Насколько безопасен менеджер паролей Firefox?

Я использую менеджер паролей Firefox в течение длительного времени, но никогда не проверял/не проверял, насколько он безопасен.

27
задан Jonik
05.11.2022 9:58 Количество просмотров материала 3017
Распечатать страницу

8 ответов

следующий пост подводит итог лучше всего отluxsci.com блог

когда мастер-пароли, то данные шифруются с помощью 3DES в CBC режим по умолчанию. Если вы выбираете хороший, сильный мастер-пароль, тогда этот уровень шифрования должен быть штраф. 3DES расклассифицировано для того чтобы быть хорошо для общее использование до 2020 года.

вы должны знать, что есть программы, предназначенные для взлома открытый сохраненные пароли. Один такой программа FireMaster. Если вы не затем выберите надежный мастер-пароль зашифрованная база данных может быть подвержен взлому на

26
отвечен Vdex 2022-11-06 17:46

Если вы являетесь пользователем Mac OS X, одним из соображений является то, что он не интегрирован с "связкой ключей" уровня ОС (Управление паролями). Вы можете использовать Camino, если хотите браузер mozilla/Gecko, интегрированный на этом уровне.

3
отвечен benc 2022-11-06 20:03

Это, вероятно, предвзятое личное мнение.

Я чувствую, что интеграция хранилища паролей в любую систему, которая предоставляет множество других функций, ослабляет их безопасность до уязвимостей, возможных в этой системе. Другие части объединенной системы образуют более слабые звенья в цепи безопасности. Также помогает использование нестандартной системы (читать заключение по этой ссылке).

с этой целью, я предпочитаю хранить их в TrueCrypt шифровать папка.

некоторые другие обсуждения,

2
отвечен nik 2022-11-06 22:20

Я пробовал LastPass и это на мой взгляд, слабости. А именно, что, хотя у него есть виртуальная клавиатура, это только открывает ваше хранилище LastPass. Мало того, что это отображение сайтов, у вас есть пароли для (ОК сами пароли "скрытые"), но каждый раз, когда вы хотите войти в сайт, вам нужно ввести мастер-пароль, для которого нет виртуальной клавиатуры.

Я запустил тестовый кейлоггер и он бы перехватил мой пароль таким образом. Теперь хакер имеет доступ не только к одному сайту, но и к моему хранилищу i.e все мои логины. Теперь вы можете отключить требует пароль подскажите, что нужно лишь один раз ввести ваш пароль с помощью виртуальной клавиатуры, а не при каждом входе в систему.

проблема у меня с этим как LastPass работает в вашем браузере, хакер может войти на сайт без необходимости знать свой мастер-пароль, как эффективно открыть. LastPass должен использовать виртуальную клавиатуру, подобную RoboForm или Kaspersky Password Manager.

Firefox и большинство других менеджеров паролей страдают от подобной ошибки, ввода мастер-пароля небезопасным образом.

2
отвечен chris 2022-11-07 00:37

какие "данные" шифруются ? Только пароли или URL-адреса?

Мне интересно, если он может быть разбит с помощью "шпаргалки", такие как" facebook"," youtube"," gmail"...

EDIT: по словам автора FirePassword / FireMaster, шифруются только пароли и логины :) http://securityxploded.com/firepassword.php

в ключ3.файл БД содержит мастер информация, связанная с паролем, такая как строка проверки зашифрованного пароля, соль, алгоритм и информация о версии etc.

Signons.txt файл содержит информация для входа отклонить список узлов : Список сайтов, для которых пользователь не хотите, чтобы Firefox запомнил полномочия. Нормальный Список Хозяина: Каждое URL хоста сопровождается именем пользователя и пароль.

0
отвечен Manu 2022-11-07 02:54

есть отличный онлайн менеджер паролей под названием Clipperz. Он отлично подходит для доступа к паролям с любого компьютера. Вы также можете разместить программное обеспечение на вашем собственном хостинг-провайдера. Это не так удобно, как менеджер паролей Firefox, потому что вам нужно войти в систему, чтобы получить доступ к вашим паролям, но для возможности иметь свои пароли там, где когда-либо есть подключение к интернету, это очень удобно для меня.

0
отвечен Spidey 2022-11-07 05:11

Я настоятельно рекомендую использовать LastPass вместо. Firefox password manager лучше, чем ничего, но даже с мастер-паролем, это на самом деле не так безопасно.

Если вы также хотите поделиться своими паролями через несколько браузеров и ПК, дать LastPass]попробовать, как они действительно нашли большой и безопасный способ поделиться своими паролями, сохраняя при этом их в безопасности.

Они также объясняют их технологию подробно, так что вы можете проверить, как именно они защита паролей. Единственный "недостаток": вы должны использовать javascript, так как они используют его для шифрования и расшифровки паролей.

0
отвечен FrankS 2022-11-07 07:28

для тех, кто спрашивает, что зашифровано, пароли или также URL-адреса, URL-адреса не шифруются ни в одном из представленных решений.

проблема возникает, если браузер вошел на сайт с флажком "оставаться в системе", выбранным в форме входа на сайт. Сессия остается открытой в течение нескольких дней, даже недель. Если компьютер наследует вредоносное ПО, вредоносное ПО может просто зайти на сайт и сделать это плохие поступки.

в другую тему, а также например, PayPal пароль, установленный в менеджере паролей firefox. Теперь я просто жду, пока вредоносное ПО очистит мою учетную запись CC. Это, вероятно, не произошло, так как немногие другие установили свой пароль paypal/amazon в firefox.

0
отвечен anttir 2022-11-07 09:45

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх