รหัสผ่าน Firefox ของฉันถูกบันทึกไว้ที่ไหน?

11

ในการตอบสนองต่อเหตุการณ์แฮ็คเมื่อไม่นานมานี้ฉันคิดว่าใช้กลยุทธ์รหัสผ่านของฉัน คำถามพื้นฐานคือรหัสผ่านที่บันทึกไว้ใน FireFox ปลอดภัยจากการเข้าถึงระยะไกลหรือไม่

เช่นพวกเขาอยู่ที่ไหนพวกเขาเก็บไว้ในข้อความธรรมดามีช่องโหว่ที่รู้จักกัน

ฉันเรียกใช้ OS X 10.6 และ Windows 7

windows-7  firefox  osx-snow-leopard  password-management 
MBB
แหล่งที่มา
TL; DR: (เยี่ยมชม) about:profiles -> Root Directory -> Open Directoryจากนั้นตรวจสอบไฟล์ที่กล่าวถึงที่นี่: support.mozilla.org/en-US/kb/ …หรือที่นี่: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

คำตอบ:

10

Firefox เก็บรหัสผ่านของคุณในโปรไฟล์ของคุณและเกือบทุกรุ่นตั้งแต่ v2.0 ข้อมูลนี้ถูกเข้ารหัส

ลองดูที่นี่: http://kb.mozillazine.org/Profile_folder_-_Firefoxสำหรับที่ตั้งของไฟล์รหัสผ่านบน Windows (เวอร์ชันต่าง ๆ ), Linux และ Mac

  • key3.db - ฐานข้อมูลคีย์
  • signons.txt - ก่อนหน้า 2.0.0.2 - เข้ารหัสรหัสผ่านที่บันทึกไว้ต้องใช้ key3.db ในการทำงาน
  • signons2.txt - 2.0.0.2 และสูงกว่า - เข้ารหัสรหัสผ่านที่บันทึกไว้ (และข้อยกเว้น URL ที่เลือก "ไม่เคยบันทึกรหัสผ่าน") ต้องใช้ key3.db ในการทำงาน
  • signons3.txt - 3.0 ขึ้นไป - เข้ารหัสรหัสผ่านที่บันทึกไว้ (และข้อยกเว้น URL ที่เลือก "ไม่เคยบันทึกรหัสผ่าน") ต้องใช้ key3.db เพื่อทำงาน
  • signons.sqlite - 3.5 ขึ้นไป - เข้ารหัสรหัสผ่านที่บันทึกไว้ (และข้อยกเว้น URL ที่เลือก "ไม่เคยบันทึกรหัสผ่าน") ต้องใช้ key3.db ในการทำงาน
Ƭᴇcʜιᴇ007
แหล่งที่มา
4
แต่ Firefox ใช้การเข้ารหัสชนิดใด ฉันไม่พบหน้าเว็บ Mozilla ที่ทำให้ชัดเจน พวกเขาเพียงแค่พูดว่า "เข้ารหัส" ซึ่งน้อยกว่าข้อมูล
rlandster
5

จากความช่วยเหลือของ Firefox - การกู้คืนข้อมูลสำคัญจากโปรไฟล์เก่า :

รหัสผ่านของคุณถูกเก็บไว้ในไฟล์ที่แตกต่างกันสองไฟล์ซึ่งจำเป็นต้องใช้ทั้งสองอย่าง:

  • key3.db - ไฟล์นี้จัดเก็บฐานข้อมูลที่สำคัญของคุณสำหรับรหัสผ่านของคุณ ในการถ่ายโอนรหัสผ่านที่บันทึกไว้คุณจะต้องคัดลอกไฟล์นี้พร้อมกับไฟล์ต่อไปนี้
  • signons.sqlite - รหัสผ่านที่บันทึกไว้

ดังนั้นฉันจะลองค้นหาคอมพิวเตอร์ของคุณเพื่อหาไฟล์ทั้งสองและตรวจสอบด้วยตัวคุณเอง ...

studiohack
แหล่งที่มา
ฉันจะไม่เชื่อมัน เพื่อนของฉันติดตั้ง Chrome และสามารถคัดลอกรหัสผ่านของเขาได้ ถ้า Chrome สามารถทำได้ไวรัสสามารถทำได้
beatgammit
เขาไม่ได้ใช้การเข้ารหัสในกรณีนั้น ถ้าเขาทำสิ่งนี้จะไม่ได้ผล
Henno
ถ้า OP เข้ารหัสไฟล์เหล่านี้เขาจะปลอดภัย ...
studiohack
1
tjameson แนะนำว่าตั้งแต่ Chrome สามารถคัดลอกรหัสผ่านพวกเขาจะไม่ปลอดภัย ไม่จำเป็นต้องเป็นเช่นนั้น รหัสผ่านถูกเข้ารหัสโดยใช้รหัสผ่านหลัก Chrome สามารถคัดลอกไฟล์ที่มีรหัสผ่านที่เข้ารหัสและสามารถถอดรหัสได้หากมีรหัสผ่านหลัก มันรู้วิธีถอดรหัสพวกเขาเพราะวิธีการเข้ารหัสเป็นแบบสาธารณะ มันเป็นกุญแจสำคัญ (รหัสผ่านหลัก) ที่ทำให้ทุกอย่างปลอดภัย ดังนั้นเหตุผลที่ Chrome สามารถถอดรหัสไฟล์ได้คือผู้ใช้ระบุรหัสผ่านหลัก
Wayne Johnston
2

รหัสผ่านนิติเวชมีภาพรวมและเครื่องมือสำหรับการกู้คืน หลังคือการโจมตีที่ดุร้ายกับรหัสผ่านหลัก (ถ้าคุณมีซึ่งคุณควร) ความปลอดภัยนั้นดีพอ ๆ กับรหัสผ่านของคุณ ลิงค์นี้มีรายละเอียดเพิ่มเติม (เว็บไซต์เดียวกัน)

Henno
แหล่งที่มา
-1

"... Firefox ทำการเข้ารหัสรหัสผ่านที่คุณขอให้จดจำ ... " แหล่งที่มา

แต่สิ่งสำคัญคือต้องทราบว่าทุกคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณสามารถเข้าถึงรหัสผ่านที่คุณจำได้ทั้งหมดได้อย่างง่ายดาย

เครื่องมือ -> ตัวเลือก -> แท็บความปลอดภัย -> รหัสผ่านที่บันทึก -> แสดงรหัสผ่าน

รายการนี้จะเต็มไปด้วยชื่อผู้ใช้และรหัสผ่านที่คุณจำได้ทั้งหมดรวมถึงเว็บไซต์ที่พวกเขาไป

ไรอัน
แหล่งที่มา
2
เพื่อนของฉันมีรหัสผ่านหลัก แต่ก็ไม่เพียงพอที่จะหยุด Chrome ไม่ให้คัดลอกรหัสผ่าน ฉันจะไม่เชื่อมั่นในความปลอดภัยของมัน ไวรัสใด ๆ ที่รู้วิธีสร้างคิวรี SQLite สามารถกู้คืนข้อมูลได้
beatgammit
1
Firefox จะเข้ารหัสรหัสผ่านหากคุณใช้รหัสผ่านหลัก ดูsupport.mozilla.com/en-US/kb/...
Wayne Johnston
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.