Programm zum Exportieren / Importieren von Firefox-Passwörtern gesucht

Jump to last post
C

Cyperfriend

Der ohne Avatar
Registriert
14 Juli 2013
Beiträge
1.123
Ich suche ein Programm zum exportieren und importieren der Firefox-Passwörtern. MozBackup wird ja nicht mehr weiterentwickelt. Gibt es Alternativen?
 
Windows Explorer?
key4.db und logins.json Dateien im Profil.
 
You do not have permission to view link please Anmelden or Registrieren

Und hier das Tool um die Passwörter aus der Datei die man nicht Passwort safe nennen sollte auszulesen....
Das kann übrigends jede Anwendung die mit deinem Benutzer läuft...
 
wenn du nur logins auf verschiedenen rechnern mit firefox synchronisieren willst, ist die einfachste variante ein firefox sync account - musst halt darauf vertrauen, dass es wirklich verschlüsselt auf dem server gespeichert wird, oder den open-source-code selbst checken ;)..
 
Passwörter im Passwort-Speicher von Firefox, Chrome und IE ist grundsätzlich Mist da diese nicht wirklich Verschlüsselt sind und eben extrem einfach ausgelesen werden können. Einzig beim EDGE weiß ich aktuell noch nicht wo die Passwörter genau liegen und ob diese mit dem Benutzer-Passwort verschlüsselt ist.

Lieber einen der vielen Passwort-Manager verwenden.
 
die lokal gespeicherten passwörter sind eben so sicher wie alle anderen benutzerdateien - it's a feature ;).. ich würde nicht davon ausgehen, dass z.b. fotos oder dokumente grundsätzlich weniger "sensibel" sind als web-logins, die man explizit auf dem system speichert (das geschieht ja nicht automatisch, sondern nur auf ausdrücklichen wunsch).. wenn man sich um den lokalen zugriff auf gespeicherte daten sorgen macht, sollte man sinnvollerweise sein ganzes system oder zumindest seine userdaten verschlüsseln (dann aber möglichst nicht mit bitlocker :D)..
 
You do not have permission to view link please Anmelden or Registrieren


Was macht denn das bei Firefox unsicherer, als z.B. bei KeePass? Oder ist der auch nicht sicher?

Beide verwenden sqlite-Dateien. Das oben genannte Tool liest Benutzer und Paßwörter auch nur aus, wenn keine Paßwort für die Datei vergeben wurde.

Wo liegt der Unterschied?
 
Wenn jemand ein masterpasswort für die Passwörter vergibt währe das schon mal toll... macht aber fast keiner da optional und z.b. Bei sync mit dem Handy geht es mit Master Passwort glaube ich nicht. Zusätzlich ist der safe eben empfänglich für Passwort Attacken.
Keepass ist da definitiv die sicherere Wahl / hier gibt es keinen bekannten funktionierenden Angriff.

Und Bilder sind zwar vielleicht privat - aber davon abgesehen kann man mit Zugänge zu meist allen Seiten wesentlich mehr anrichten.

Private Bilder bringen maximal wegen Erpressung was und die sollte man am besten von sich gar nicht besitzen.

Hdd voll Verschlüsselung bringt für dieses Szenario auch allgemein nichts.
 
  • Thread Starter Thread Starter
  • #10
Also Sync kommt mal überhaupt nicht in Frage. Ich halte es sogar für verantwortungslos seine Zugangsdaten in der Cloud zu speichern.
 
You do not have permission to view link please Anmelden or Registrieren
kann der argumentation nicht wirklich folgen.. die meisten "wirklich" wichtigen dienste (banking & co.) haben mittlerweile 2FA, zumindest bei dingen, die finanziellen schaden anrichten können (transfers etc.).. der rest sind email, foren und farcebook, was zwar zum teil privat ist, aber offline-dateien (sogar fotos) sind in der regel deutlich privater (und damit meine ich nicht unbedingt nacktbildchen).. noch mehr anrichten kann man mit offline-dokumenten (überlesen? :eek:), privat oder beruflich - gerade letztere haben ein großes finanzielles schadenspotenzial, vergleichbar mit einem einbruch in einen firmenserver..

worauf ich hinaus wollte, bleibt nach wie vor wahr: wer seine lokalen dateien nicht gegen physischen zugriff oder diebstahl verschlüsselt, muss auch nicht explizit seine firefox login-db-datei verschlüsseln - die prioritäten sind in der regel mindestens vergleichbar oder eher zu gunsten der offlinedateien..

You do not have permission to view link please Anmelden or Registrieren
ich gehe davon aus, dass zumindest sensible daten verschlüsselt in der cloud liegen, da sie ja nicht von cloud-diensten benötigt werden (bin aber nicht 100% sicher, ob das bei sync der fall ist).. natürlich hat ein böser haxx0r dann auch den passworthash, aber wenn die crypto bei sync besser implementiert ist als beim masterpasswort, sollte das nicht allzu beunruhigend sein.. man kann es auch z.b. nur zum migrieren einrichten und danach den account löschen..
 
Funktioniert denn MozBackup nicht mehr?. Weiterentwicklung okay, gestoppt, heißt ja aber nicht immer zwangsläufig dass ein Programm nicht nicht mehr funktionuckelt
 
Keine 100% Alternative für Mozbackup oder Febe... aber was Passwörter anbelagt:
You do not have permission to view link please Anmelden or Registrieren


Damit lassen sich die Passwörter auslesen und auch für Passwortmanager exportieren.

You do not have permission to view link please Anmelden or Registrieren
sei an dieser Stelle auch mal genannt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben