C'è un modo per archiviare le password di Firefox in un database crittografato locale in Linux?

8

Voglio che Firefox "ricordi" le mie password in modo da non doverle digitare; sfortunatamente, il gestore di password integrato li memorizza in testo semplice, il che rappresenta un rischio troppo elevato per la sicurezza. Mi piacerebbe trovare un modo sicuro per Firefox di fare sostanzialmente la stessa cosa. Anche se ho sentito cose positive su LastPass e altri servizi simili, non mi sento a mio agio nel affidare loro i miei dati; nessuna di quelle compagnie potrebbe cambiare improvvisamente le proprie condizioni, iniziare a far pagare o semplicemente andare sotto. Adoro l'idea di KeeFox , ma purtroppo non è disponibile per Linux. Qualche idea?

security  password  firefox  browser  kwallet 
strangeronyourtrain
fonte
7
Cosa ti fa pensare che Firefox li stia memorizzando come testo normale? Non esiste una password principale per proteggere la password db?
alex
l'integrazione del browser è un requisito? o vuoi solo spazio di archiviazione? anche quale ambiente desktop?
xenoterracide,
4
I lettori di questa domanda potrebbero anche essere interessati a Come sono vulnerabili le password salvate nel browser? .
Gilles 'SO- smetti di essere cattivo'
Inoltre, indipendentemente dal modo in cui sono memorizzate le password, sono anche molto insicure perché possono essere visualizzate direttamente andando a: Edit-> Preferences-> Security-> Passwords-> Show passwords. Tale opzione è con Firefox 3.xe anche con Firefox 4.
nozimica,
3
@nozimica Devi reinserire la password principale per vedere effettivamente le password se vai a Show passwords- ovviamente, devi prima impostare la password principale.
jofel

Risposte:

9

È possibile crittografare e proteggere le password di Firefox con una password principale:

Preferenze → Sicurezza → Password

Quindi controllare:

☑ Utilizzare una password principale

Quindi impostare una password principale.

Juliano
fonte
8

Credo che ti sbagli. Quando si utilizza Gestione password, Firefox non memorizza le password in chiaro :

Firefox memorizza i dati della password in due file: key3.db (Master Password / chiave di crittografia) e un file "signon" (nomi e password crittografati). È possibile eseguire il backup delle password facendo una copia sia del file "Key3.db" che del file "signons" per la versione di Firefox. Firefox 2 utilizza signons2.txt, Firefox 3.0.x utilizza signons3.txt e Firefox 3.5 e 3.6, inclusi i beta attuali e le build notturne, usano signons.sqlite. [4] Vedi la cartella Profile - Firefox e Profile backup per ulteriori informazioni.

Se sei preoccupato, potresti abilitare la crittografia dell'intera home directory come protezione aggiuntiva.

Josh
fonte
7

A seconda dell'ambiente desktop in uso, è possibile integrare Firefox con il meccanismo di archiviazione password predefinito per questo ambiente:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Se vuoi integrare Firefox con KWallet puoi usare l' estensione di integrazione della password di KDE Wallet per Firefox. Se sei un utente GNOME c'è l' estensione di integrazione password Gnome-keyring (devi modificarla per installarla con l'ultima versione di Firefox - le istruzioni sono nei commenti sul sito dell'estensione).

PBM
fonte
Ooooh, ottimo consiglio!
Josh,
per caso esiste l'estensione kwallet per Chrome, lo sai?
xenoterracide,
1
Non sono nemmeno sicuro che sia possibile - come so l'API di Chrome per le estensioni è meno avanzata dell'API di Firefox ...
pbm
2

È inoltre possibile abilitare la modalità FIPS.

Abilitalo tramite: Preferenze-> Avanzate-> Crittografia-> Dispositivi di sicurezza-> Abilita FIPS

Devi avere una Master Password impostata nel tuo database delle password per farlo funzionare, ma queste sono le impostazioni che abbiamo messo in atto qui presso la compagnia di sicurezza dove lavoro. Se memorizziamo le password nel browser, è necessario adottare questi due passaggi affinché sia ​​accettabile dal punto di vista della sicurezza per l'azienda.

Per una spiegazione su FIPS 140-2 e sul motivo per cui vorresti farlo:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Sean Lewis
fonte
1

Non so perché keefox non sia in esecuzione su Linux, non ho ancora guardato. Sto proteggendo i miei file importanti con encfs e fuse, perché non ha bisogno di un dispositivo a blocchi o loop e crittografa file per file. http://www.arg0.net/encfs

Jogo
fonte
1

Non sono sicuro che un tale metodo di hacking sia l'approccio migliore, ma penso che nel caso in cui qualsiasi altro programma mostri un tale comportamento, questa sarà una buona idea per creare un collegamento a una pipe denominata (nel caso in cui usi Unix -come) con lo stesso nome del file e crittografare l'altra testa del tubo. Quindi ogni volta che una scrittura viene eseguita, verrà crittografata e decrittografata durante la lettura.

Penso che a volte possa essere utile, e dovrei dire che non l'ho ancora provato (mi è saltato in mente all'improvviso).

Haix64
fonte
0

Ora c'è il componente aggiuntivo KeeFox per Firefox per Linux .

È necessario installare tutti i pacchetti mono:

aptitude install mono-complete

Devi scaricare l'ultima versione compatibile con la versione linux del componente aggiuntivo FireFox di KeePass .

Dovrai installare PassiFox per FireFox e KeePassHttp per KeePass per connettere KeeFox e KeePass (è strano ma funziona).

Configura KeeFox con la directory nel plugin KeePassRPC.

/usr/lib/keepass2/plugins

e dir installazione KeePass2

/usr/bin
BBK
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.