Di mana kata sandi Firefox saya disimpan?

11

Dalam reaksi yang didorong oleh rasa takut terhadap peristiwa peretasan baru-baru ini, saya memikirkan strategi kata sandi saya. Pertanyaan dasarnya adalah apakah kata sandi saya yang disimpan di FireFox aman dari akses jarak jauh?

Yaitu di mana mereka disimpan, apakah mereka disimpan dalam teks biasa, apakah ada kerentanan yang diketahui.

Saya menjalankan OS X 10.6 & Windows 7.

windows-7 firefox osx-snow-leopard password-management mbb
sumber
TL; DR: (kunjungi) about:profiles -> Root Directory -> Open Directory, lalu periksa file yang disebutkan di sini: support.mozilla.org/en-US/kb/… atau di sini: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

Jawaban:

10

Firefox menyimpan kata sandi Anda di profil Anda, dan di sebagian besar / semua versi sejak v2.0 data ini dienkripsi.

Lihat di sini: http://kb.mozillazine.org/Profile_folder_-_Firefox untuk lokasi file kata sandi pada Windows (berbagai versi), Linux dan Mac.

  • key3.db - Database kunci
  • signons.txt - Sebelum 2.0.0.2 - Kata sandi tersimpan terenkripsi, membutuhkan key3.db untuk berfungsi
  • signons2.txt - 2.0.0.2 dan lebih tinggi - Kata sandi tersimpan terenkripsi (dan pengecualian URL di mana "TIDAK PERNAH MENYIMPAN PASSWORD" dipilih), memerlukan key3.db untuk berfungsi
  • signons3.txt - 3.0 dan di atasnya - Kata sandi tersimpan terenkripsi (dan pengecualian URL di mana "TIDAK PERNAH SIMPAN PASSWORD" dipilih), memerlukan key3.db untuk berfungsi
  • signons.sqlite - 3.5 dan di atasnya - Kata sandi tersimpan terenkripsi (dan pengecualian URL di mana "TIDAK PERNAH MENYIMPAN PASSWORD" dipilih), memerlukan key3.db untuk berfungsi.
Ƭᴇcʜιᴇ007
sumber
4
Tetapi jenis enkripsi apa yang digunakan Firefox? Saya tidak dapat menemukan halaman web Mozilla yang menjelaskan hal ini. Mereka hanya mengatakan "terenkripsi" yang kurang informatif.
rlandster
5

Dari Bantuan Firefox - Memulihkan data penting dari profil lama :

Kata sandi Anda disimpan dalam dua file berbeda, keduanya diperlukan:

  • key3.db - File ini menyimpan basis data kunci Anda untuk kata sandi Anda. Untuk mentransfer kata sandi yang disimpan, Anda harus menyalin file ini bersama dengan file berikut ini.
  • signons.sqlite - Kata sandi tersimpan.

Jadi, saya akan mencoba mencari dua file ini di komputer Anda dan memeriksanya sendiri ...

studiohack
sumber
Saya tidak akan mempercayainya. Teman saya menginstal Chrome dan itu bisa menyalin kata sandinya. Jika Chrome bisa melakukannya, virus bisa.
beatgammit
Dia tidak menggunakan enkripsi dalam kasus itu. Jika dia melakukannya, ini tidak akan berhasil.
Henno
Jika OP mengenkripsi file-file ini, ia akan aman ...
studiohack
1
tjameson menyarankan bahwa karena Chrome dapat menyalin kata sandi, mereka tidak aman. Ini belum tentu demikian. Kata sandi dienkripsi menggunakan kata sandi utama. Chrome dapat menyalin file yang berisi kata sandi terenkripsi, dan itu dapat mendekripsi mereka jika memiliki kata sandi utama. Ia tahu cara mendekripsi mereka karena metode enkripsi bersifat publik. Itu adalah kunci (kata sandi utama) yang menjaga semuanya tetap aman. Jadi alasan Chrome dapat mendekripsi file adalah karena pengguna memberikan kata sandi utama.
Wayne Johnston
2

kata sandi forensik memiliki gambaran umum dan alat untuk pemulihan. Yang terakhir adalah serangan brute force pada kata sandi master (jika Anda memilikinya, yang Anda harus). Keamanannya sebaik kata sandi Anda, pada dasarnya. Tautan ini memiliki lebih banyak detail (situs yang sama).

Henno
sumber
-1

"... Firefox mengenkripsi kata sandi yang Anda minta untuk diingat ..." Sumber

Tetapi penting juga untuk dicatat bahwa siapa pun yang memiliki akses ke komputer Anda dapat dengan mudah mengakses semua kata sandi yang Anda ingat.

Alat -> Opsi -> tab Keamanan -> Kata Sandi Tersimpan -> Tampilkan Kata Sandi

Daftar ini akan diisi dengan semua nama pengguna dan kata sandi yang Anda ingat, serta situs yang mereka kunjungi

Ryan
sumber
2
Teman saya memiliki kumpulan kata sandi utama, tetapi itu tidak cukup untuk menghentikan Chrome dari menyalin kata sandi. Saya tidak akan mempercayai keamanannya. Setiap virus yang tahu cara membuat kueri SQLite dapat memulihkan data.
beatgammit
1
Firefox mengenkripsi kata sandi jika Anda menggunakan kata sandi utama. Lihat support.mozilla.com/en-US/kb/… .
Wayne Johnston