Firefox 32: Mozilla erweitert Passwort-Manager um weitere Informationen
Wie jeder Browser bietet auch Firefox einen Passwort-Manager an, welcher einem das Merken und Ausfüllen von Passwörtern auf Webseiten abnehmen kann. Mit Firefox 32 erweitert Mozilla den Passwort-Manager um zusätzliche Informationen über die gespeicherten Passwörter.
Wer Wert auf die Sicherheit seiner Passwörter legt, für den kann der im Browser integrierte Passwort-Manager eine überaus praktische Sache sein. Im Idealfall sollten unterschiedliche Passwörter für unterschiedliche Webseiten genutzt werden und die Passwörter sollten selbstverständlich ein wenig komplizierter als 12345 sein. Natürlich wird es mit zunehmender Komplexität hinter der Vergabe seiner Passwörter auch immer schwieriger, sich alle Passwörter zu merken. Gut also, wenn man auf technische Hilfsmittel zurückgreifen kann, welche einen bei der Umsetzung eines gewissen Sicherheits-Standards unterstützen. Gut natürlich auch für alle, denen das egal ist und die einfach nur Tipparbeit sparen wollen. 😉
Der Passwort-Manager ist daher in jedem Fall eine wichtige Komponente von Firefox, welche in den letzten Monaten einige Verbesserungen erhalten hat. So funktioniert die Speicherung von Passwörtern seit Firefox 26 auf einigen Webseiten mit dynamisch hinzugefügten Passwortfeldern, auf welchen die Passwort-Speicherung bislang nicht funktioniert hatte. Ebenfalls seit Version 26 zeigt Firefox auf Nicht-HTTPS-Webseiten mit Passwortfeld in der Webkonsole eine Warnung mit Link auf eine Hilfeseite von Mozilla an. Wörtlich heißt es in dieser Meldung: Dies ist ein Sicherheitsrisiko, durch das Zugangsdaten gestohlen werden können. Seit Firefox 29 erlaubt der Mozilla-Browser optional die Speicherung von Passwörtern auf Webseiten, welche autocomplete=’off‘ verwenden, seit Version 30 ermöglicht Firefox die Speicherung dieser Passwörter standardmäßig, ohne dass der Nutzer dies erst aktivieren muss. Das alte Verhalten kann jederzeit wiederhergestellt werden, indem über about:config der Schalter signon.storeWhenAutocompleteOff per Doppelklick auf false geschaltet wird.
In den Sicherheits-Einstellungen zeigt Firefox alle gespeicherten Passwörter an, dabei werden die Webseiten sowie die dazugehörigen Benutzernamen und Kennwörter angezeigt. Mit Firefox 32 kommen an dieser Stelle zu den bisherigen drei Spalten noch weitere vier Spalten dazu: Davon standardmäßig angezeigt werden jeweils eine neue Spalte für den Zeitpunkt inklusive Uhrzeit der letzten Benutzung des gespeicherten Passwortes sowie für das Datum der letzten Änderung des Passwortes. Optional kann der Nutzer zwei weitere Spalten anzeigen: Eine zeigt das Datum der ersten Verwendung an, die andere die Anzahl der Anmeldungen mit dem gespeicherten Passwort.
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-32-passwort-manager.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-32-passwort-manager.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
Die Neuerung funktioniert rückwirkend, da Firefox diese Daten bereits längst erfasst; sie wurden bislang lediglich nicht angezeigt. Auch wenn das Hinzufügen vier neuer Spalten nicht nach einer extrem großen Neuerung klingt, so stellt dies doch einen nicht zu verachtenden Mehrwert des Passwort-Managers dar. Auf diese Weise lässt sich leicht feststellen, welches Passwort schon lange nicht mehr geändert worden ist und mal wieder geändert werden sollte, auch lassen sich so schnell sowieso nicht genutzte Passwörter erkennen, um welche man den Passwort-Speicher erleichtern kann.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Danke einfach nochmal für stets aussergewöhnlich guten Infos rund um Mozilla! Es sticht wirklich sehr stark heraus.
Die Änderungen am PasswortManager sehen sehr gut und nützlich aus.
Vielen Dank. Lob motiviert immer! 🙂
Danke für die Info! Hoffentlich kann man die Passwörter auch zukünftig schick ausdrucken – zum Abheften und sichern.
Ich find die Änderungen einen Schritt in die richtige Richtung, auch wenn ich nach wie vor weiterhin einen externen Passwortmanager nutzen werde, da dieser mir einfach ein vielfaches mehr an Möglichkeiten bietet. Interessant wäre eine API – womit der Firefox Passwortmanager auf einen externen (und umgedreht bei Wunsch zugreifen kann, sodass man in diesem Bereich auf AddOn’s verzichten kann.
Grad im Bereich PW bin ich jemand, der da mit möglichst wenig arbeitet, damit die Anzahl der potenziell kompromitierbaren Angriffspunkte überschaubar bleibt.
Wie machen das eigentlich andere, das sie einen Avatar haben?
> Seit Firefox 29 erlaubt der Mozilla-Browser optional die Speicherung von Passwörtern auf Webseiten, >welche autocomplete=’off’ verwenden, seit Version 30 ermöglicht Firefox die Speicherung dieser
> Passwörter standardmäßig, ohne dass der Nutzer dies erst aktivieren muss.
Das ist mal ne sinnvolle Einstellung. Inzwischen werden ja nicht nur Passwortfelder vonn Banken sondern auch von Foren oder x-beliebigen Seiten damit „gesichert“. Der Passwortmanager wurde dadurch fast nicht mehr zu gebrauchen.
