Passwörte in Firefox gegen Auslesen schützen
 

Hi,

aus gegebenen Anlass stehe ich vor einem Problem. Unsere Mitarbeiter im Ausland müssen sich über verschiedene Benutzer und Passwörte an einigen Internetseiten anmelden. Nun sollen diese Mitarbeiter aber die Kennwörter selbst nicht kennen, da wir verhindern wollen, dass sie sich von Zuhause anmelden und ggf. Daten exportieren. Aus technischen Gründen müssen wir Firefox verwenden.

Bisher haben wir die Passwörter mit einem Masterpasswort abgesichert und über die userChrome.css das Einstellungsmenu und die Möglichkeit sich das Passwort im Formular anzeigen zu lassen entfernt. Doch seit dem letzten Firefoxupdate kann man sich plötzlich das Passwort wieder im Formular anzeigen lassen, außerdem hätte der User die Möglichkeit die userChrome.css manuell zu entfernen (das könnte man ggf. noch anders absichern). Also suchen wir jetzt nach anderen Möglichkeiten.

Ich habe mir jetzt verschiedene Passwort-Safe-Programme angesehen. Jedoch haben diese die Schwachstelle, dass man sich am Passwort-Safe-Programm ja anmelden muss, und dann dort auch wieder die Passwörter für die Logins einsehen kann. Ich habe noch keines gefunden, wo ich unterschiedliche Admin-User-Zugänge vernüftig verwalten kann.

Selber was Programmieren wollte ich nicht, weil a) ich mit nicht erst in die Addon-Entwicklung für Firefox einarbeiten will (aus Zeitgründen) und b) die Firefox-Steuerung mittels externem Programm auch nicht so ganz trivial ist.

Meine Fragen:
- Kennt jemand ein AddOn, welches den Zugriff auf die in Firefox gespeicherten Kennwörte wirklich wirksam unterbindet?
- Kennt jemand ein Programm, welches als externer Passwort-Safe funktioniert, aber dem Benutzer nicht erlaubt die Kennwörter auszulesen? (Wir wollen die auch nicht in einer Cloud ablegen)
- Hat jemand ein änliches Problem und wir habt ihr das gelöst?

AW: Passwörte in Firefox gegen Auslesen schützen
 

Ihr verfolgt den falschen Ansatz mit Eurem Sicherheitskonzept. Die Passwort DB eines Browser soll ja vom Benutzer verwaltet werden können. Erlaubt den Zugriff lieber nur von bestimmten IPs aus.

Sherlock

AW: Passwörte in Firefox gegen Auslesen schützen
 

Also, ich sehe keinen Weg ohne

AW: Passwörte in Firefox gegen Auslesen schützen
 

Schon klar. Deswegen auch die Überlegung mit einem Password-Safe-Programm. Nur wie gesagt, das ganze macht nur Sinn, wenn das Passwort dem Benutzer nicht als Klartext angezeigt werden kann (Was leider bei allen Programmen, die ich bis jetzt gesehen habe, nicht möglich ist)

Können wir nicht. Die Webseiten, auf denen sich die Mitarbeiter einloggen müssen, unterliegen nicht unserer Kontrolle.

AW: Passwörte in Firefox gegen Auslesen schützen
 

Von bestimmten IPs nicht auf bestimmte IPs.

AW: Passwörte in Firefox gegen Auslesen schützen
 

Wie meinst du das?

Mal ein Beispiel: Der Mitarbeiter soll sich tagsüber bei der Delphi-Praxis mit einem bestimmten Login anmelden. Wie will ich nun verhindern, dass er das nicht auch von Zuhause tut (mit meinen Anmeldedaten). Ich könnte ihm das Kennwort nicht geben, sondern micht morgens für ihn anmelden, so dass er den ganzen Tag damit arbeiten könnte. Nun bin ich aber nicht jeden Tag im Büro, oder nicht immer vor Ihm da.
Also suche ich nach einer Möglichkeit ihm den Login auf eine Internetseite zu ermöglichen ohne dass er das Kennwort kennen soll bzw. es auslesen können soll.

AW: Passwörte in Firefox gegen Auslesen schützen
 

Davon abgesehen, dass ich das ganze Ansinnen etwas fragwürdig finde, denke ich, dass du das nur mit einem Proxy wirst lösen können. Dieser Proxy muss dann auf die einzelnen Seiten so programmiert werden, dass er sich automatisch anmeldet.

AW: Passwörte in Firefox gegen Auslesen schützen
 

Du erlaubst nur das Einloggen mit IPs aus eurem Firmennetz.

AW: Passwörte in Firefox gegen Auslesen schützen
 

@Luckie

[/QUOTE]

AW: Passwörte in Firefox gegen Auslesen schützen
 

Was willst du mir damit sagen? Wenn eigene IP nicht x, dann kein einloggen auf Seite mit IP y. Die IP Adresse der Zielseite ist unerheblich. Es kommt nur auf die eigene IP an.