Zu viel Verwirrung: Mozilla entfernt den Passwort-Schutz aus Firefox

    Erst in der vergangenen Woche hat Mozilla ein neues Sicherheits-Feature in den Firefox-Browser integriert. Damit werden gespeicherte Passwörter besser geschützt. Da die Funktion bei einigen Nutzern für Verwirrung ge­sorgt haben soll, wurde der Schutz jetzt allerdings wieder entfernt.


    Obwohl bereits seit Jahren die Möglichkeit besteht, ein Master-Passwort für die gespeicherten Pass­wör­ter festzulegen, wird diese Funktion noch immer nur von wenigen Nutzern genutzt. Die Kennwörter konnten bisher ohne weiteres eingesehen werden, indem die interne Seite "about:logins" aufgerufen wurde. Mit der Aktualisierung auf Firefox 76 hat Mozilla eine Funk­tion implementiert, die Nutzer ohne Master-Passwort dazu verpflichtet, sich über das Sys­tem-Passwort oder eine biometrische Authentifizierungs-Methode zu identifizieren.


    Wie aus einem Eintrag auf der offiziellen Bugzilla-Seite (via Sören Hentzschel) her­vor­geht, wurde dieses Feature nun via Fernzugriff deaktiviert. Damit wurde die Funktion aus Firefox 76 und Firefox 77 entfernt. Hierfür soll eine hohe Fehlerrate verantwortlich sein. Auf­grund von technischen Problemen und Verwirrung bei den Nut­zern sollen 20 Prozent der An­wen­der keinen Zugriff auf ihre Passwörter mehr gehabt haben.


    Der Schutz soll überarbeitet werden

    Die Rücknahme des Features bedeutet al­ler­dings nicht, dass der Schutz nicht später in einer verbesserten Form zurückkehrt. Aktuell soll Mozilla die Funktion überarbeiten und die Fehleranfälligkeit beseitigen. Die Entwickler pla­nen meh­re­re Änderungen, um die Be­nut­zer­freund­lich­keit des Features zu erhöhen. So soll unter anderem die Be­schrei­bung der benötigten Zugangsdaten verbessert werden. Außerdem soll die Authentifizierung bei allen Nutzern, die kein Passwort zur Nutzung ihres Systems fest­ge­legt haben, automatisch deaktiviert werden.


    Es gilt als wahrscheinlich, dass der verbesserte Passwort-Schutz in der Firefox-Version 78 zu finden sein wird. Das Update wird voraussichtlich am 30. Juni 2020 erscheinen. Da es ohne­hin recht unsicher ist, seine Passwörter unverschlüsselt im Webbrowser abzulegen, empfiehlt es sich, ein Master-Passwort zu setzen oder auf einen Passwort-Manager zurückzugreifen.

Schon gewusst…?

"Trusted User" haben Zugang zu speziellen Bereichen, die wir, leider aus gegebener Veranlassung, nicht allen Mitgliedern unseres Boards global und augenblicklich gewähren können. Du kannst dich über dein Benutzer-Panel für die Benutzergruppe "Trusted User" bewerben. Die Zugehörigkeit zu dieser Gruppe, ist vor Ablauf von 3 Monaten leider nicht möglich. Dennoch ist diese weder von der Anzahl der Beiträge, noch von den Benutzerpunkten abhängig, sondern wird intern und individuell entschieden.