有没有办法在Linux的本地加密数据库中存储Firefox密码?


8

我希望Firefox“记住”我的密码,所以我不必输入密码。不幸的是,内置的密码管理器以纯文本形式存储它们,这具有很高的安全风险。我想找到一种安全的方法,使Firefox能够执行基本相同的操作。尽管我听说过有关LastPass和其他此类服务的好消息,但我不太愿意将数据委托给他们;这些公司中的任何一家都可能突然改变其条款,开始收费或破产。我喜欢KeeFox的想法,但是可惜,它不适用于Linux。有任何想法吗?


7
是什么让您认为Firefox将它们存储为纯文本?没有主密码来保护密码数据库吗?
alex 2010年

浏览器集成是一项要求吗?还是只想存储?还有什么桌面环境?
xenoterracide


而且,与密码的存储方式无关,它们也非常不安全,因为可以直接转到以下位置查看它们:Edit-> Preferences-> Security-> Passwords-> Show passwords。该选项与Firefox 3.x和也与Firefox 4
nozimica

3
@nozimica如果要转至,您需要重新输入主密码才能真正看到密码Show passwords-当然,您需要首先设置主密码。
jofel 2012年

Answers:


9

您可以使用主密码来加密和保护Firefox密码:

首选项→安全性→密码

然后检查:

☑使用主密码

然后设置一个主密码。


8

我相信你错了。使用密码管理器时,Firefox不会以明文形式存储您的密码

Firefox将您的密码数据存储在两个文件中:key3.db(主密码/加密密钥)和一个“登录”文件(加密的名称和密码)。您可以通过复制Firefox版本的“ Key3.db”和“ signons”文件来备份密码。Firefox 2使用signons2.txt,Firefox 3.0.x使用signons3.txt,Firefox 3.5和3.6(包括当前的Beta和夜间版本)使用signons.sqlite。[4]有关其他信息,请参见配置文件文件夹-Firefox和配置文件备份。

如果您有需要,可以启用整个主目录的加密作为附加保护。


7

根据您使用的桌面环境,可以将Firefox与该环境的默认密码存储机制集成在一起:

  • KDE-KWallet
  • GNOME-GNOME密钥环

如果要将Firefox与KWallet集成,可以使用Firefox的KDE电子钱包密码集成扩展。如果您是GNOME用户,则可以使用Gnome-keyring密码集成扩展(您需要对其进行修改以使用最新的Firefox版本安装-扩展站点上的注释中有说明)。


哦,太好了!
乔什

您是否知道chrome的kwallet扩展存在吗?
xenoterracide 2010年

1
我什至不确定是否有可能-因为我知道扩展的Chrome API的功能不如Firefox API先进
pbm 2010年

2

您也可以启用FIPS模式。

通过以下方式启用它:首选项->高级->加密->安全设备->启用FIPS

您必须在密码数据库上设置一个主密码才能正常工作,但这是我们在我工作的安全公司在此处设置的设置。如果我们将密码存储在浏览器中,则必须采取以下两个步骤,以使其在公司的安全方面可以接受。

有关FIPS 140-2以及为什么要执行此操作的说明:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-__an_explanation


1

我不知道为什么keefox不在Linux中运行,我还没有看过。我用encfs和保险丝保护我的重要文件,因为它不需要阻止或循环设备并逐个文件加密。 http://www.arg0.net/encfs


1

我不确定这种黑客方法是否是最好的方法,但是我认为,如果我们看到任何其他程序都表现出这种行为,那么创建指向命名管道的链接是一个好主意(如果使用Unix, -like),名称与文件相同,并加密管道的另一头。因此,每次写操作都将在读取时进行加密和解密。

我认为有时可能会很方便,我应该说我还没有测试过(突然出现在我的脑海中)。


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.