Pit: Firefox: gespeicherte Zugangsdaten aus HDD auslesen?

Hallo,

ich habe vor kurzem den Rechner gewechselt. Nun wollte ich mich bei einer Seite einloggen, aber weiß meine Zugangsdaten nicht mehr. Auf dem alten Rechner waren sie im Firefox eingetragen.

Meine Idee wäre, das alte Profil herunterzuladen und temporär im neuen Rechner laufen zu lassen, dort könnte ich die Zugangsdaten dann auslesen.

Oder weiß jemand von Euch, ob es einen einfacheren Weg gibt, der den Profilwechsel vermeidet und die Daten dennoch lesbar macht?

Gruß, Pit

  1. Hallo Pit,

    Oder weiß jemand von Euch, ob es einen einfacheren Weg gibt, der den Profilwechsel vermeidet und die Daten dennoch lesbar macht?

    Der Profil-Wechsel dürfte der einfachste Weg sein. Du musst ansonsten die Password-Datenbank (eine SQLite-Datenbank) mit einem entsprechenden Tool auslesen; machbar und auch nicht schwer, aber mehr Aufwand als eben das Profil an die richtige Stelle kopieren und das Password auszulesen.

    LG,
    CK

    1. Hallo Christian,

      Der Profil-Wechsel dürfte der einfachste Weg sein. Du musst ansonsten die Password-Datenbank (eine SQLite-Datenbank) mit einem entsprechenden Tool auslesen; machbar und auch nicht schwer, aber mehr Aufwand als eben das Profil an die richtige Stelle kopieren und das Password auszulesen.

      Alles klar, dann investiere ich keine weitere Zeit mehr in andere Wege, sondern mache den Profilwechsel flugs.

      Danke für Deine Antwort,

      Pit

      1. Hallo Pit,

        Alles klar, dann investiere ich keine weitere Zeit mehr in andere Wege, sondern mache den Profilwechsel flugs.

        Du kannst dir auch alle gespeicherten Passwörter anzeigen lassen und die, die du noch brauchst mit Zettel und Stift übertragen. So bleibt dein Profil erstmal schlank und du kannst die Gelegenheit nutzen, Passwörter zu ändern. Man hat gehört, das soll gelegentlich ganz sinnvoll sein.

        Bis demnächst
        Matthias

        --
        Pantoffeltierchen haben keine Hobbys.
        1. Hej Matthias,

          Alles klar, dann investiere ich keine weitere Zeit mehr in andere Wege, sondern mache den Profilwechsel flugs.

          Du kannst dir auch alle gespeicherten Passwörter anzeigen lassen und die, die du noch brauchst mit Zettel und Stift übertragen. So bleibt dein Profil erstmal schlank und du kannst die Gelegenheit nutzen, Passwörter zu ändern. Man hat gehört, das soll gelegentlich ganz sinnvoll sein.

          Gilt so nicht mehr. es ist wohl schlimmer Passwörter auf Zettel zu schreiben, als die lange zu behalten. Man sollte natürlich ein wenig das Geschehen verfolgen und Passwörter dann wechseln, wenn bekannt wird, dass ein dienst Daten "verloren" hat.

          Gut sind hier Passwort-Manager wie 1Passwort, die so etwas überwachen und darauf hinweisen, wenn ein Passwort womöglich nicht mehr sicher ist.

          außerdem löst er alle hier genannten Probleme. Man kann sogar zwischen mehreren Geräten im wlan synchronisieren, wenn man unbedingt will auch über die Cloud. allerdings ist gerade 1Passwort sehr teuer. Andere gibt es günstiger oder umsonst, haben ggfs. weniger Funktionen. 1Password gibt es aber wiederum nciht für LINUX AFAIK, Keepass dagegen schon. Also wie immer keine jedenseligmachende Lösung, aber alles besser als Zettelwirtschaft oder Passwörter vergessen...

          Marc

          --
          Ceterum censeo Google esse delendam
          1. Hallo marctrix,

            aber alles besser als Zettelwirtschaft

            Da stimme ich zu. Die Zettel waren ja auch nur für die Übertragung von einem Profil zum anderen gedacht 😉

            Bis demnächst
            Matthias

            --
            Pantoffeltierchen haben keine Hobbys.
            1. Hallo

              aber alles besser als Zettelwirtschaft

              Da stimme ich zu. Die Zettel waren ja auch nur für die Übertragung von einem Profil zum anderen gedacht 😉

              Zum auslesen der im Firefox gespeicherten Zugangsdaten gibt es auch Programme. PasswordFox wäre ein Beispiel für Windows.

