Erst in der vergangenen Woche hat Mozilla ein neues Sicherheits-Feature in den Firefox-Browser integriert. Damit werden gespeicherte Passwörter besser geschützt. Da die Funktion bei einigen Nutzern für Verwirrung gesorgt haben soll, wurde der Schutz jetzt allerdings wieder entfernt.
Obwohl bereits seit Jahren die Möglichkeit besteht, ein Master-Passwort für die gespeicherten Passwörter festzulegen, wird diese Funktion noch immer nur von wenigen Nutzern genutzt. Die Kennwörter konnten bisher ohne weiteres eingesehen werden, indem die interne Seite "about:logins" aufgerufen wurde. Mit der Aktualisierung auf Firefox 76 hat Mozilla eine Funktion implementiert, die Nutzer ohne Master-Passwort dazu verpflichtet, sich über das System-Passwort oder eine biometrische Authentifizierungs-Methode zu identifizieren.
Wie aus einem Eintrag auf der offiziellen Bugzilla-Seite (via Sören Hentzschel) hervorgeht, wurde dieses Feature nun via Fernzugriff deaktiviert. Damit wurde die Funktion aus Firefox 76 und Firefox 77 entfernt. Hierfür soll eine hohe Fehlerrate verantwortlich sein. Aufgrund von technischen Problemen und Verwirrung bei den Nutzern sollen 20 Prozent der Anwender keinen Zugriff auf ihre Passwörter mehr gehabt haben.
Der Schutz soll überarbeitet werden
Die Rücknahme des Features bedeutet allerdings nicht, dass der Schutz nicht später in einer verbesserten Form zurückkehrt. Aktuell soll Mozilla die Funktion überarbeiten und die Fehleranfälligkeit beseitigen. Die Entwickler planen mehrere Änderungen, um die Benutzerfreundlichkeit des Features zu erhöhen. So soll unter anderem die Beschreibung der benötigten Zugangsdaten verbessert werden. Außerdem soll die Authentifizierung bei allen Nutzern, die kein Passwort zur Nutzung ihres Systems festgelegt haben, automatisch deaktiviert werden.
Es gilt als wahrscheinlich, dass der verbesserte Passwort-Schutz in der Firefox-Version 78 zu finden sein wird. Das Update wird voraussichtlich am 30. Juni 2020 erscheinen. Da es ohnehin recht unsicher ist, seine Passwörter unverschlüsselt im Webbrowser abzulegen, empfiehlt es sich, ein Master-Passwort zu setzen oder auf einen Passwort-Manager zurückzugreifen.