Hatte Mozilla das aber nicht mal so eingestellt, dass man keinesfalls(!) ein Passwort mit autocomplete=’off’ speichern kann? Ich glaube sogar Addons waren nicht erlaubt, welche das umgingen.
Naja jetzt passt ja alles wieder 😉
Ich weiß nicht, ob das vorher nicht möglich war, weil man sich eben so entschieden hat, das andere Browser auch so machen oder das eine Philosophie-Frage war. Aber Add-ons, die das anbieten, waren erlaubt, die gab es auch. Mir ist generell kein Fall von einem Add-on bekannt, welches durch Mozilla verboten worden wäre. Klar, Schadsoftware verteilende Add-ons werden so gut es geht blockiert, aber solange Add-ons keinen Schaden anrichten und niemanden täuschen, dürfen die eigentlich alles machen.
Wäre schön wenn man sich mehr darum kümmern würde daß der PW manager auf allen Seiten funktioniert und entsprechende Bugeinträge nicht als Evangelism Bugs (Webseitenbezogene) kaltgestellt werden. Bug 966780. Ich hätte noch mehr Seiten, aber ich mache dafür keine Bugeinträge mehr.
Genau das ist es nun einmal. Das ist ein klarer Tech Evangelism Bug. Ich weiß nicht, ob du weißt, wie Passwort Manager funktionieren, aber es gibt nicht einen einzigen standardisierten Weg, den alle Webseiten umsetzen. Es ist schlicht unmöglich, einen Passwort Manager zu bauen, der auf jeder Webseite funktioniert. Und wie dir in diesem Bug mitgeteilt worden ist, ist kein Browser auf dieser Seite dazu in der Lage, das Passwort zu speichern. Das macht es noch viel weniger zu einem Firefox-Problem. Dabei ist das eigentlich schon ganz simpel: Solange eine Webseite nichts vollkommen Unkonventionelles macht – wie diese Webseite es nun einmal tut! – können auch Passwörter gespeichert werden.
Der „alte“ Weg, ich mach hier mal nen Formular mit submit button war ja ganz nett und schön einfach zu tracken. Es werden immer mehr Seiten die sich für alternative Designs entscheiden und andere Wege gehen. Und so ist es auch kein Webseitenspezifisches Problem zu dem es Mozilla gerne machen würde, sondern ein Webdesign, ein Konzept bezogenes, was viele andere Webseiten sicher ähnlich oder in andere Form nutzen. Dann überrede ich jetzt den Webseitenbetreiber der ja nichts falsch gemacht hat dazu, ein redesign zu machen und dann kommt die nächste Seite wo es auch wieder nicht funktionert oder wie? Und gerade weil es keinen standardisierten Weg gibt, mit einer Million Möglichkeiten, habe ich beschrieben, wie man das Problem umgehen kann. Die Lösung kann nur sein daß der Anwender unterstützt beim einrichten. Mit der Automatischen Erkennung wird man da nichts.
Du tust ja so als würde es nur einen Weg geben, Logins zu realisieren, die vom Passwort-Manager erkannt werden. Das ist aber mal ganz weit an der Realität vorbei. In der realen Welt gibt es sehr viele Implementierungen, welche auch funktionieren. Und mit Webdesign hat das nebenbei bemerkt überhaupt nichts zu tun. Selbstverständlich ist es ein Problem der Webseite, wenn diese einen Login implementiert hat, welcher von keinem Passwort-Manager von keinem Browser – und nicht nur nicht in Firefox! – unterstützt wird. Das zu einem Problem von Mozilla machen zu wollen, das ist schon ein wenig abenteuerlich.
Aber es wäre innovativ wenn Firefox als erster Browser genau solche Methoden erkennen würde.
Naja, nicht wirklich. Was heißt denn diese Methoden? Nicht viele, sondern beinahe unendlich viele Wege führen nach Rom. Es wird immer Webseiten geben, welche derart unkonventionelle Dinge machen, dass mindestens ein Browser damit nicht klar kommt. Mit Firefox 26 wurde die Unterstützung dynamisch hinzugefügter Passwort-Felder erheblich verbessert. Wenn darüber hinaus eine Webseite noch Probleme hat, ganz ehrlich, dann macht die Webseite etwas verkehrt. Es gibt keinen Grund, die Dinge auf eine so bestimmte Art umzusetzen, dass der Passwort-Manager damit nicht arbeiten kann. Es ist nicht Mozillas Job, tausend Hacks in Firefox einzubauen, nur um Eigenheiten beliebiger Webseiten abzufangen. Und schon gar nicht muss Firefox etwas können, was auch kein anderer Browser kann. Das ist in der Regel ein sehr starkes Indiz dafür, dass die Webseite etwas verkehrt machen muss.
Ist absehbar, ob/wann Mozilla einen Passwort-Generator in den PW-Manager von FF integriert?
Hätte noch eine Frage zu FF allgemein: Ich kann Webseiten nur in die Lesezeichen-Leiste bekommen, indem ich den jeweils zugehörigen Tab in diese Leiste ziehe. Wenn ich die URL in der Adressleiste markiere, klappt es nicht. Gibt es ein Add-on, das genau das ermöglicht?
Das würde nicht wirklich Sinn ergeben. Passwörter erstellst du ja nicht in Firefox, sondern auf der jeweiligen Webseite. Wenn du mit dem Passwort-Manager von Firefox interagierst, dann ist das Festlegen des Passwortes längst erfolgt.
Ich kenne kein Add-on, welches das ermöglicht, was aber nicht heißt, dass es das nicht gibt. Aber ansonsten gibt es außer dem Ziehen des Tabs auch noch die Möglichkeit, das Symbol links von der URL zu ziehen.