Software::Browser
Mozilla nimmt Verbesserungen beim Passwortschutz temporär zurück
Mit dem vor zwei Wochen veröffentlichten Firefox 76 hatte Mozilla Verbesserungen beim Passwortschutz eingeführt. Diese wurden nun temporär wieder deaktiviert, da es zu viele technische Probleme und Ungereimtheiten gab.
Mozilla
Firefox verfügt seit Jahren über die Möglichkeit, Passwörter zu speichern und mit einem Master-Passwort zu schützen. Allerdings stellte Mozilla fest, dass viele Nutzer dieser Funktion kein Master-Passwort verwenden. Somit konnte dort jeder, der physisch Zugriff auf den Rechner hat, per
about:logins alle gespeicherten Passwörter einsehen. Das sollte mit
Firefox 67 zumindest für macOS und Windows anders werden. Die Implementation für Linux sollte später folgen.
Die neue Funktionalität zwingt Anwender ohne Master-Passwort dazu, sich beim Zugriff auf die Passwörter über das Betriebssystem zu authentifizieren. Das kann per Passwort oder Biometrie geschehen und erlaubt den Zugriff auf about:logins für fünf Minuten. Jetzt hat Mozilla die neue Funktion vorübergehend deaktiviert, da die Fehlerrate bei sehr hohen 20 Prozent lag. Zudem gab es Unklarheiten bei der Verwendung des System-Passworts. Einem Teil der Anwender war beispielsweise nicht klar, dass hier das Administratorpasswort gefragt war und nicht das des Firefox-Kontos. Technische Probleme gab es laut dem Fehlerbericht etwa bei mobilen Systemen mit Smartcard oder Rechnern, die nicht durch ein Systempasswort geschützt sind.
Die Funktion wurde per Fernzugriff für Firefox 76 und Firefox 77 Beta stillgelegt, es muss also keine neue Version des Browsers installiert werden. Mit der Wiedereinführung ist für Firefox 78 zu rechnen, der am 30. Juni 2020 veröffentlicht werden soll. Von der Deaktivierung nicht betroffen ist die ebenfalls neue Funktion, die den Passwortmanager Lockwise mit dem Sicherheitswerkzeug Monitor verknüpft. Damit zeigt Lockwise an, wenn ein verwendetes Passwort bei einem Einbruch kompromittiert wurde.
){kind=logo}