              Tschö, Auge

              --
              Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
              Kleine freie Männer von Terry Pratchett
  2. Die einfachste, sicherste und schnellste Lösung ist, sich beim Firefox ein Online-Profile anzulegen. Dann hast du diese Probleme in Zukunft nicht mehr.

    1. Die einfachste, sicherste und schnellste Lösung ist, sich beim Firefox ein Online-Profile anzulegen. Dann hast du diese Probleme in Zukunft nicht mehr.

      Ich werde mich hüten... sowas mag ich nicht so sehr.

      1. Hej Pit,

        Die einfachste, sicherste und schnellste Lösung ist, sich beim Firefox ein Online-Profile anzulegen. Dann hast du diese Probleme in Zukunft nicht mehr.

        Ich werde mich hüten... sowas mag ich nicht so sehr.

        Passwörter in der Cloud? Warum - what could possibly go wrong? 😂

        Marc

        --
        Ceterum censeo Google esse delendam
        1. Hallo

          Die einfachste, sicherste und schnellste Lösung ist, sich beim Firefox ein Online-Profile anzulegen. Dann hast du diese Probleme in Zukunft nicht mehr.

          Ich werde mich hüten... sowas mag ich nicht so sehr.

          Passwörter in der Cloud? Warum - what could possibly go wrong? 😂

          … sagt der, der (für mich soeben) 1Password empfohlen hat. Tss, tss, tss …

          Es gibt das lokal speichernde KeePass (das du ja auch erwähnt hast) und somit keinen Grund für die Speicherung auf jemandes Anderen Rechnern.

          Tschö, Auge

          --
          Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
          Kleine freie Männer von Terry Pratchett
          1. Hej Auge,

            Passwörter in der Cloud? Warum - what could possibly go wrong? 😂

            … sagt der, der (für mich soeben) 1Password empfohlen hat. Tss, tss, tss …

            Es gibt das lokal speichernde KeePass (das du ja auch erwähnt hast) und somit keinen Grund für die Speicherung auf jemandes Anderen Rechnern.

            Das stimmt, 1Password kann über die Cloud Passwörter abgleichen, es geht aber auch ohne über das lokale WLAN ohne dass die Passwörter irgendwo gespeichert werden. Das muss man händisch anstoßen (passiert also nicht unkontrolliert ständig). Beides ist optional. Wenn man das nciht nutzt, speichert 1Password nur lokal.

            Und ja, Keepass hatte ich auch genannt… bietet weniger Komfort, erfüllt seinen Zweck aber auch. Wobei ich nicht weiß, ob es das für iOS gibt. 1Password schon.

            Marc

            --
            Ceterum censeo Google esse delendam
            1. Hallo

              Das stimmt, 1Password kann über die Cloud Passwörter abgleichen, es geht aber auch ohne über das lokale WLAN ohne dass die Passwörter irgendwo gespeichert werden. Das muss man händisch anstoßen (passiert also nicht unkontrolliert ständig). Beides ist optional. Wenn man das nciht nutzt, speichert 1Password nur lokal.

              Aha.

              Und ja, Keepass hatte ich auch genannt… bietet weniger Komfort, erfüllt seinen Zweck aber auch. Wobei ich nicht weiß, ob es das für iOS gibt. 1Password schon.

              Schaun wir mal. Der Wikipedia-Artikel listet Versionen für folgende Betriebssysteme auf (Sortierung nach dortiger Nennung): Linux, SailfishOS, MacOS, Android, iOS, WindowsPhone und BlackberryOS. Das sagt natürlich noch nichts über die Qualität der Programme. Ich jedenfalls benutze KeePass (Windows), KeePassX (Linux) und ehedem [1] KeePassDroid (Android) mit der selben Datenbank.

