我的Firefox密码保存在哪里?

8

在对最近黑客事件的恐惧驱动反应中,我考虑了我的密码策略。基本问题是我在FireFox中保存的密码是否可以远程访问?

即它们保存在哪里,是用纯文本保存,是否存在已知的漏洞。

我运行OS X 10.6& Windows 7的。

windows-7  firefox  osx-snow-leopard  password-management 
mbb
source

Answers:

9

Firefox会将您的密码保存在您的配置文件中,并且自v2.0以来大多数/所有版本中的密码都会加密。

点击这里: http://kb.mozillazine.org/Profile_folder_-_Firefox 用于Windows(各种版本),Linux和Mac上的密码文件的位置。

  • key3.db - 密钥数据库
  • signons.txt - 2.0.0.2之前 - 加密保存的密码,需要   key3.db工作
  • signons2.txt - 2.0.0.2及更高版本 - 加密保存的密码(和URL   “绝不保密”的例外情况   被选中),需要key3.db才能工作
  • signons3.txt - 3.0及以上 - 加密保存的密码(和URL   “绝不保密”的例外情况   被选中),需要key3.db才能工作
  • signons.sqlite - 3.5及以上 - 加密保存的密码(和URL   “绝不保密”的例外情况   被选中),需要key3.db   工作。
Ƭᴇcʜιᴇ007
source
3
但Firefox使用什么样的加密方式?我找不到任何明确的Mozilla网页。他们只是说“加密”,而不是提供信息。
rlandster
5

Firefox帮助 - 从旧配置文件中恢复重要数据

您的密码存储在两个不同的文件中,这两个文件都是必需的:

  • key3.db - 此文件存储密码的密钥数据库。要传输已保存的密码,您必须将此文件与以下文件一起复制。
  • signons.sqlite - 保存的密码。

因此,我会尝试在您的计算机上搜索这两个文件并自行检查它们...

studiohack
source
我不相信它。我的朋友安装了Chrome,它可以复制他的密码。如果Chrome可以做到,病毒就可以。
beatgammit
在那种情况下,他没有使用加密。如果他这样做,那就不行了。
Henno
如果OP加密这些文件,他会安全的......
studiohack
tjameson建议,由于Chrome可以复制密码,因此不安全。这不一定是这样。密码使用主密码加密。 Chrome可以复制包含加密密码的文件,如果它具有主密码,它可以解密它们。它知道如何解密它们,因为加密方法是公开的。它是保证物品安全的关键(主密码)。因此Chrome能够解密文件的原因是用户提供了主密码。
Wayne Johnston
2

密码取证 有一个概述和恢复工具。后者是对主密码的暴力攻击(如果你拥有它,你应该这样做)。基本上,安全性和密码一样好。 这个链接 有更多细节(同一网站)。

Henno
source
-1

“...... Firefox会对您要求它记住的密码进行加密......” 资源

但同样重要的是要注意,有权访问您计算机的任何人都可以轻松访问所有记住的密码。

工具 - >选项 - >安全标签 - >保存的密码 - >显示密码

This list will be filled with all of your remembered usernames and passwords, as well as the site they go to

Ryan
source
2
我的朋友设置了主密码,但这还不足以阻止Chrome复制密码。我不相信它的安全性。任何知道如何进行SQLite查询的病毒都可以恢复数据。
beatgammit
1
如果您使用主密码,Firefox会对密码进行加密。看到 support.mozilla.com/en-US/kb/...
Wayne Johnston
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.