Где хранятся мои пароли Firefox?

11

В реакции страха на недавние события хакерских атак я продумал стратегию паролей. Основной вопрос в том, защищены ли мои сохраненные пароли в FireFox от удаленного доступа?

Т.е. где они хранятся, хранятся ли они в виде простого текста, есть ли известные уязвимости.

Я использую OS X 10.6 и Windows 7.

windows-7 firefox osx-snow-leopard password-management MBB
источник
TL; DR: (посещение) about:profiles -> Root Directory -> Open Directory, затем проверьте файлы, упомянутые здесь: support.mozilla.org/en-US/kb/… или здесь: kb.mozillazine.org/Profile_folder_-_Firefox
Эндрю

Ответы:

10

Firefox хранит ваши пароли в вашем профиле, и в большинстве / всех версиях начиная с версии 2.0 эти данные зашифрованы.

Проверьте здесь: http://kb.mozillazine.org/Profile_folder_-_Firefox для расположения файлов паролей в Windows (различные версии), Linux и Mac.

  • key3.db - База данных ключей
  • signons.txt - Предыдущая версия 2.0.0.2 - Зашифрованные сохраненные пароли, для работы требуется key3.db
  • signons2.txt - 2.0.0.2 и более поздние версии - Зашифрованные сохраненные пароли (и исключения URL-адресов, если выбран «НИКОГДА НЕ СОХРАНИТЬ ПАРОЛЬ»), для работы требуется ключ key3.db
  • signons3.txt - 3.0 и выше - Зашифрованные сохраненные пароли (и исключения URL-адресов, где выбран «НИКОГДА НЕ СОХРАНИТЬ ПАРОЛЬ»), для работы требуется key3.db
  • signons.sqlite - 3.5 и выше - Зашифрованные сохраненные пароли (и исключения URL, где выбран «НИКОГДА НЕ СОХРАНИТЬ ПАРОЛЬ»), для работы требуется key3.db.
Ƭᴇcʜιᴇ007
источник
4
Но какое шифрование использует Firefox? Я не могу найти веб-страницу Mozilla, которая проясняет это. Они просто говорят «зашифровано», что является менее информативным.
Rlandster
5

Из справки Firefox - Восстановление важных данных из старого профиля :

Ваши пароли хранятся в двух разных файлах, оба из которых необходимы:

  • key3.db - Этот файл хранит вашу базу данных ключей для ваших паролей. Чтобы передать сохраненные пароли, вы должны скопировать этот файл вместе со следующим файлом.
  • signons.sqlite - сохраненные пароли.

Таким образом, я бы попробовал найти на вашем компьютере эти два файла и проверить их самостоятельно ...

StudioHack
источник
Я бы не стал этому доверять. Мой друг установил Chrome, и он смог скопировать его пароли. Если Chrome может сделать это, вирусы могут.
beatgammit
В этом случае он не использовал шифрование. Если он это сделает, это не сработает.
Henno
Если бы ОП зашифровал эти файлы, он был бы в безопасности ...
studiohack
1
tjameson предполагает, что, поскольку Chrome может копировать пароли, они небезопасны. Это не обязательно так. Пароли зашифрованы с использованием мастер-пароля. Chrome может копировать файлы, содержащие зашифрованный пароль, и может расшифровывать их, если у него есть главный пароль. Он знает, как их расшифровать, потому что метод шифрования является общедоступным. Это ключ (главный пароль), который хранит вещи в безопасности. Поэтому Chrome смог расшифровать файл, потому что пользователь ввел мастер-пароль.
Уэйн Джонстон
2

У парольной криминалистики есть обзор и инструменты для восстановления. Последнее - это атака грубой силой на мастер-пароль (если он у вас есть, что вам нужно). Безопасность так же хороша, как и ваш пароль. Эта ссылка имеет более подробную информацию (тот же сайт).

Henno
источник
-1

«... Firefox делает шифровать пароли , которые вы задаете его помнить ...» Источник

Но также важно отметить, что любой, кто имеет доступ к вашему компьютеру, может легко получить доступ ко всем вашим запомненным паролям.

Сервис -> Параметры -> вкладка Безопасность -> Сохраненные пароли -> Показать пароли

Этот список будет заполнен всеми вашими запомненными именами и паролями, а также сайтом, на который они заходят

Райан
источник
2
У моего друга был установлен мастер-пароль, но этого было недостаточно, чтобы Chrome не копировал пароли. Я бы не стал доверять безопасности этого. Любой вирус, который знает, как делать запросы SQLite, может восстановить данные.
beatgammit
1
Firefox шифрует пароли, если вы используете мастер-пароль. Смотрите support.mozilla.com/en-US/kb/… .
Уэйн Джонстон