Community-Management
Das Schließeverhalten der Anmelde-Dialogbox habe ich unter Edge, Chromium und Firefox sowohl auf Linux-PCs als auch unter Windows beobachtet.
Ich selbst habe ein älteres Laptop, das kein TPM-Modul hat und einen neuen PC mit TPM-Modul, die beide unter ständig aktuell gehaltenem Gentoo-Linux laufen, wobei ich zum Surfen im Internet den Chromium-Browser verwende.
Auf dem älteren Laptop ohne Hardware-TPM-Modul speichere ich aus Sicherheitsgründen grundsätzlich keinerlei Passwörter, auch nicht verschlüsselt, weil die Schlüssel bei dieser Maschine ja auch auf der Festplatte liegen, sondern gebe Passwörter händisch aus meinem hoffentlich nicht so leicht hackbaren Kopf ein. Passwortmanager, die ohne Trusted Platform Module arbeiten, sind mir heutzutage zu unsicher.
Auf dem neueren PC habe ich eine TPM-Zugriffsüberwachung installiert, die Anforderungen ans Trusted Platform Module abfängt und erst von mir autorisieren lässt. Nur wenn ich die Anforderung ans TPM erlaube, wird sie dorthin geschickt. Um Anforderungen, die ans TPM gehen, auch dorthin durchzulassen, muss ich also in Shell-Fensterchen mit Kommandozeile (außerhalb der Anmelde-Dialogboxen in etwaigen geöffneten Browser-Fensterchen) herumklicken.
Der Passwortmanager bei Chromium speichert Passwörter auf der Festplatte ab. Aber nicht im Klartext sondern verschlüsselt. Die Schlüssel zum Passwortentschlüsseln wiederum sind im TPM-Modul hinterlegt. Der Passwortmanager bei Chromium muss also, um das Passwort automatisch einfügen zu können, eine Anforderung ans TPM des Rechners schicken, das Passwort zu entschlüsseln.
Um der Hardware meines Rechners zu erlauben, die Passwort-Entschlüsselungs-Anforderung vom Passwortmanager ans TPM-Modul durchzulassen, muss ich also in Shell-Fensterchen mit Kommandozeile außerhalb des Browsers und damit auch außerhalb der Anmelde-Dialogbox im Browser herumklicken.
Dabei kann es leicht passieren, dass ich, wenn ich zur Anmelde-Dialogbox im Browser zurück möchte und dazu das Browser-Fenster anklicke, im Browserfenster nicht direkt in die Anmelde-Dialogbox hineinklicke sondern woanders hin, wobei sich dann die Anmeldedialogbox schliesst, bevor das Anmelden beendet ist.
