Насколько безопасен менеджер паролей Firefox?

Если вы являетесь пользователем Mac OS X, одним из соображений является то, что он не интегрирован с "связкой ключей" уровня ОС (Управление паролями). Вы можете использовать Camino, если хотите браузер mozilla/Gecko, интегрированный на этом уровне.

Это, вероятно, предвзятое личное мнение.

Я чувствую, что интеграция хранилища паролей в любую систему, которая предоставляет множество других функций, ослабляет их безопасность до уязвимостей, возможных в этой системе. Другие части объединенной системы образуют более слабые звенья в цепи безопасности. Также помогает использование нестандартной системы (читать заключение по этой ссылке).

с этой целью, я предпочитаю хранить их в TrueCrypt шифровать папка.

некоторые другие обсуждения,

• отверстия остаются открытыми в Firefox Password Manager, 20 июля 2007.
• LastBit FireFox Восстановление Пароля 1.0
  
  Мне нравится часть про"Пожалуйста, обратите внимание, что только сохраненные пароли будут отображаться паролем FireFox. Если пользователь ввел пароль, но не сохранил его, пароль не будет показан."
• менеджер паролей Shootout – eWallet против KeePass против LastPass, услуги LastPass

Я пробовал LastPass и это на мой взгляд, слабости. А именно, что, хотя у него есть виртуальная клавиатура, это только открывает ваше хранилище LastPass. Мало того, что это отображение сайтов, у вас есть пароли для (ОК сами пароли "скрытые"), но каждый раз, когда вы хотите войти в сайт, вам нужно ввести мастер-пароль, для которого нет виртуальной клавиатуры.

Я запустил тестовый кейлоггер и он бы перехватил мой пароль таким образом. Теперь хакер имеет доступ не только к одному сайту, но и к моему хранилищу i.e все мои логины. Теперь вы можете отключить требует пароль подскажите, что нужно лишь один раз ввести ваш пароль с помощью виртуальной клавиатуры, а не при каждом входе в систему.

проблема у меня с этим как LastPass работает в вашем браузере, хакер может войти на сайт без необходимости знать свой мастер-пароль, как эффективно открыть. LastPass должен использовать виртуальную клавиатуру, подобную RoboForm или Kaspersky Password Manager.

Firefox и большинство других менеджеров паролей страдают от подобной ошибки, ввода мастер-пароля небезопасным образом.

какие "данные" шифруются ? Только пароли или URL-адреса?

Мне интересно, если он может быть разбит с помощью "шпаргалки", такие как" facebook"," youtube"," gmail"...

EDIT: по словам автора FirePassword / FireMaster, шифруются только пароли и логины :) http://securityxploded.com/firepassword.php

в ключ3.файл БД содержит мастер информация, связанная с паролем, такая как строка проверки зашифрованного пароля, соль, алгоритм и информация о версии etc.

Signons.txt файл содержит информация для входа отклонить список узлов : Список сайтов, для которых пользователь не хотите, чтобы Firefox запомнил полномочия. Нормальный Список Хозяина: Каждое URL хоста сопровождается именем пользователя и пароль.

есть отличный онлайн менеджер паролей под названием Clipperz. Он отлично подходит для доступа к паролям с любого компьютера. Вы также можете разместить программное обеспечение на вашем собственном хостинг-провайдера. Это не так удобно, как менеджер паролей Firefox, потому что вам нужно войти в систему, чтобы получить доступ к вашим паролям, но для возможности иметь свои пароли там, где когда-либо есть подключение к интернету, это очень удобно для меня.

Я настоятельно рекомендую использовать LastPass вместо. Firefox password manager лучше, чем ничего, но даже с мастер-паролем, это на самом деле не так безопасно.

Если вы также хотите поделиться своими паролями через несколько браузеров и ПК, дать LastPass]попробовать, как они действительно нашли большой и безопасный способ поделиться своими паролями, сохраняя при этом их в безопасности.

Они также объясняют их технологию подробно, так что вы можете проверить, как именно они защита паролей. Единственный "недостаток": вы должны использовать javascript, так как они используют его для шифрования и расшифровки паролей.