Hoofdwachtwoord instellen in Firefox

[Pjotr]

Ik denk dat het een goed idee is, om in de documentatie te adviseren om een hoofdwachtwoord in te stellen in Firefox. In mijn eigen docu heb ik dat inmiddels toegevoegd:
http://sites.google.com/site/computertip/firefox
(punt 8 )

[Arimu]

Om eerlijk te zijn heb ik de optie van het hoofdwachtwoord altijd vreemd en nutteloos gevonden.
Waarom? Qua wachtwoorden zijn er 3 soorten sites die ik kan bedenken:
- Op sommige site's ben je automatisch ingelogd. Dan wordt er niet om het hoofdwachtwoord gevraagd. Hier heeft het dus geen nut.
- Op sommige site's wordt je wachtwoord normaal onthouden, maar wordt je niet automatisch ingelogd. Dan vraagt hij als je op de pagina komt om het hoofdwachtwoord. Je klikt op annuleren, en de pagina wordt geladen. Je klikt op inloggen. Hij vraagt weer om het hoofdwachtwoord, je annuleert, en voilà, ingelogd zonder dat je het hoofdwachtwoord weet.
- En sommige site's onthouden geen wachtwoord. Dan maakt het dus niets uit of je een hoofdwachtwoord hebt.

Als enige kan het handig zijn omdat je niet de opgeslagen wachtwoorden kan bekijken. Maar om nou alleen daarvoor elke keer een wachtwoord te moeten invoeren, vind ik een beetje teveel van het goede.

[Pjotr]

Automatisch inloggen is sowieso een slechte gewoonte.... een wachtwoord wil je niet in de cookies hebben staan. Kwetsbaar voor uitlezing door andere websites.

Het voordeel van een hoofdwachtwoord is de *versleuteling* van de opgeslagen wachtwoorden. Een script op een webstek kan dan alleen maar een opgeslagen wachtwoord lezen, wanneer de gebruiker dit expliciet toelaat via het hoofdwachtwoord.

--tekst iets genuanceerd n.a.v. een opmerking van testcees: het stond er eerst te onheilspellend omschreven---

[Vistaus]

Ik vertrouw het eigenlijk nooit, wachtwoorden opslaan in de browser. Is het wel veilig? Want zowel Firefox als Opera als SeaMonkey als Chromium bieden dit aan. Konqueror ook, maar Konqeror gebruikt KWallet, en KWallet vertrouw ik 100%.

[testcees]

Pjotr, bedankt voor de tip.

Dit is echter meer een Firefox aangelegenheid dan specifiek ubuntu. Bovendien heeft mozilla hierover zelf Nederlandstalige documentatie. Dit is op te vragen door in Firefox te kiezen voor Beweken → Voorkeuren. In het tabblad zit achter de help-knop een uitgebreide webpagina. Hier staat ook informatie over het hoofdwachtwoord:

Een hoofdwachtwoord gebruiken: Firefox kan gevoelige informatie zoals opgeslagen wachtwoorden en certificaten beschermen door deze te versleutelen via een hoofdwachtwoord. Als u een hoofdwachtwoord aanmaakt, zal u telkens als u Firefox start worden gevraagd het wachtwoord in te voeren als het voor het eerst toegang wil hebben tot een certificaat of opgeslagen wachtwoord.

Dit overnemen in onze wiki is dubbelop en m.i. niet zo zinvol.

Overigens vindt ik het nogal een bijzondere reden die je opgeeft "voorkomen dat die in verkeerde handen vallen, bijvoorbeeld doordat een website heimelijk al uw wachtwoorden uitleest". Scary.
Ik dacht eerder dat het was voor versleuteling (en/of bescherming) van gegevens op je eigen schijf. Ik ga er van uit dat firefox mijn wachtwoorden niet aan een andere site doorgeeft.

[Pjotr]

Dat staat er wat te dreigend, ja. Ik zal het iets aanpassen. Maar feit blijft wel, dat je dan van Firefox afhankelijk bent inzake het al dan niet doorgeven van de wachtwoorden. De wachtwoorden zijn niet versleuteld....

In het verleden zijn daar al eens problemen mee geweest:
http://blogs.securiteam.com/index.php/archives/768

Dat is toen wel hersteld, maar een hoofdwachtwoord geeft meer zekerheid. Het gaat om belangrijke zaken: een nieuw Firefox-lek op dat punt, zou enorme schade kunnen aanrichten bij mensen. Het hoofdwachtwoord is een "extra slot op de deur" dat weinig hinderlijk is en deze gegevens een stuk beter beveiligt.

[Johan van Dijk]

Automatisch inloggen is sowieso een slechte gewoonte.... een wachtwoord wil je niet in de cookies hebben staan. Kwetsbaar voor uitlezing door andere websites.

Je wachtwoord staat nooit in een cookie, tenzij het echt een slechte en onbetrouwbare site is. Meestal staat er een md5-hash van je wachtwoord in een cookie, of een variant daarvan. Terugrekenen van de hash naar je wachtwoord kan alleen via brute-force en kan met een goed wachtwoord enkele jaren duren

Het voordeel van een hoofdwachtwoord is de *versleuteling* van de opgeslagen wachtwoorden. Een script op een webstek kan dan alleen maar een opgeslagen wachtwoord lezen, wanneer de gebruiker dit expliciet toelaat via het hoofdwachtwoord.

--tekst iets genuanceerd n.a.v. een opmerking van testcees: het stond er eerst te onheilspellend omschreven---

Maar als je je hoofdwachtwoord hebt ingegeven bij het opstarten van Firefox, dan worden je wachtwoorden toch ontsleuteld? Dan zijn ze alsnog te stelen in het geval van een bug in Firefox. Of je moet bij ieder websitebezoek opnieuw je hoofdwachtwoord intikken. Lekker gebruiksvriendelijk

[Pjotr]

Maar als je je hoofdwachtwoord hebt ingegeven bij het opstarten van Firefox, dan worden je wachtwoorden toch ontsleuteld? Dan zijn ze alsnog te stelen in het geval van een bug in Firefox. Of je moet bij ieder websitebezoek opnieuw je hoofdwachtwoord intikken. Lekker gebruiksvriendelijk

Je hoofdwachtwoord wordt niet gevraagd bij het opstarten van Firefox.... Alleen dan, wanneer een website toegang zoekt tot een opgeslagen wachtwoord in Password Manager. Anders wordt je hoofdwachtwoord überhaupt niet gevraagd.

Gebruiksonvriendelijk? Valt wel mee, vind ik. In vergelijking met de mogelijke schade in geval van een lek. Nogmaals, er is al eerder een lek geweest:
http://forum.ubuntu-nl.org/documentatie/hoofdwachtwoord-instellen-in-firefox/msg463692/#msg463692

[Johan van Dijk]

Het lijkt mij nogal irritant om iedere keer je wachtwoord opnieuw in te toetsen. Dan is de verleiding groot om een wachtwoord te kiezen dat kort en makkelijk te typen is. Daar gaat je voordeel...

Dan is de "wand" (toverstokje?) van Opera handiger en veiliger lijkt me. Die geeft pas je wachtwoorden etc. als je zelf erop klikt of een sneltoets gebruikt. Geen wachtwoord nodig, maar toch veilig.

[Pjotr]

Het lijkt mij nogal irritant om iedere keer je wachtwoord opnieuw in te toetsen. Dan is de verleiding groot om een wachtwoord te kiezen dat kort en makkelijk te typen is. Daar gaat je voordeel...

Dan is de "wand" (toverstokje?) van Opera handiger en veiliger lijkt me. Die geeft pas je wachtwoorden etc. als je zelf erop klikt of een sneltoets gebruikt. Geen wachtwoord nodig, maar toch veilig.

Dan spreek je jezelf toch een beetje tegen, lijkt het...  

De toverstok van Opera is, als ik het goed begrijp, eigenlijk hetzelfde als een "leeg" hoofdwachtwoord in Firefox. Wel de bevestiging vragen, maar zonder wachtwoord.

Hierover doordenkende: eigenlijk is een simpel en kort wachtwoord voldoende als hoofdwachtwoord voor Firefox. Het gaat er immers vooral om, dat Firefox expliciet toestemming vraagt voordat hij op een webstek een opgeslagen wachtwoord mag invullen op een invulveld. Net als het toverstafje van Opera.

Zo bezien, is de mate van versleuteling van minder belang.

[Johan van Dijk]

Het lijkt mij nogal irritant om iedere keer je wachtwoord opnieuw in te toetsen. Dan is de verleiding groot om een wachtwoord te kiezen dat kort en makkelijk te typen is. Daar gaat je voordeel...

Dan is de "wand" (toverstokje?) van Opera handiger en veiliger lijkt me. Die geeft pas je wachtwoorden etc. als je zelf erop klikt of een sneltoets gebruikt. Geen wachtwoord nodig, maar toch veilig.

