ich speichere eine Handvoll Passwörter im Android Browser Firefox ab, da meine Logins sich ausschließlich auf Webseiten beziehen und nicht auf Apps.
Wie sicher ist dieser Passwortmanager von Mozilla im Vergleich zu anderen Passwortmanager Apps wie zB. KeepassDX?
Kann man den integrierten Passwortmanager bedenkenlos einsetzen?
Grüße Bluelupo
Kann man den integrierten Passwortmanager bedenkenlos einsetzen?
Bedenkenlos? Nein. Wenn es nur um vergleichsweise harmlose Passwörter geht (z. B. Foren): Muss jeder selbst abwägen, ist zumindest nicht komplett indiskutabel.
Ein externer Passwortmanager ist eigentlich immer sicherer als die integrierten Tools der Browser, schon weil der PWM keine eigene aus dem Netz unmittelbar erreichbare Angriffsfläche hat. Ich persönlich nutze grundsätzlich KeepassXC bzw. KepassDX.
Nein, nicht bedenkenlos und auch nicht für alles. Ist eine Konzeptionsfrage, denn der integrierte Passwortmanager bringt halt zwei Dinge zusammen, die man eigentlich voneinander trennen sollte: Angriffsoberfläche zum Internet und hochsensible Daten.
Technisch ist Keepass noch nicht negativ aufgefallen, obwohl da schon Bug Jäger und Cryptographie-Experten draufgeschaut haben, also sehr empfehlenswert.
Bei Firefox? Egal wie gut der Code rund um die PW Verschlüsselung ist, es hängt halt alles in diesem Moloch an Browserbetriebsystem drin, was kein einzelner Mensch mehr verstehen kann. Fühlt sich für mich nicht richtig an, da so viel Vertrauen dem Browser entgegenzubringen.
Ich speichere schon das ein oder andere PW im Browser, aber alles, wo Zahlungsinformationen hinterlegt sind oder irgendwas mit meinen Mail-Accounts zu tun hat, bleibt im Keepass. Rein praktisch ist das aber auch nicht so umständlich, weil man ja i.d.R. nach einmaligen einloggen durch einen Cookie angemeldet bleibt, wenn man die nicht regelmäßig löscht.
Danke für deine ausführliche Antwort. Dann werde ich mir die App KeepassDX als mögliche Alternative ansehen. Ich bin weit davon entfernt alle Passwörter im Firefox Browser abzuspeichern, aber ca. 20 Stück werden es wohl sein.
Laut eigener Auskunft werden die Passwörter verschlüsselt abgelegt, sofern ein Hauptpasswort gesetzt wurde. Ob die Verschlüsselung von Mozilla besser ist als von KeepassDX weiß ich nicht.
https://support.mozilla.org/de/kb/wie-firefox-passworter-sicher-speichert
Sync ist bei mir nicht aktiv also habe ich auch kein Passwort gesetzt. Die Zugangsdaten (Passwörter) sind nur per Fingerabdruck zu sehen. Ich nutze nur den integrierten Passwortmanager in der FirefoxApp.
Bedenkenlos, nein. Wenn schon online-sync warum nicht Bitwarden? Entweder selbst hosten oder einen kostenlosen Account bei Bitwarden selbst. Es gibt für jede Plattform Apps und Browser addons.
Ich habe keine Passwörter im Browser gespeichert. Da ist also mein Vertrauen zum Browser nicht sonderlich hoch. Wie viele andere hier auch habe ich auf dem Desktop KeePassXC im Einsatz und auf dem Androiden KeePassDX. Den Passwort-Safe sycronisiere ich automatisch über meine Nextcloud. Das klappt nun schon seit einigen Jahren ziemlich zuverlässig und auch einigermaßen bequem.
