1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • Re: wo ist die chromium passwortdatei SOLVED

    From Jens-Olaf Lindermann@21:1/5 to All on Mon Mar 18 11:50:02 2024
    ~/.config/chromium/<profile_name>/Login\ Data

    das ist eine sqlite3 Datei und sollte damit ansehbar sein.

    Danke Ulf und Jürgen!

    Gefunden, war nichts Brauchbares drin. Dann habe ich nachgedacht und mal geschaut, mit welchem Parameter ich chromium eigentlich starte. Normal
    ist %U. Bei mir stand noch '--disk-cache /dev/null' . Und nach Löschen
    seh ich die Passwörter auch wieder im PW-Manager von chromium. Weia. Tut
    mir leid.

    Interessierte Anschlußfrage: Was ist eigentlich 'sicherer'?

    Gruß
    Jens




    --
    PGP-Key available
    8923 F718 CFC1 9490 6711 0D3B 17A5 0634 6B71 A0DF

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Mon Mar 18 14:00:01 2024
    Am 18.03.24 um 11:26 schrieb Jens-Olaf Lindermann:

    ~/.config/chromium/<profile_name>/Login\ Data

    das ist eine sqlite3 Datei und sollte damit ansehbar sein.

    Danke Ulf und Jürgen!

    Gefunden, war nichts Brauchbares drin. Dann habe ich nachgedacht und
    mal geschaut, mit welchem Parameter ich chromium eigentlich starte.
    Normal ist %U. Bei mir stand noch '--disk-cache /dev/null' . Und nach Löschen seh ich die Passwörter auch wieder im PW-Manager von chromium. Weia. Tut mir leid.

    Interessierte Anschlußfrage: Was ist eigentlich 'sicherer'?


    Das Konzept von oben erfodert, dass Dein Browser Deine Passwörter im
    Klartext im Zugriff hat. Dauerhaft.

    Will meinen, wenn jemand Zugriff auf Dein Homedir hat, hat er auch Deine gespeicherten Passwörter.

    Es gibt Maßnahmen, sowas verschlüsselt vorzuhalten, um das Risiko
    zumindest zu minimieren. Firefox hat hier z.B. die Möglichkeit, die DB
    mit einem Masterpasswort abzusichern, dedizierte Passwort Mamanger wie KeePassXC dito mit noch besserer Umsetzung.


    Das reduziert das Risiko. Schöner ist es aber, auf Passörter noch Möglichkeit zu verzichten und auf FIDO2 via Yubikey und Konsorten auszuweichen.


    Viele Grüße

    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?ISO-8859-1?Q?J=FCrgen?= "F. Penni@21:1/5 to All on Mon Mar 18 13:50:01 2024
    Am Montag, dem 18.03.2024 um 11:26 +0100 schrieb Jens-Olaf Lindermann:
    ....
    Interessierte Anschlußfrage: Was ist eigentlich 'sicherer'?

    Sorry, aber diese Frage verstehe ich nicht.
    Deswegen kann meine Antwort nur lauten: "sicherer" ist der Komparativ
    von "sicher". Der Superlativ wäre dann "am sichersten".

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jens-Olaf Lindermann@21:1/5 to All on Mon Mar 18 16:40:01 2024
    Am 18.03.24 um 13:50 schrieb Jürgen F. Pennings:
    Am Montag, dem 18.03.2024 um 11:26 +0100 schrieb Jens-Olaf Lindermann:
    ....
    Interessierte Anschlußfrage: Was ist eigentlich 'sicherer'?

    Mein Denkfehler. Ich dachte, wenn ich da offenbar den disk-cache nach
    /dev/null umleite, dann werden ja offenbar auch die Passwörter nicht in
    der Login Data gespeichert (weil ich sie dort nicht gesehen hatte)...

    @Ulf: Bisher speichere ich "nur" Passwörter bei unwichtigen Sachen
    (spiele gern online Go, bei so was eben). Wichtige Sachen hab ich im
    Kopf (auch unsicher, ich weiß) ;)


    --
    PGP-Key available
    8923 F718 CFC1 9490 6711 0D3B 17A5 0634 6B71 A0DF

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)