Apakah ada cara untuk menyimpan kata sandi Firefox di database terenkripsi lokal di Linux?

8

Saya ingin Firefox "mengingat" kata sandi saya jadi saya tidak perlu mengetiknya; Sayangnya, pengelola kata sandi bawaan menyimpannya dalam teks biasa, yang merupakan risiko keamanan yang terlalu tinggi. Saya ingin mencari cara yang aman bagi Firefox untuk melakukan hal yang sama. Meskipun saya telah mendengar hal-hal baik tentang LastPass dan layanan lain semacam itu, saya tidak terlalu nyaman mempercayakan mereka dengan data saya; perusahaan mana pun yang tiba-tiba dapat mengubah persyaratannya, mulai mengenakan biaya, atau hanya bangkrut. Saya suka ide KeeFox , tapi sayangnya, itu tidak tersedia untuk Linux. Ada ide?

orang asing di kereta
sumber
7
Apa yang membuat Anda berpikir Firefox menyimpannya teks biasa? Apakah tidak ada kata sandi utama untuk melindungi kata sandi db?
alex
apakah integrasi browser merupakan persyaratan? atau Anda hanya ingin penyimpanan? juga lingkungan desktop apa?
xenoterracide
4
Pembaca pertanyaan ini mungkin juga tertarik dengan Bagaimana kata sandi yang disimpan oleh browser rentan? .
Gilles 'SANGAT berhenti menjadi jahat'
Dan juga, terlepas dari cara kata sandi disimpan, mereka juga sangat tidak aman karena dapat dilihat langsung ke: Edit-> Preferences-> Security-> Passwords-> Show passwords. Opsi itu adalah dengan Firefox 3.x dan juga dengan Firefox 4.
nozimica
3
@nozimica Anda harus memasukkan kembali kata sandi utama untuk benar-benar melihat kata sandi jika Anda pergi ke Show passwords- tentu saja, Anda harus mengatur terlebih dahulu kata sandi utama.
jofel

Jawaban:

9

Anda dapat mengenkripsi dan melindungi kata sandi Firefox Anda dengan kata sandi utama:

Preferensi → Keamanan → Kata Sandi

Kemudian periksa:

☑ Gunakan kata sandi utama

Kemudian atur kata sandi utama.

Juliano
sumber
8

Saya yakin Anda salah. Saat menggunakan pengelola kata sandi, Firefox tidak menyimpan kata sandi Anda dalam teks yang jelas :

Firefox menyimpan data kata sandi Anda dalam dua file: key3.db (Master Password / kunci Enkripsi) dan file "signons" (nama dan kata sandi terenkripsi). Anda dapat mencadangkan kata sandi dengan membuat salinan file "Key3.db" dan "signons" untuk versi Firefox Anda. Firefox 2 menggunakan signons2.txt, Firefox 3.0.x menggunakan signons3.txt, dan Firefox 3.5 dan 3.6, termasuk Beta saat ini dan build malam, gunakan signons.sqlite. [4] Lihat Folder profil - Firefox dan cadangan Profil untuk informasi tambahan.

Jika Anda khawatir, Anda dapat mengaktifkan enkripsi seluruh direktori home Anda sebagai perlindungan tambahan.

Josh
sumber
7

Bergantung pada Lingkungan Desktop yang Anda gunakan, Anda dapat mengintegrasikan Firefox dengan mekanisme penyimpanan kata sandi default untuk lingkungan ini:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Jika Anda ingin mengintegrasikan Firefox dengan KWallet, Anda dapat menggunakan ekstensi integrasi kata sandi Wallet KDE untuk Firefox. Jika Anda pengguna GNOME, ada ekstensi integrasi kata sandi key-Gnome (Anda perlu memodifikasinya untuk menginstal dengan versi Firefox terbaru - instruksi ada di komentar di situs ekstensi).

pbm
sumber
Ooooh, tip yang bagus!
Josh
kebetulan ekstensi kwallet itu ada untuk chrome, tahukah Anda?
xenoterracide
1
Saya bahkan tidak yakin apakah itu mungkin - seperti yang saya tahu Chrome API untuk ekstensi kurang canggih bahwa Firefox API ...
pbm
2

Anda juga dapat mengaktifkan Mode FIPS.

Aktifkan dengan: Preferensi-> Tingkat Lanjut-> Enkripsi-> Perangkat Keamanan-> Aktifkan FIPS

Anda harus memiliki Master Password yang ditetapkan pada basis data kata sandi Anda agar ini berfungsi, tetapi ini adalah pengaturan yang kami tempatkan di sini di perusahaan keamanan tempat saya bekerja. Jika kami menyimpan kata sandi di browser, maka kedua langkah ini harus diambil agar keamanannya dapat diterima oleh perusahaan.

Untuk penjelasan tentang FIPS 140-2, dan mengapa Anda ingin melakukan ini:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Sean Lewis
sumber
1

Saya tidak tahu mengapa keefox tidak berjalan di linux, saya belum melihatnya. Saya mengamankan file penting saya dengan encfs dan fuse, karena tidak memerlukan perangkat blok atau loop dan mengenkripsi file dengan file. http://www.arg0.net/encfs

jogo
sumber
1

Saya tidak yakin apakah metode peretasan seperti itu adalah pendekatan terbaik, tapi saya pikir jika kita melihat program lain menunjukkan perilaku seperti itu, ini akan menjadi ide yang baik untuk membuat tautan ke pipa bernama (jika Anda menggunakan Unix -seperti) dengan nama yang sama dengan file dan mengenkripsi kepala pipa lainnya. Jadi setiap kali penulisan dilakukan, ia akan dienkripsi dan didekripsi ketika membaca.

Saya pikir itu bisa berguna kadang-kadang, dan saya harus mengatakan saya belum mengujinya (tiba-tiba muncul di pikiran saya).

Haix64
sumber
0

Sekarang ada addon KeeFox untuk Firefox untuk Linux .

Perlu menginstal semua paket mono:

aptitude install mono-complete

Anda perlu mengunduh kompatibel terbaru dengan KeePass FireFox Addon versi linux .

Anda perlu menginstal PassiFox untuk FireFox dan KeePassHttp untuk KeePass untuk menghubungkan KeeFox dan KeePass (Itu aneh tetapi berfungsi).

Konfigurasikan KeeFox dengan direktori ke plugin KeePassRPC.

/usr/lib/keepass2/plugins

dan dir instalasi KeePass2

/usr/bin
BBK
sumber