Firefox Passwörter mit einem Master-Passwort schützen

Der freie Browser Firefox kann (wie so ziemlich jeder Browser) Passwörter für Webseiten speichern. Dieser Passwörter werden dabei verschlüsselt in einer Datei gespeichert. Allerdings wird diese Datei automatisch entschlüsselt wenn Firefox läuft – was problematisch ist wenn andere Personen einen Zugang zum Rechner haben.

In den Einstellungen kann das Master-Passwort gesetzt werden

In den Einstellungen kann das Master-Passwort gesetzt werden

Möchte man hier Abhilfe schaffen, so kann man ein Master-Passwort definieren. Ohne dieses Passwort ist anschließend kein Zugriff mehr auf die Passwörter möglich. Um das Master-Passwort zu setzen müssen die Einstellungen und dort der Tab Sicherheit geöffnet werden. Sobald man dort Master-Passwort verwenden aktiviert ist, wird man nach dem gewünschten Master-Passwort gefragt. Ist das Master-Passwort gesetzt, wird man, sobald man das erste Mal in einer Sitzung auf den Passwortspeicher zugreifen möchte, nach dem Passwort gefragt. Für den Rest der Sitzung wird der Passwortspeicher schließlich offen gehalten.

Firefox für iOS ist erschienen

Mozilla entwickelte schon eine Weile an einer Firefox-Version für iOS, welche jetzt endlich erschienen ist. Mozilla hatte sich erst geweigert eine iOS-Version zu entwickeln, da keine andere Renderingengine außer der iOS eignen unter iOS genutzt werden darf. Nun hat man sich umentschieden und auf Basis der iOS-Renderengine eine Umsetzung des Firefox vorgestellt.

Der Firefox unter iOS

Der Firefox unter iOS

Für Nutzer des Firefox auf anderen Systemen dürfte die iOS-Umsetzung sehr interessant sein, da der Firefox-Abkömmling für iOS Firefox Sync unterstützt und somit Passwörter, offene Tabs und Lesenzeichen synchronisiert. Der Browser kann kostenlos über den Appstore bezogen werden.

Internet-Browser Firefox
Preis: Kostenlos

Gespeicherte Passwörter im Firefox in 1Password importieren

Möchte man seine im Firefox gespeicherten Passwörter in den Passwortmanager 1Password importieren, so müssen die Passwörter des Firefox im ersten Schritt exportiert werden. Dazu kann das Add-On Password Exporter genutzt werden.

Password Exporter
Preis: Kostenlos

Nachdem das Add-On installiert wurde, können die Passwörter im Einstellungsdialog des Add-Ons in das CSV-Format exportiert werden. Die exportiere CSV ist dabei leider nicht kompatibel zu 1Password 4 und 5. Aus unerfindlichen Gründen wurden die Importfunktionen in diesen Versionen stark beschnitten. Stattdessen muss man hier zur Version 3 von 1Password greifen.

Der CSV-Importer von 1Password 3

Der CSV-Importer von 1Password 3

Der CSV-Import der 3er Version ist wesentlich mächtiger – in diesen kann die erzeugte CSV-Datei geladen werden und die Felder können über einen Dialog zugewiesen werden und anschließend in den Passwortmanager überführt werden. Danach kann der Passwortspeicher in eine 1-Password-Austauschdatei exportiert werden, welche wiederum problemlos die aktuelle 1Passwort-Version importiert werden kann.

Certificate pinning im Browser

Beim sogenannten Certificate pinning werden Zertifikate, welche für die Verschlüsselung von Webseiten und anderen Diensten genutzt werden, lokal gespeichert. Dies hat den Vorteil, das dass Zertifikat nicht einfach unbemerkt durch ein anderes Zertifikat ausgetauscht werden kann und erschwert damit das abhören von SSL/TLS-Verbindungen.

Certificate Patrol
Preis: Kostenlos

Leider ist diese Funktionalität in den gängigen Browsern nicht vorhanden. Mit dem Firefox-AddOn Certificate Patrol kann man ein solches Certificate pinning im Browser nachrüsten. Zertifikate müssen dabei einmalig akzeptiert werden – anschließend wird man informiert, wenn sich das Zertifikat ändert. Damit ist es für einen Angreifer wesentlich schwieriger geworden, dem Nutzer falsche Zertifikate unterzuschieben.

Automatisches Abspielen im Firefox deaktivieren

Wenn man im Firefox mehrere Tabs öffnet, kann es passieren das plötzlich ein Video oder andere Medien in einem der Tabs abgespielt werden. Je nach Anzahl der Tabs ist es dann relativ schwierig herauszufinden, welcher Tab den Ton abspielt.

Die entsprechende Einstellung

Die entsprechende Einstellung

Zum Glück kann man das Verhalten, das Firefox automatisch Medien abspielt, einfach abstellen. Dazu muss in der Adressleiste about:config eingegeben werden und nach dem Schlüssel media.autoplay.enabled gesucht werden. Nachdem dieser auf false gesetzt wurde, gehört das nervige Standardverhalten der Vergangenheit an.