Gdzie są zapisywane moje hasła do Firefoksa?

11

W reakcji na strach przed niedawnymi atakami hakerskimi pomyślałem o strategii haseł. Podstawowe pytanie brzmi: czy moje zapisane hasła w FireFox są bezpieczne przed dostępem zdalnym?

Tj. Gdzie są trzymane, czy są trzymane zwykłym tekstem, czy są znane luki w zabezpieczeniach.

Używam OS X 10.6 i Windows 7.

windows-7 firefox osx-snow-leopard password-management mbb
źródło
TL; DR: (odwiedź) about:profiles -> Root Directory -> Open Directory, a następnie sprawdź pliki wymienione tutaj: support.mozilla.org/en-US/kb/… lub tutaj: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

Odpowiedzi:

10

Firefox przechowuje hasła w Twoim profilu, aw większości / wszystkich wersjach od wersji 2.0 dane te są szyfrowane.

Sprawdź tutaj: http://kb.mozillazine.org/Profile_folder_-_Firefox dla lokalizacji plików haseł w systemie Windows (różne wersje), Linux i Mac.

  • key3.db - Baza danych kluczy
  • signons.txt - wcześniejsza wersja 2.0.0.2 - Zaszyfrowane zapisane hasła, do działania wymaga key3.db
  • signons2.txt - 2.0.0.2 i nowsze - Zaszyfrowane zapisane hasła (i wyjątki adresów URL, w których wybrano opcję „NIGDY NIE ZAPISZ HASŁA”), ​​do działania wymagany jest klucz3.db
  • signons3.txt - 3.0 i nowsze wersje - Zaszyfrowane zapisane hasła (i wyjątki adresów URL, w których wybrano opcję „NIGDY NIE ZAPISZ HASŁA”), ​​do działania wymagany jest klucz3.db
  • signons.sqlite - 3.5 i nowsze wersje - Zaszyfrowane zapisane hasła (i wyjątki adresów URL, w których wybrano opcję „NIGDY NIE ZAPISZ HASŁA”), ​​wymaga działania key3.db.
Ƭᴇcʜιᴇ007
źródło
4
Ale jakiego rodzaju szyfrowania używa Firefox? Nie mogę znaleźć strony internetowej Mozilli, która by to wyjaśniała. Mówią tylko „zaszyfrowane”, co jest mniej niż informacyjne.
rlandster
5

Z pomocy Firefox - Odzyskiwanie ważnych danych ze starego profilu :

Twoje hasła są przechowywane w dwóch różnych plikach, z których oba są wymagane:

  • key3.db - ten plik przechowuje bazę danych kluczy z hasłami. Aby przenieść zapisane hasła, musisz skopiować ten plik wraz z następującym plikiem.
  • signons.sqlite - Zapisane hasła.

Dlatego spróbuję przeszukać na komputerze te dwa pliki i sam je sprawdzić ...

studiohack
źródło
Jednak nie ufałbym temu. Mój przyjaciel zainstalował Chrome i był w stanie skopiować jego hasła. Jeśli Chrome może to zrobić, wirusy mogą.
beatgammit,
W tym przypadku nie użył szyfrowania. Gdyby to zrobił, to by nie zadziałało.
Henno,
Gdyby OP zaszyfrował te pliki, byłby bezpieczny ...
studiohack
1
tjameson sugeruje, że ponieważ Chrome może kopiować hasła, nie są one bezpieczne. To niekoniecznie tak jest. Hasła są szyfrowane przy użyciu hasła głównego. Chrome może kopiować pliki zawierające zaszyfrowane hasło i może je odszyfrować, jeśli ma hasło główne. Wie, jak je odszyfrować, ponieważ metoda szyfrowania jest publiczna. To klucz (hasło główne), który zapewnia bezpieczeństwo. Dlatego Chrome mógł odszyfrować plik, ponieważ użytkownik podał hasło główne.
Wayne Johnston,
2

Hasło Forensics ma przegląd i narzędzia do odzyskiwania. To drugie jest brutalnym atakiem na hasło główne (jeśli je masz, co powinieneś). Zasadniczo bezpieczeństwo jest tak samo dobre jak hasło. Ten link zawiera więcej szczegółów (ta sama strona).

Henno
źródło
-1

„... Firefox szyfruje hasła, które należy zapamiętać ...” Źródło

Należy jednak pamiętać, że każdy, kto ma dostęp do twojego komputera, może łatwo uzyskać dostęp do wszystkich zapamiętanych haseł.

Narzędzia -> Opcje -> karta Zabezpieczenia -> Zapisane hasła -> Pokaż hasła

Ta lista zostanie wypełniona wszystkimi zapamiętanymi nazwami użytkowników i hasłami, a także witryną, do której prowadzą

Ryan
źródło
2
Mój przyjaciel miał ustawione hasło główne, ale to nie wystarczyło, aby Chrome nie kopiował haseł. Nie ufałbym jej bezpieczeństwu. Każdy wirus, który potrafi tworzyć zapytania SQLite, może odzyskać dane.
beatgammit,
1
Firefox używa szyfrowania haseł, jeśli używasz hasła głównego. Zobacz support.mozilla.com/en-US/kb/… .
Wayne Johnston,