Tobias Scheible Cyber Security & IT-Forensik Dozent
Beleuchtete Rolltreppe

Keine gespeicherten Passwörter mehr in Firefox

Nach einem Update auf die Version 60 des Mozilla Firefox Web-Browsers, konnte ich nicht mehr auf meine gespeicherten Passwörter zugreifen. Das Masterpasswort war nicht mehr gesetzt und in der Datenbank von Firefox waren keine gespeicherten Zugangsdaten vorhanden. Zum Glück konnten mit einem einfachen Trick die gespeicherten Passwörter wiederhergestellt werden.

Montag, 28. Mai 2018
1 Kommentar

Nachdem das Update auf Firefox 60 durchgeführt worden ist, erschien danach nicht wie gewöhnlich der Dialog zur Eingabe des Masterpasswortes. Bei einer kurzen Recherche im Internet fand ich leider kein ähnliches Problem beschrieben und machte mich daher selbst auf die Suche nach einer Lösung.

Aus diesem Grund machte ich mich als Erstes auf die Suche nach den SQLite-Dateien im Profilordner, um die Größe und den Inhalt zu überprüfen. Den Pfad zum Profilordner von Firefox kann man sich einfach über die Eingabe von about:support in der Adresszeile anzeigen lassen. In diesem Ordner sind die beiden Dateien key4.db und logins.json interessant. In der Datei logins.json werden alle Logins mit den verschlüsselten Passwörtern gespeichert und in der Datei key4.db die Schlüssel für das Masterpasswort.

Beide Dateien wurden bei mir nach dem Update automatisch umbenannt und konnten so nicht mehr genutzt werden. Beide Dateien hatten den Zusatz .tmp bekommen. Normalerweise ist es nicht ungewöhnlich, dass Dateien bei einem Update temporär umbenannt werden – vermutlich wurde jedoch die Benennung durch einen Fehler nicht mehr rückgängig gemacht. Des Rätsels Lösung war, dass ich die Dateien von Hand umbenannte. Danach funktionierten die gespeicherten Zugangsdaten in Firefox wieder.

logins.json.tmp > logins.json
key4.db.tmp > key4.db

Wer also das gleiche Problem hat, sollte sich auf die Suche nach *.tmp Dateien in seinem Firefox Profilordner machen…

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

lothar am 2. Mai 2020 um 15:06 Uhr

Guten Tag
Danke für den Tip logins.json
nach einem Scan von Bitdefender Version 2020 wurde die Datei ganz gelöscht. Auch nict als TMP Datei zu finden. Alle Passwörter weg.
Also Finger weg von Bitdefender. Auch die Hotline hatte keine hinweise fürs
Wiederfinden.
(hatte etwa 20 Passwörter gespeichert)
meine Datensicherung ist leider schon 4 Wochen alt. erneuer aber 14 Tägig.
mfg

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.