              Tschö, Auge

              --
              Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
              Kleine freie Männer von Terry Pratchett

              1. Mein Androide ist mir vor zwei Monaten abgeraucht. Momentan benutze ich ein iPhone SE, fühle mich dort aber nicht wirklich heimisch. ↩︎

              1. Hej Auge,

                Schaun wir mal. Der Wikipedia-Artikel listet Versionen für folgende Betriebssysteme auf (Sortierung nach dortiger Nennung): Linux, SailfishOS, MacOS, Android, iOS, WindowsPhone und BlackberryOS. Das sagt natürlich noch nichts über die Qualität der Programme. Ich jedenfalls benutze KeePass (Windows), KeePassX (Linux) und ehedem [^1] KeePassDroid (Android) mit der selben Datenbank.

                Mit derselben DB? Wo liegt die denn? Auf einem Netzlaufwerk bei dir zu hause? Und wie greifst du von Android aus unterwegs drauf zu?

                Marc

                --
                Ceterum censeo Google esse delendam
                1. Hallo

                  Schaun wir mal. Der Wikipedia-Artikel listet Versionen für folgende Betriebssysteme auf (Sortierung nach dortiger Nennung): Linux, SailfishOS, MacOS, Android, iOS, WindowsPhone und BlackberryOS. Das sagt natürlich noch nichts über die Qualität der Programme. Ich jedenfalls benutze KeePass (Windows), KeePassX (Linux) und ehedem [^1] KeePassDroid (Android) mit der selben Datenbank.

                  Mit derselben DB? Wo liegt die denn? Auf einem Netzlaufwerk bei dir zu hause? Und wie greifst du von Android aus unterwegs drauf zu?

                  Die liegt auf einer NextCloud. Da ich nicht andauernd weitere Accounts eröffne oder alle Nase lang Passwörter ändere, reicht es, die Datenbank auf den einzelnen Geräten herunterzuladen und dann lokal zu benutzen (zuzüglich des per USB-Stick verteilten Schlüssels). Bei Änderungen muss die Datenbank halt neu verteilt werden und das wars. Das reicht für meine Zwecke.

                  Tschö, Auge

                  --
                  Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                  Kleine freie Männer von Terry Pratchett
    2. Die einfachste, sicherste und schnellste Lösung

      "Online-Profil" und "sicherste Lösung" ist ein klarer Widerspruch, weil das Ablegen von Daten in einer online erreichbaren Ressource — ganz gleich ob mit Zugangsdaten gesichert oder nicht, ganz gleich, ob verschlüsselt oder nicht — stets das Risiko erhöht.

      Ich mach das so:

      • Mein Benutzerverzeichnis (und damit das Firefox-Profil) ist, ebenso wie der SWAP (Unter Windows: "Auslagerungsdatei") verschlüsselt (Linux, FNEK).
      • Ich hab für Passwörter eine recht simple Textdatei, die ich mit ccrypt und einem gut gemerkten Passwort verschlüsselt habe. Mit dem Befehl ccat (Ein wrapper für ccrypt -dc) kann ich diese in einem Terminal entschlüsseln und anzeigen ohne die entschlüsselte Datei auf dem Dateisystem abzulegen.

      Selbst wenn ich also angemeldet bin (was mein Verzeichnis quasi entsperrt) und mir jemand eine Keule überzieht - an meine Passwörter kommt, jedenfalls so, keiner ran.

      Nächste Woche erkläre ich dann, warum der Bundestrojaner mich sehr wahrscheinlich "mal kann".

    3. Hallo Bernd,

      Die einfachste, sicherste und schnellste Lösung ist, sich beim Firefox ein Online-Profile anzulegen. Dann hast du diese Probleme in Zukunft nicht mehr.

      Dafür aber andere.

      Bis demnächst
      Matthias

      --
      Pantoffeltierchen haben keine Hobbys.
      1. Stopp! Jetzt bringst du zwei Sachen durcheinander. Ich habe nie gesagt dass meine Passwörter / Benutzernamen gestohlen wurden? Daten in der Cloud ist in 2019 etwas ganz normales.

        1. Hallo,

          Ich habe nie gesagt dass meine Passwörter / Benutzernamen gestohlen wurden?

          Da du die cloud empfohlen hattest, lag es nahe, anzunehmen, dass du sie selbst nutzt.

