzbar, das kann ich so überhaupt nicht bestätigen als Intensiv-Sync-Nutzer.

    Ich bin nun raus aus dieser Diskussion. Ich bin die nächsten drei Monate immer erst spät zuhause und muss die wenige verbleibende Zeit gut einteilen, ich will schließlich auch noch Zeit ohne Computer verbringen. Hier hab ich genug geschrieben. Ich bin froh, wenn ich die Artikel schaffe. :)

  16. posativ  03. Oktober 2012, 12:37

    Deine Argumentation ist nicht stichhaltig. Ich denke auch nicht, dass Du die Infrastruktur von Paypal und Co beurteilen kannst. Fakt ist, dass es bei allen großen Firmen in irgendeiner Art und Weise zu erfolgreichen, wenn auch nicht immer schwerwiegenden Angriffen gekommen ist.

    Das ein System einen SPOF hat, ist völlig unabhängig von der Implementierung. Das ist ein Problem vom Design, und das kann jeder halbwegs gut einschätzen. Unnötig sei hier zu erwähnen, dass Mozillas Sync Server keine 99,99% Verfügbarkeit hat und auch nicht darauf ausgelegt ist. Der derzeitigen Implementierung von Persona ist das auch zu entnehmen. Ein kurzer Spoiler: ich habe mir sowohl Quelltext von server-storage und persona (aka browserid) angeschaut.

    Ich verstehe deine Haltung zu Mozilla nicht. Ich liebe ihre Firefox, aber bestimmte Sachen kann ich einfach nicht gutheißen. Auch Non-Profit Organistationen können Fehler machen.

  17. Sören Hentzschel  03. Oktober 2012, 17:36

    Wir kommen hier definitiv auf keinen gemeinsamen Nenner. Ich habe im Übrigen keine bestimmte Haltung zu Mozilla, daher ist dein letzter Absatz obsolet. Ich teile deine Meinung ganz einfach nicht und vor allem bin ich nicht mit der Argumentationsweise einverstanden. Unter anderem stellst du deine persönliche Meinung als Fakt dar, bringst dafür aber keine Belege (Infrastruktur von Mozilla, Verfügbarkeit von Sync), teilweise ist es sogar nachweislich falsch (Google als Identitätsprovider).

  18. posativ  03. Oktober 2012, 18:16

    Dass Google auch openID-Provider ist, wusste ich nicht, kenne keine Website, die das über Google macht, bei Facebook fällt das schon eher auf. Wenn Du einen Nachweis für die Verfügbarkeit von Mozilla Sync haben willst -> ich kann dir ein IRC Log von `#sync` (auf Mozillas IRC) zukommen lassen, das genau dies bezeugt.

    Aber ich sehe auch, dass dies hier keine sinnvolle Diskussion ist.

Kommentar hinzufügen

E-Mail-Benachrichtigung bei weiteren Kommentaren.