Де зберігаються мої паролі Firefox?

11

У реакції, спричиненій страхом, на нещодавні хакерські події, я продумав свою стратегію паролів. Основне питання - чи зберігаються мої збережені паролі у FireFox від віддаленого доступу?

Тобто, де вони зберігаються, чи вони містяться у простому тексті, чи відомі уразливості.

Я запускаю OS X 10.6 та Windows 7.

— mbb
джерело

TL; DR: (відвідайте) about:profiles -> Root Directory -> Open Directory, а потім перевірте згадані тут файли: support.mozilla.org/en-US/kb/… або тут: kb.mozillazine.org/Profile_folder_-_Firefox

— Андрій

10

Firefox зберігає ваші паролі у вашому профілі, а також у більшості / всіх версіях, оскільки v2.0 ці дані шифруються.

Ознайомтесь тут: http://kb.mozillazine.org/Profile_folder_-_Firefox щодо місцезнаходження файлів паролів у Windows (різних версіях), Linux та Mac.

key3.db - База даних ключів

signons.txt - Раніше до 2.0.0.2 - Зашифровані збережені паролі, для роботи потрібен key3.db

signons2.txt - 2.0.0.2 і вище - Зашифровані збережені паролі (та винятки URL-адрес, коли вибрано "НІКОЛИ ЗБЕРІГАТИ ПАРОЛЬ"), для роботи потрібен key3.db.

signons3.txt - 3.0 і вище - Зашифровані збережені паролі (та винятки URL-адрес, коли вибрано "НІКОЛИ ЗБЕРІГАТИ ПАРОЛЬ"), для роботи потрібен key3.db.

signons.sqlite - від 3.5 і вище - Зашифровані збережені паролі (та винятки URL-адрес, коли вибрано "НІКОЛИ ЗБЕРІГАТИ ПАРОЛЬ"), для роботи потрібен key3.db.

— Ƭᴇcʜιᴇ007
джерело

4

Але яке шифрування використовує Firefox? Я не можу знайти жодної веб-сторінки Mozilla, яка б це зрозуміла. Вони просто кажуть "зашифровані", що є менш інформативним.

— rlandster

5

З довідки Firefox - відновлення важливих даних зі старого профілю :

Ваші паролі зберігаються у двох різних файлах, обидва необхідні:

key3.db - Цей файл зберігає вашу базу даних ключів для паролів. Щоб перенести збережені паролі, потрібно скопіювати цей файл разом із наступним файлом.

signons.sqlite - збережені паролі.

Таким чином, я б спробував знайти на вашому комп’ютері ці два файли і перевірити їх на собі ...

— студхак
джерело

Я б не вірив цьому. Мій друг встановив Chrome, і він зміг скопіювати свої паролі. Якщо Chrome може це зробити, віруси можуть.

— beatgammit

У цьому випадку він не використовував шифрування. Якби він це зробив, це не спрацювало б.

— Генно

Якби ОР зашифрувала ці файли, він був би в безпеці ...

— studiohack

1

tjameson пропонує, оскільки Chrome може копіювати незахищені паролі. Це не обов'язково так. Паролі шифруються за допомогою головного пароля. Chrome може скопіювати файли, що містять зашифрований пароль, і він може розшифрувати їх, якщо він має головний пароль. Він знає, як розшифрувати їх, оскільки метод шифрування є загальнодоступним. Це ключ (головний пароль), який зберігає речі в безпеці. Тому Chrome змогла розшифрувати файл в тому, що користувач ввів головний пароль.

— Уейн Джонстон

2

криміналістика паролів має огляд та інструменти для відновлення. Останнє - це жорстока атака на головний пароль (якщо у вас є такий, який вам слід). Безпека в основному така ж, як і ваш пароль. Це посилання має більше деталей (той самий сайт).

— Генно
джерело

-1

"... Firefox зашифровує паролі, які ви просите його запам'ятати ..." Джерело

Але також важливо зазначити, що кожен, хто має доступ до вашого комп’ютера, може легко отримати доступ до всіх запам'ятовуваних паролів.

Інструменти -> Параметри -> вкладка безпеки -> Збережені паролі -> Показати паролі

Цей список буде заповнений усіма вашими запам'ятовуваними іменами користувача та паролями, а також сайтом, на який вони переходять

— Райан
джерело

2

У мого друга був встановлений головний пароль, але цього було недостатньо, щоб Chrome не копіював паролі. Я б не вірив у безпеку цього. Будь-який вірус, який знає, як робити запити SQLite, може відновити дані.

— beatgammit

1

Firefox шифрує паролі, якщо ви використовуєте головний пароль. Див. Support.mozilla.com/en-US/kb/… .

— Уейн Джонстон