Sie sind hier

Firefox zeigt gespeicherte Passwörter im Klartext

Schön ist sie, diese automatisierte Welt. Nachdem wir alle Telefonnummern dank des grossen Speichers unseres Mobilfunktelefon (neudeutsch: Handy) vergessen haben, unseren Nachbarn ohne Navi im Auto nicht mehr wiederfinden, und den Hochzeitstag ohne Outlook im Organizer schon lange vergessen hätten, gewöhnen wir uns daran Kennwörter nicht im Kopf zu haben.

Google-Account, Communitys, Foren, Amazon, eBay, das eigene Blog, Heise Foren, Social Networks und viele andere Seiten wollen jeweils ein Kennwort.

Überall das gleich Kennwort zu benutzen wäre töricht. Wird ein Account kompromitiert, ist das Konto leer, Amazon verbucht Umsatzrekorde und das Heise Forum hat einen Troll mehr. Also, für jeden Dienst muss ein eigene Kennwort genutzt werden. Das kann sich aber bald kein Schwein mehr merken, sofern die klugen Haustiere sich überhaupt Kennwörter merken können. Ein Versuch hierzu wäre interessant.

Firefox, Opera und Internetexplorer ... auch Safari und Konquerer ... können sich Passwörter für Websites merken. Was aber nun wenn man sein Kennwort ändern möchte, zuvor in einem Formular das alte aber verlangt wird? Wir bekommen ja nur Sternchen zu sehen wenn Firfox das Kennwort ausfüllt. Für den Firefox ist nun ein kleines Helferlein in Form eine Java Script erfunden worden. Dieser Firfox Code ermöglicht das aufgerufene Kennwort anzuzeigen.

EDIT 25.06.2008:
Dieser Trick funktioniert im aktuellen Firefox 3 hervorragend und ist dann sinnvoll, wenn sehr viele Passwörter gespeichert wurden, so dass ein Suche unter Extras -> Sicherheit -> gespeicherte Passwörter sich als schwierig erweist.

Das Original stammt von www.Raymond.cc Und so funktioniert es:

Wenn du eine Seite besuchst und wieder einmal Sterne siehst, kopiere den Javascript Code in deine Adresszeile des Firefox und druecke Return. Ein Popup wird erscheinen mit dem Kennwort, für die Seite mit dem gespeicherten Kennwort.

Dieses Workaround funktionierte, sehr zum leidwesen des Autors, jedoch nur bei älteren Versionen des Firefox. Gerne haette der Autor so eine Möglichkeit auch für den Opera.

Eine weitere Moeglichkeit ist das Programm Firepass. Ein decrypt Programm für den Firefox.
http://www.security-hacks.com/2007/05/01/firepassword-decrypt-firefox-pa...
Dieses Tool wird jedoch als Virus oder Schadsoftware von gaengigen Schutzprogrammen eingestuft. Zu recht, denn es ist ja nicht bestandteil des Programms, das die Kennwörter erstellt hat.

Dies bedeutet auch dass, es unsicher ist jemanden an seinen Computer zu lassen, um dort mal ein wenig zu surfen. Gespeicherte Kennwörter können mit dem Firefox (zumindest in älteren Versionen) benutzt oder eingesehen werden, ohne spezielle Kenntnisse oder Hackertools oder sogar im Klartext angezeigt werden.

Eine weitere Möglichkeit ist das Benutzten des Passwort Managers im Firefox. Dort könnnen gespeicherte Kennwörter der besuchten Webseiten auch eingesehen werden. Firefox und auch Opera fordern nicht dazu auf ein "Master Passwort" zu setzen um Kennwörter vor fremdem Zugriff zu schützen. Mit einem feinen Unterschieden. Opera zeigt auch mit Masterpassword keine Passwörter an.

Ist bei Firefox ein Masterpasswort gesetzt bleibt das Popup leer und es ist nicht möglich das Kennwort ohne erheblichen Mehraufwand zu erspähen.

Das Kennwort selbst wird bei dem Browser Firefox in einer Datei [SystemVolume]:\Dokumente und Einstellungen\[User]\Anwendungsdaten\Mozilla\signons2.txt verschluesselt gespeichert.

Fazit des Autors:
Man muss einen Browser schon richtig verstehen um ihn sicher benutzen zu können. Ohne Masterpasswort sind die Daten des Browsers jedoch nicht ausreichend geschützt. Ein Passwortmanager kann, wie auch in älteren Versionen, sicherlich "per Fernsteuerung" aktiviert und die Kennwörter ausgelesen werden, wenn dies nicht durch ein "Masterpasswort" verhindert wird.