Hallo,
ich habe micht gefragt wie sicher der Service von Mozilla ist, klar kann man den Sync Server selber betreiben aber das ist wahrscheinlich aufwendig und kostspielig.
Könnte hier jemand mit dem Serivce Erfahrung sammeln bzw. was würde gegen diesen Service sprechen mit einen Master Passwort?
Bei hacks.mozilla.org gibt es eine gute Erklärung zur Architektur. Das besondere ist, dass lokal auf deinem Gerät zwei Schlüssel erzeugt werden. Der erste dient zur Entschlüsselung der Daten und verbleibt immer auf dem Gerät. Der zweite dient zur Authentifizierung. Ist die Authentifizierung erfolgreich, werden die verschlüsselten Daten übertragen und lokal mit dem ersten Schlüssel entschlüsselt.
Weiß jemand, wo es eine Anleitung gibt, den Server selber zu betreiben?
https://mozilla-services.readthedocs.io/en/latest/howtos/run-sync-1.5.html
Es gibt Berichte von Leuten, die das tun. Das Problem ist die auth Komponente.
https://mozilla-services.readthedocs.io/en/latest/howtos/run-fxa.html#howto-run-fxa
Es gibt nur vage Gerüchte von Leuten, die das hingekriegt haben sollen.
Bei fennec gibt es keine Möglichkeit ein Master Passwort zu setzen, wie sichert Ihr den Zugang ab das keiner mit dem Smartphone in all Eure Accounts rein kommt?
Ist das nicht die alte Python 2.x Implementierung? Es gibt ein git Repo mit einer Implementierung in rist und es wird irgendwie auch noch an der alten Entwicklung weitergearbeitet.
Ich verstehe das Wirrwarr nicht. Ich glaube Firefox sollte wenigstens mal einen Artikel bringen um das zu erklären und das ganze einfacher machen. Aber git das haben schon tausende Leite gefordert.
Ist es nicht schon zuspät wenn jemand zugang zu deinem Smartphone hat?
Ja nicht unbedingt, es gibt Apps die verschlüsseln ihren inhalt, da wird nochmal extra nachgefragt…
Der Passwortmanager sollte bei jeder Bildschirmsperre das Masterpostwort verlangen, wenn nicht sollte die Ablaufzeit abgelaufen sein, sonst wäre es auf jeden Fall zu spät.
Wäre das aber gegeben sind einige Passwörter noch bei fennec hinterlegt.
Man könnte wie mit vielen anderen Apps auch aber noch das Datenschutzpasswort verwenden als zweite Hürde, einige Apps wie das Online Banking kann man mit seperaten Passwort sichern, was dann meist der Fingerabdruck wird, zwecks Bedienbarkeit…
Ist halt seltsam das es bei fennec kein Masterpasswort gibt.
Was ich früher auch nie gemacht habe, es aber bei Nutzung von biometrischen Daten doch Sinn macht, das Smartphone automatisch abschalten zu lassen. Weil beim booten wird das Passwort verlangt. Einen PIN würde ich nicht setzen, zu einfach zu knacken.