          Gruß
          Kalk

        2. Daten in der Cloud ist in 2019 etwas ganz normales.

          Für wen? Und welche Daten? Welche Art Cloud? Für mich ist das Lagern Daten bei externen Dienstleistern nicht wirklich "normal". Ich gehe ja gerade noch so mit wenn Emails notgedrungen über externe Mailserver laufen oder beim Webserver. Aber bei vielem von dem Zeug, welches heute so gemacht wird halte ich "Cloudlösungen" für überflüssig. Auch weil die Probleme verursachen, die es ohne "Cloud" nicht gäbe und weil Versprechungen nicht eingehalten werden. Im Gegenzug bin ich dem ausgesetzt, dass irgendwelche Firmen oder ein Staat[sdiener] in meinen Daten womöglich [illegal] herumwühlt oder mindestens aus den Meta-Daten der Zugriffe Schlüsse zieht. Und dass ich davon nicht mal was erfahre.

          Wenn ich meine Daten bei mir halte, dann loggt sich nicht mal eben ein Staatsvertreter klammheimlich

          Bildschirmfoto: Um solchen Gesetzen genüge zu tragen gibt es sogar unter Linux für useradd die Option "-l"

          … bei einem Cloudanbieter ein sondern darf hier brav mit mit einem Hausdurchsuchungsbefehl antraben.

          Und ich weiß aus Gerichtsakten genau, dass ein Chemnitzer Polizeibeamter schon mal eigentlich besonders geschützte persönliche Daten meiner Person an einen Kriminellen verkauft und dass ein Kassler Staatsanwalt U. klar gesetzwidrig Auskünfte über mich an eine Privatperson erteilt hat. Sich selbst und gegenseitig sehr umfassend schützende "Staatsschützer" dürften noch dreister vorgehen.

          1. Und ich weiß aus Gerichtsakten genau, dass ein Chemnitzer Polizeibeamter schon mal eigentlich besonders geschützte persönliche Daten meiner Person an einen Kriminellen verkauft und dass ein Kassler Staatsanwalt U. klar gesetzwidrig Auskünfte über mich an eine Privatperson erteilt hat. Sich selbst und gegenseitig sehr umfassend schützende "Staatsschützer" dürften noch dreister vorgehen.

            Bevor gefragt wird:

            In beiden Fällen wurden "Maßnahmen" durchgeführt, die eine "Wiederholung für die Zukunft ausschließen". Welche wurde mir unter Berufung auf den Datenschutz(sic!) nicht mitgeteilt. Wahrscheinlich "Mitarbeitergespräche" oder schlimmstenfalls "Einträge in der Dienstakte", die alsbald gelöscht wurden.

  3. Demnach liegen die Passwörter in den Dateien key4.db und logins.json in dem Ordner, der das Benutzerprofil enthält. Die key4.db ist im sqlite-Format, um da hinein zu schauen braucht es ein Programm. Unter Linux gehts mit dem "sqlitebrowser". Unter Windows hilft Dir die Suchmaschine weiter. "logins.json" ist eine Textdatei, die man mit einem Editor betrachten und bearbeiten kann, die Passwörter sind aber verschlüsselt.

    Hint: Dateien kann man kopieren.

    1. Demnach liegen die Passwörter in den Dateien key4.db und logins.json in dem Ordner, der das Benutzerprofil enthält. Die key4.db ist im sqlite-Format, um da hinein zu schauen braucht es ein Programm. Unter Linux gehts mit dem "sqlitebrowser". Unter Windows hilft Dir die Suchmaschine weiter. "logins.json" ist eine Textdatei, die man mit einem Editor betrachten und bearbeiten kann, die Passwörter sind aber verschlüsselt.

      Hint: Dateien kann man kopieren.

      Danke für den Hinweis, denn Firefox mag mein altes Profil nicht übernehmen, ich bin also auf die Dateien angewiesen.

      In der logins.json habe ich auch schon den Eintrag, um den es geht, gefunden. Leider wirklcih verschlüsselt.

      Eine key4.db habe ich nicht, nur eine key3.db und mein DB-Browser für Sqlite sagt "invalid file" 😟

      Pit

      1. Nun habe ich es etwas anders gemacht und die Textdatei profiles.ini editiert. Das hat geklappt, ich habe meine Zugangsdaten wieder zurück 😀

        Danke an alle für die Hilfe,

        Pit

        1. Bitte. Wollte gerade vorschlagen etwas ganz ähnliches zu tun...

  4. Hallo Pit,

    du kannst ein vorhandenes Firefox-Profil einfach weiternutzen, inklusive aller Passworte, Lesezeichen, Cookies, Erweiterungen, …

    Viele Grüße
    Robert