Dan spreek je jezelf toch een beetje tegen, lijkt het...  

Niet helemaal
Jij noemde encryptie één van de voordelen van een hoofdwachtwoord. Maar met een te kort en simpel wachtwoord stelt die encryptie niet veel meer voor. Dat voordeel verdwijnt dan.

De toverstok van Opera is, als ik het goed begrijp, eigenlijk hetzelfde als een "leeg" hoofdwachtwoord in Firefox. Wel de bevestiging vragen, maar zonder wachtwoord.

Hierover doordenkende: eigenlijk is een simpel en kort wachtwoord voldoende als hoofdwachtwoord voor Firefox. Het gaat er immers vooral om, dat Firefox expliciet toestemming vraagt voordat hij op een webstek een opgeslagen wachtwoord mag invullen op een invulveld. Net als het toverstafje van Opera.

Zo bezien, is de mate van versleuteling van minder belang.

Inderdaad. Even een bevestiging vragen voordat je wachtwoord ingevuld wordt lijkt me wel een mooi compromis. Geen hoofdwachtwoord meer scheelt een hoop tikwerk.
Even zoeken of dat al eens is aangemeld als feature request

[Johan van Dijk]

Deze bug is misschien wel een goede reden om een master password af te raden.
Het is ontzettend vervelend als je tijdens het opstarten van Firefox 10x gevraagd wordt om hetzelfde wachtwoord in te tikken.
Zie ook deze bug.

(De bugs staan wel als "opgelost", maar de verbeteringen komen pas na versie 3.5, de huidige versies hebben er dus nog steeds last van)

[siegi]

Ik vertrouw het eigenlijk nooit, wachtwoorden opslaan in de browser. Is het wel veilig? Want zowel Firefox als Opera als SeaMonkey als Chromium bieden dit aan. Konqueror ook, maar Konqeror gebruikt KWallet, en KWallet vertrouw ik 100%.

Ik zie het verschil niet tussen konqueror/kwallet, en firefox en zijn password manager.
kwallet zit zo geïntegreerd in konqueror dat het gevaar eigenlijk even groot is, weliswaar kan je ervoor zorgen dat konqueror steeds toestemming van kwallet moet krijgen om wachtwoorden te zien. Maar dit kan met opera (toverstafje) en firefox (hoofdwachtwoord) ook.

Ik denk dat je beter gewoon mensen aanraad om hun homemap te versleutelen. Dit is tegenwoordig zo eenvoudig.

[testcees]

In het verleden zijn daar al eens problemen mee geweest:
http://blogs.securiteam.com/index.php/archives/768

Dat is toen wel hersteld, maar een hoofdwachtwoord geeft meer zekerheid. Het gaat om belangrijke zaken: een nieuw Firefox-lek op dat punt, zou enorme schade kunnen aanrichten bij mensen. Het hoofdwachtwoord is een "extra slot op de deur" dat weinig hinderlijk is en deze gegevens een stuk beter beveiligt.

Dit leidt naar Mozilla Bug 360493 - CVE-2006-6077 Cross-Site Forms + Password Manager = Security Failure
Ik heb het nog niet helemaal doorgelezen maar kom nog niet tegen dat een hoofdwachtwoord hiervoor een tegenmaatregel ("extra slot op de deur") was geweest. En helaas een versleutelde homemap ook niet. 

Een interessant onderwerp maar hoort feitelijk niet thuis in het documentatie gedeelte van ons forum. Nogmaal omdat Mozilla zelf uitgebreide Nederlandstalige documentatie heeft: http://support.mozilla.com/nl/kb/Firefox+Help

[testcees]

Hierover doordenkende: eigenlijk is een simpel en kort wachtwoord voldoende als hoofdwachtwoord voor Firefox.

Een kort wachtwoord is snel te "kraken". Denk met een kort wachtwoord niet dat je "veilig" bent als je computer wordt ontvreemd. Er zijn "handige" tooltjes om een (kort) vergeten wachtwoord te achterhalen. Zie security.nl (of engelstalig: lifehacker.com)

Ik denk dat je beter gewoon mensen aanraad om hun homemap te versleutelen. Dit is tegenwoordig zo eenvoudig.

Zo te zien in Karmic 9.10 kan dat door een knopje in te drukken tijdens de installatie. Kan het nog eenvoudiger?

Persoonlijk gebruik ik pakket keepassx met een (versleutelde) database op een USB-stick. Voordeel (voor mij) is dat de database uitwisselbaar met keepass voor Windows.