Dove vengono salvate le mie password di Firefox?

11

In una reazione guidata dalla paura ai recenti eventi di hacking ho pensato alla mia strategia di password. La domanda di base è: le mie password salvate in FireFox sono al sicuro dall'accesso remoto?

Vale a dire dove sono conservati, sono tenuti in chiaro, ci sono vulnerabilità note.

Corro OS X 10.6 e Windows 7.

windows-7  firefox  osx-snow-leopard  password-management 
MBB
fonte
TL; DR: (visita) about:profiles -> Root Directory -> Open Directory, quindi controlla i file menzionati qui: support.mozilla.org/en-US/kb/… o qui: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

Risposte:

10

Firefox mantiene le tue password nel tuo profilo e nella maggior parte / tutte le versioni dalla v2.0 questi dati sono crittografati.

Dai un'occhiata qui: http://kb.mozillazine.org/Profile_folder_-_Firefox per le posizioni dei file delle password su Windows (varie versioni), Linux e Mac.

  • key3.db - Database di chiavi
  • signons.txt - Precedente 2.0.0.2 - Password salvate crittografate, richiede key3.db per funzionare
  • signons2.txt - 2.0.0.2 e versioni successive - Password salvate crittografate (ed eccezioni URL in cui è selezionato "MAI SALVA PASSWORD"), richiede key3.db per funzionare
  • signons3.txt - 3.0 e versioni successive - Password salvate crittografate (ed eccezioni URL in cui è selezionata l'opzione "MAI SALVA PASSWORD"), richiede key3.db per funzionare
  • signons.sqlite - 3.5 e versioni successive - Password salvate crittografate (ed eccezioni URL in cui è selezionata l'opzione "MAI SALVA PASSWORD"), richiede key3.db per funzionare.
Ƭᴇcʜιᴇ007
fonte
4
Ma che tipo di crittografia utilizza Firefox? Non riesco a trovare nessuna pagina Web di Mozilla che lo chiarisca. Dicono solo "crittografati" che è poco informativo.
rlandster,
5

Dalla Guida di Firefox - Ripristino di dati importanti da un vecchio profilo :

Le password sono memorizzate in due file diversi, entrambi richiesti:

  • key3.db: questo file memorizza il database delle chiavi per le password. Per trasferire le password salvate, è necessario copiare questo file insieme al seguente file.
  • signons.sqlite - Password salvate.

Quindi, vorrei provare a cercare questi due file sul tuo computer e controllarli da solo ...

studiohack
fonte
Non mi fiderei però. Il mio amico ha installato Chrome ed è stato in grado di copiare le sue password. Se Chrome può farlo, i virus possono farlo.
beatgammit,
In quel caso non ha usato la crittografia. Se lo facesse, questo non funzionerebbe.
Henno,
Se l'OP crittografasse questi file, sarebbe al sicuro ...
studiohack
1
tjameson suggerisce che poiché Chrome può copiare le password non sono sicure. Questo non è necessariamente così. Le password sono crittografate utilizzando la password principale. Chrome può copiare i file contenenti la password crittografata e può decrittografarli se dispone della password principale. Sa come decifrarli perché il metodo di crittografia è pubblico. È la chiave (la password principale) che mantiene le cose al sicuro. Quindi il motivo per cui Chrome è stato in grado di decrittografare il file è che l'utente ha fornito la password principale.
Wayne Johnston,
2

password forensics ha una panoramica e strumenti per il recupero. Quest'ultimo è un attacco di forza bruta alla password principale (se ce l'hai, che dovresti). La sicurezza è buona quanto la tua password, in pratica. Questo link ha maggiori dettagli (stesso sito).

Henno
fonte
-1

"... Firefox crittografa le password che gli chiedi di ricordare ..." Fonte

Ma è anche importante notare che chiunque abbia accesso al tuo computer può accedere facilmente a tutte le tue password ricordate.

Strumenti -> Opzioni -> scheda Sicurezza -> Password salvate -> Mostra password

Questo elenco verrà riempito con tutti i nomi utente e le password ricordati, nonché il sito a cui si recano

Ryan
fonte
2
Il mio amico aveva impostato una password principale, ma non era abbastanza per impedire a Chrome di copiare le password. Non mi fiderei della sua sicurezza. Qualsiasi virus che sappia come eseguire query SQLite può recuperare i dati.
beatgammit,
1
Firefox crittografa le password se si utilizza una password principale. Vedi support.mozilla.com/en-US/kb/… .
Wayne Johnston,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.