Existe uma maneira de armazenar senhas do Firefox em um banco de dados criptografado local no Linux?

8

Quero que o Firefox "lembre" minhas senhas para não precisar digitá-las; infelizmente, o gerenciador de senhas incorporado os armazena em texto sem formatação, o que representa um risco de segurança muito alto. Eu gostaria de encontrar uma maneira segura para o Firefox fazer basicamente a mesma coisa. Embora tenha ouvido coisas boas sobre o LastPass e outros serviços desse tipo, não me sinto muito confortável confiando a eles meus dados; qualquer uma dessas empresas pode mudar repentinamente seus termos, começar a cobrar ou simplesmente desistir. Adoro a idéia do KeeFox , mas infelizmente não está disponível para Linux. Alguma ideia?

strangeronyourtrain
fonte
7
O que faz você pensar que o Firefox os armazena em texto simples? Não existe uma senha mestra para proteger a senha db?
alex
a integração de navegadores é um requisito? ou você apenas quer armazenamento? também qual ambiente de desktop?
Xenoterracide
4
Os leitores desta pergunta também podem estar interessados ​​em Como as senhas salvas do navegador são vulneráveis? .
Gilles 'SO- stop be evil'
E também, independentemente da maneira como as senhas são armazenadas, elas também são muito inseguras porque podem ser visualizadas diretamente em: Edit-> Preferences-> Security-> Passwords-> Show passwords. Essa opção é com o Firefox 3.x, e também com o Firefox 4.
nozimica
3
@nozimica Você precisa digitar novamente a senha mestra para realmente ver as senhas se for para Show passwords- é claro, precisa primeiro definir a senha mestra.
Jofel

Respostas:

9

Você pode criptografar e proteger suas senhas do Firefox com uma senha mestra:

Preferências → Segurança → Senhas

Depois verifique:

☑ Use uma senha mestra

Em seguida, defina uma senha mestra.

Juliano
fonte
8

Acredito que você esteja enganado. Ao usar o gerenciador de senhas, o Firefox não armazena suas senhas em texto não criptografado :

O Firefox armazena seus dados de senha em dois arquivos: key3.db (senha mestra / chave de criptografia) e um arquivo "signons" (nomes e senhas criptografados). Você pode fazer backup de suas senhas fazendo uma cópia do arquivo "Key3.db" e "signons" para sua versão do Firefox. O Firefox 2 usa signons2.txt, o Firefox 3.0.x usa signons3.txt e o Firefox 3.5 e 3.6, incluindo versões beta e noturnas atuais, use signons.sqlite. [4] Consulte a pasta Perfil - Firefox e Backup de perfil para obter informações adicionais.

Se você estiver preocupado, poderá ativar a criptografia de todo o diretório pessoal como uma proteção adicional.

Josh
fonte
7

Dependendo do ambiente de área de trabalho que você estiver usando, você poderá integrar o Firefox ao mecanismo de armazenamento de senha padrão para este ambiente:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Se você deseja integrar o Firefox ao KWallet, use a extensão de integração de senha do KDE Wallet para o Firefox. Se você é usuário do GNOME, existe a extensão de integração de senha do Gnome-keyring (você precisa modificá-lo para instalar com a versão mais recente do Firefox - as instruções estão nos comentários no site de extensões).

pbm
fonte
Ooooh, ótima dica!
Josh
por acaso essa extensão kwallet existe para o chrome, você sabe?
Xenoterracide
1
Eu nem tenho certeza se é possível - como eu sei Chrome API para extensões é menos avançada que o Firefox API ...
PBM
2

Você também pode ativar o modo FIPS.

Ative-o por: Preferências-> Avançado-> Criptografia-> Dispositivos de Segurança-> Ativar FIPS

Você deve ter uma Senha Mestra definida no banco de dados de senhas para que isso funcione, mas essas são as configurações que colocamos aqui na empresa de segurança em que trabalho. Se armazenarmos senhas no navegador, essas duas etapas deverão ser executadas para que seja aceitável em termos de segurança para a empresa.

Para obter uma explicação sobre o FIPS 140-2 e por que você deseja fazer isso:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Sean Lewis
fonte
1

Não sei por que o keefox não está rodando no linux, ainda não o olhei. Estou protegendo meus arquivos importantes com encfs e fusíveis, porque ele não precisa de um dispositivo de bloco ou loop e criptografa arquivo por arquivo. http://www.arg0.net/encfs

jogo
fonte
1

Não tenho certeza se esse método de hackery é a melhor abordagem, mas acho que, caso vejamos outro programa mostrar esse comportamento, será uma boa idéia criar um link para um pipe nomeado (caso você use o Unix -like) com o mesmo nome que o arquivo e criptografar a outra cabeça do pipe. Portanto, toda vez que uma gravação é feita, ela é criptografada e descriptografada ao ler.

Eu acho que às vezes pode ser útil, e devo dizer que ainda não testei (surgiu de repente na minha mente).

Haix64
fonte
0

Agora existe o addon KeeFox para Firefox para Linux .

Precisa instalar todos os pacotes mono:

aptitude install mono-complete

Você precisa fazer o download da última versão compatível com linux do KeePass FireFox Addon.

Você precisará instalar o PassiFox for FireFox e o KeePassHttp for KeePass para conectar o KeeFox e o KeePass (isso é estranho, mas está funcionando).

Configure o KeeFox com o diretório para o plug-in KeePassRPC.

/usr/lib/keepass2/plugins

e diretório de instalação do KeePass2

/usr/bin
BBK
fonte