Mật khẩu Firefox của tôi được lưu ở đâu?

11

Trong một phản ứng sợ hãi trước các sự kiện hack gần đây, tôi nghĩ về chiến lược mật khẩu của mình. Câu hỏi cơ bản là mật khẩu đã lưu của tôi trong FireFox có an toàn khi truy cập từ xa không?

Tức là nơi họ được giữ, họ được giữ trong văn bản đơn giản, có lỗ hổng được biết đến.

Tôi chạy OS X 10.6 & Windows 7.

— mbb
nguồn

TL; DR: (truy cập) about:profiles -> Root Directory -> Open Directory, sau đó kiểm tra các tệp được đề cập ở đây: support.mozilla.org/en-US/kb/ , hoặc tại đây: kb.mozillazine.org/Profile_folder_-_Firefox

— Andrew

10

Firefox giữ mật khẩu của bạn trong hồ sơ của bạn và trong hầu hết / tất cả các phiên bản kể từ phiên bản v2.0, dữ liệu này được mã hóa.

Kiểm tra tại đây: http://kb.mozillazine.org/Profile_folder_-_Firefox để biết vị trí của các tệp mật khẩu trên Windows (các phiên bản khác nhau), Linux và Mac.

key3.db - Cơ sở dữ liệu chính

Signons.txt - Trước 2.0.0.2 - Mật khẩu đã lưu được mã hóa, yêu cầu key3.db để hoạt động

Signons2.txt - 2.0.0.2 trở lên - Mật khẩu đã lưu được mã hóa (và ngoại lệ URL trong đó "KHÔNG BAO GIỜ TIẾT KIỆM PASSWORD" được chọn), yêu cầu key3.db hoạt động

Signons3.txt - 3.0 trở lên - Mật khẩu đã lưu được mã hóa (và ngoại lệ URL trong đó "KHÔNG BAO GIỜ TIẾT KIỆM PASSWORD" được chọn), yêu cầu key3.db hoạt động

Signons.sqlite - 3.5 trở lên - Mật khẩu đã lưu được mã hóa (và ngoại lệ URL trong đó "KHÔNG BAO GIỜ TIẾT KIỆM PASSWORD" được chọn), yêu cầu key3.db hoạt động.

— Ƭᴇcʜιᴇ007
nguồn

4

Nhưng Firefox sử dụng loại mã hóa nào? Tôi không thể tìm thấy trang web Mozilla nào làm rõ điều này. Họ chỉ nói "được mã hóa" ít hơn thông tin.

— rlandster

5

Từ Trợ giúp Firefox - Phục hồi dữ liệu quan trọng từ một hồ sơ cũ :

Mật khẩu của bạn được lưu trữ trong hai tệp khác nhau, cả hai đều được yêu cầu:

key3.db - Tệp này lưu trữ cơ sở dữ liệu chính cho mật khẩu của bạn. Để chuyển mật khẩu đã lưu, bạn phải sao chép tệp này cùng với tệp sau.

Signons.sqlite - Mật khẩu đã lưu.

Vì vậy, tôi sẽ thử tìm kiếm trên máy tính của bạn hai tập tin này và tự mình kiểm tra chúng ...

— phòng thu
nguồn

Tôi sẽ không tin tưởng mặc dù. Bạn tôi đã cài đặt Chrome và nó có thể sao chép mật khẩu của anh ấy. Nếu Chrome có thể làm điều đó, virus có thể.

— beatgammit

Anh ta đã không sử dụng mã hóa trong trường hợp đó. Nếu anh ta làm vậy, điều này sẽ không hoạt động.

— Henno

Nếu OP mã hóa các tệp này, anh ta sẽ an toàn ...

— studiohack

1

tjameson gợi ý rằng vì Chrome có thể sao chép mật khẩu nên chúng không an toàn. Điều này không nhất thiết phải như vậy. Các mật khẩu được mã hóa bằng mật khẩu chủ. Chrome có thể sao chép các tệp chứa mật khẩu được mã hóa và nó có thể giải mã chúng nếu nó có mật khẩu chính. Nó biết cách giải mã chúng vì phương thức mã hóa là công khai. Đó là chìa khóa (mật khẩu chính) giúp mọi thứ an toàn. Vì vậy, lý do Chrome có thể giải mã tệp là do người dùng đã cung cấp mật khẩu chính.

— Wayne Johnston

2

mật khẩu pháp y có một cái nhìn tổng quan và các công cụ để phục hồi. Cái sau là một cuộc tấn công vũ phu vào mật khẩu chủ (nếu bạn có nó, bạn nên có). Bảo mật tốt như mật khẩu của bạn, về cơ bản. Liên kết này có nhiều chi tiết hơn (cùng một trang web).

— Henno
nguồn

-1

"... Firefox không mã hóa mật khẩu mà bạn yêu cầu ghi nhớ ..." Nguồn

Nhưng điều quan trọng cần lưu ý là bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể dễ dàng truy cập tất cả các mật khẩu đã nhớ của bạn.

Công cụ -> Tùy chọn -> tab Bảo mật -> Mật khẩu đã lưu -> Hiển thị mật khẩu

Danh sách này sẽ được điền với tất cả tên người dùng và mật khẩu đã nhớ của bạn, cũng như trang web họ truy cập

— Ryan
nguồn

2

Bạn tôi đã đặt mật khẩu chính, nhưng điều đó không đủ để ngăn Chrome sao chép mật khẩu. Tôi sẽ không tin tưởng vào sự an toàn của nó. Bất kỳ vi rút nào biết cách thực hiện các truy vấn SQLite đều có thể khôi phục dữ liệu.

— beatgammit

1

Firefox sẽ mã hóa mật khẩu nếu bạn sử dụng mật khẩu chính. Xem support.mozilla.com/en-US/kb/ .

— Wayne Johnston