В управляемой страхом реакции на недавние события взламывания я обдумал свою стратегию пароля. Основной вопрос, мои сохраненные пароли в FireFox, безопасном от удаленного доступа?
Т.е. где они сохранены, они сохранены в простом тексте, есть ли известные уязвимости.
Я выполняю OS X 10.6 и Windows 7.
Firefox сохраняет Ваши пароли в Вашем профиле, и в большинстве/всех версиях, так как v2.0 эти данные шифруется.
Проверьте здесь: http://kb.mozillazine.org/Profile_folder_-_Firefox для местоположений файлов паролей в Windows (различные версии), Linux и Mac.
- key3.db - База данных Key
- signons.txt - До 2.0.0.2 - Зашифрованные сохраненные пароли, требует, чтобы key3.db работал
- signons2.txt - 2.0.0.2 и выше - Зашифрованные сохраненные пароли (и исключения URL, где "НИКОГДА НЕ СОХРАНЯЮТ ПАРОЛЬ", выбран), требует, чтобы key3.db работал
- signons3.txt - 3.0 и выше - Зашифрованные сохраненные пароли (и исключения URL, где "НИКОГДА НЕ СОХРАНЯЮТ ПАРОЛЬ", выбран), требует, чтобы key3.db работал
- signons.sqlite - 3.5 и выше - Зашифрованные сохраненные пароли (и исключения URL, где "НИКОГДА НЕ СОХРАНЯЮТ ПАРОЛЬ", выбран), требует, чтобы key3.db работал.
От Справки Firefox - Восстановление важных данных из старого профиля:
Ваши пароли хранятся в двух различных файлах, оба из которых требуются:
- key3.db - Это хранилища файлов Ваша ключевая база данных для Ваших паролей. Для передачи сохраненных паролей необходимо скопировать этот файл наряду со следующим файлом.
- signons.sqlite - Сохраненные пароли.
Таким образом я попытался бы искать Ваш компьютер эти два файла и проверить их для себя...
"... Firefox действительно шифрует пароли, которые Вы просите, чтобы это помнило..." Источник
Но также важно отметить, что любой, у кого есть доступ к Вашему компьютеру, может легко получить доступ ко всем Вашим помнившим паролям.
Инструменты-> Опции-> вкладка безопасности-> Сохраненные пароли-> Выставочные Пароли
судебная экспертиза пароля имеет обзор и инструменты для восстановления. Последний является атакой перебором основного пароля (если у Вас есть он, который Вы должны). Безопасность так же хороша как Ваш пароль в основном. Эта ссылка имеет больше деталей (тот же сайт).