Onde minhas senhas do Firefox são salvas?

11

Em uma reação movida pelo medo aos recentes eventos de hackers, pensei na minha estratégia de senhas. A questão básica é: minhas senhas salvas no FireFox estão protegidas contra acesso remoto?

Ou seja, onde eles são mantidos, eles são mantidos em texto simples, existem vulnerabilidades conhecidas.

Eu executo o OS X 10.6 e o ​​Windows 7.

windows-7 firefox osx-snow-leopard password-management mbb
fonte
TL; DR: (visita) about:profiles -> Root Directory -> Open Directory, verifique os arquivos mencionados aqui: support.mozilla.org/en-US/kb/… ou aqui: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

Respostas:

10

O Firefox mantém suas senhas em seu perfil e, na maioria / todas as versões, desde a versão 2.0, esses dados são criptografados.

Confira aqui: http://kb.mozillazine.org/Profile_folder_-_Firefox para obter os locais dos arquivos de senha no Windows (várias versões), Linux e Mac.

  • key3.db - Banco de dados de chaves
  • signons.txt - Anterior à 2.0.0.2 - Senhas salvas criptografadas, requer que key3.db funcione
  • signons2.txt - 2.0.0.2 e superior - Senhas salvas criptografadas (e exceções de URL em que "NUNCA SALVAR SENHA" está selecionada), exigem que key3.db funcione
  • signons3.txt - 3.0 e superior - Senhas salvas criptografadas (e exceções de URL em que "NUNCA SALVAR SENHA" está selecionada), requer que key3.db funcione
  • signons.sqlite - 3.5 and above - Senhas salvas criptografadas (e exceções de URL em que "NUNCA SALVAR SENHA" está selecionada), requer que key3.db funcione.
Ƭᴇcʜιᴇ007
fonte
4
Mas que tipo de criptografia o Firefox usa? Não consigo encontrar nenhuma página da Mozilla que deixe isso claro. Eles apenas dizem "criptografado", o que é menos que informativo.
Rlandster # 20/12
5

Da Ajuda do Firefox - Recuperando dados importantes de um perfil antigo :

Suas senhas são armazenadas em dois arquivos diferentes, sendo ambos necessários:

  • key3.db - esse arquivo armazena seu banco de dados de chaves para suas senhas. Para transferir senhas salvas, você deve copiar este arquivo junto com o seguinte arquivo.
  • signons.sqlite - senhas salvas.

Assim, eu tentaria procurar esses dois arquivos no computador e verificá-los por si mesmo ...

studiohack
fonte
Eu não confiaria nisso embora. Meu amigo instalou o Chrome e conseguiu copiar suas senhas. Se o Chrome pode fazer isso, os vírus podem.
beatgammit
Ele não usou criptografia nesse caso. Se ele fizesse isso não funcionaria.
Henno 5/04
Se o OP criptografado esses arquivos, ele estaria seguro ...
studiohack
11
tjameson sugere que, como o Chrome pode copiar as senhas, elas não são seguras. Isso não é necessariamente verdade. As senhas são criptografadas usando a senha mestra. O Chrome pode copiar os arquivos que contêm a senha criptografada e descriptografá-los se tiver a senha mestra. Ele sabe como descriptografá-los porque o método de criptografia é público. É a chave (a senha mestra) que mantém as coisas seguras. Portanto, o motivo pelo qual o Chrome conseguiu descriptografar o arquivo foi porque o usuário forneceu a senha mestra.
Wayne Johnston
2

O forensics de senhas possui uma visão geral e ferramentas para recuperação. O último é um ataque de força bruta à senha mestra (se você a tiver, o que deveria). A segurança é tão boa quanto a sua senha, basicamente. Este link tem mais detalhes (mesmo site).

Henno
fonte
-1

"... o Firefox faz criptografar as senhas que você pedir para ele se lembrar ..." Fonte

Mas também é importante observar que qualquer pessoa que tenha acesso ao seu computador pode acessar facilmente todas as suas senhas lembradas.

Ferramentas -> Opções -> guia Segurança -> Senhas Salvas -> Mostrar Senhas

Esta lista será preenchida com todos os seus nomes de usuário e senhas lembrados, bem como o site para o qual eles acessam

Ryan
fonte
2
Meu amigo tinha uma senha mestra definida, mas isso não foi suficiente para impedir o Chrome de copiar as senhas. Eu não confiaria na segurança disso. Qualquer vírus que saiba fazer consultas SQLite pode recuperar dados.
beatgammit
11
O Firefox criptografa as senhas se você usar uma senha mestra. Consulte support.mozilla.com/en-US/kb/… .
Wayne Johnston