Passwörter Archive

Password Exporter: Passwörter aus Firefox als XML oder CSV exportieren

29. Mai 201415. März 2014 von The Open Source Guy

Zugang zum Password Exporter in den Firefox-Einstellungen

Grenzen der Passwort-Verwaltung in Firefox

Firefox macht es einem leicht, nach dem Login auf einer Website Benutzername und Passwort direkt im Browser zu speichern. Beim nächsten Besuch dieser Website wird dann das Login-Formular automatisch ausgefüllt, man braucht dann nur noch die “Anmelden”-Button zu klicken. Bei Bedarf kann man gespeicherte Logins in der Passwortverwaltung (unter “Einstellungen” > “Sicherheit”) auch einsehen, durchsuchen oder löschen.

Nicht vorgesehen ist hingegen, dass man die gespeicherten Login-Daten ausdruckt oder exportiert. Dabei gibt es durchaus Situationen, wo dies wünschenswert wäre – etwa für Backup-Zwecke oder bei der Migration auf eine andere Passwortverwaltung. In meinem Fall ging es darum, den internen Passwort-Manager von Firefox durch eine externe Lösung (konkret: KeePass) zu ersetzen. Die über Monate und Jahre zusammengekommenen Login-Daten manuell zu übertragen war allerdings keine Option.

Passwörter aus Firefox exportieren/drucken

6. März 2010 von The Open Source Guy

NirSoft PasswordFox (Screenshot)

Es ist zu vermuten, dass die Mehrheit der Menschen, die passwortgeschützte Websites benutzen, ihre Login-Daten im Browser speichern. Firefox bietet hierzu eine einfache Passwortverwaltung, wo man Passwörter auch nachschlagen (und ggf. löschen) kann. Was aber, wenn man die Passwörter kopieren oder ausdrucken möchte, beispielsweise zu Backup-Zwecken? Die Firefox-Passwortverwaltung bietet keine entsprechende Möglichkeit (es sei denn, Sie erstellen Screenshots).

Hier hilft das Freeware-Programm PasswordFox von NirSoft: Damit kann man die Passwörter beliebiger Firefox-Profile anzeigen, exportieren oder als HTML-Report im Browser anzeigen (und so drucken). Um Missverständnissen vorzubeugen: PasswordFox ist kein Tool, um Passworter zu hacken oder um Ihre Passwörter zu retten, wenn Sie das Master-Passwort vergessen haben. Sofern die Passwörter mit einem Master-Passwort verschlüsselt sind, so müssen Sie dieses auch in PasswordFox angeben.

Zwei Dinge erscheinen mir bei PasswordFox noch verbesserungsfähig:

Der HTML-Report wird erstellt, ohne dass man den Speicherort angeben könnte. Falls man PasswordFox aus dem Programme-Ordner ausführt, endet das in einem 404-Fehler, weil PasswordFox die Datei in den Programme-Ordner schreiben will, was Windows nicht erlaubt. (Falls man PasswordFox von einem anderen Ort aus ausführt, wird die Datei in das temp-Verzeichnis geschrieben – das funktioniert, und freundlicherweise löscht PasswordFox die Datei auch wieder, sobald das Programm beendet wird, so dass die Passwörter nicht unverschlüsselt auf der Festplatte herumliegen.)
Passwörter exportieren zu können macht nur dann wirklich Sinn, wenn man Sie auch wieder importieren kann – beispielsweise wenn man seinen Rechner neu aufsetzt und nicht alle Passwörter mühsam neu erfassen will. Genau diese Funktion fehlt aber bei PasswordFox.

Open Source Essentials: KeePass

20. März 20087. Januar 2007 von The Open Source Guy

Der moderne Mensch verfügt über eine Vielzahl von Passwörtern, Seriennummern, PINs und Kreditkartennummern, die er sich unmöglich alle merken kann. Das verleitet dazu, immer dasselbe Passwort zu verwenden oder Passwörter auf Post-Its zu schreiben und diese an den Bildschirm zu kleben. Beides ist sicherheitstechnisch fahrlässig – und auch nicht nötig, den schliesslich gibt es Programme, welche Passwörter sicher verwalten.

Der beste Password Manager mit Open-Source-Lizenz ist KeePass von Dominik Reichl. Vom Entwickler selbst gibt es nur eine Windows-Version, auf der offiziellen Website werden aber auch Ports und Builds für Mac OS X, Linux, PocketPC und PalmOS aufgeführt.

Das Prinzip ist einfach: Alle Passwörter werden in einer verschlüsselten KeePass-Datenbank gespeichert, die nur mit einem Master-Passwort zu öffnen ist. Die Verschlüsselung erfolgt wahlweise über den Advanced Encryption Standard (AES) oder den Twofish-Algorithmus. Besonders sicherheitsbewusste Anwender wählen zusätzlich die Option, dass die Datenbank nur dann geöffnet werden kann, wenn eine zusätzliche Schlüsseldatei gefunden wird, die man beispielsweise auf einem USB-Stick oder einer CD ablegt. Ansonsten ist das Programm absolut selbsterklärend, schnell und attraktiv gemacht.