Wo werden meine Firefox-Passwörter gespeichert?

11

In einer angstgetriebenen Reaktion auf die jüngsten Hacking-Ereignisse dachte ich über meine Passwortstrategie nach. Die grundlegende Frage ist, ob meine in FireFox gespeicherten Passwörter vor dem Fernzugriff geschützt sind.

Dh wo werden sie aufbewahrt, werden sie im Klartext aufbewahrt, gibt es bekannte Schwachstellen?

Ich verwende OS X 10.6 und Windows 7.

mbb
quelle
TL; DR: (Besuch) about:profiles -> Root Directory -> Open Directory, dann überprüfen Sie die hier genannten Dateien: support.mozilla.org/en-US/kb/… oder hier: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew vor

Antworten:

10

Firefox behält Ihre Passwörter in Ihrem Profil und in den meisten / allen Versionen seit Version 2.0 sind diese Daten verschlüsselt.

Unter http://kb.mozillazine.org/Profile_folder_-_Firefox finden Sie die Speicherorte der Kennwortdateien unter Windows (verschiedene Versionen), Linux und Mac.

  • key3.db - Schlüsseldatenbank
  • signons.txt - Vor 2.0.0.2 - Für verschlüsselte gespeicherte Kennwörter ist key3.db erforderlich
  • signons2.txt - 2.0.0.2 und höher - Für verschlüsselte gespeicherte Kennwörter (und URL-Ausnahmen, bei denen "PASSWORT NIE SPEICHERN" ausgewählt ist) muss key3.db funktionieren
  • signons3.txt - 3.0 und höher - Für verschlüsselte gespeicherte Kennwörter (und URL-Ausnahmen, bei denen "PASSWORT NIE SPEICHERN" ausgewählt ist) muss key3.db funktionieren
  • signons.sqlite - 3.5 und höher - Für verschlüsselte gespeicherte Kennwörter (und URL-Ausnahmen, bei denen "PASSWORT NIE SPEICHERN" ausgewählt ist) muss key3.db funktionieren.
Ƭᴇcʜιᴇ007
quelle
4
Aber welche Art von Verschlüsselung verwendet Firefox? Ich kann keine Mozilla-Webseite finden, die dies deutlich macht. Sie sagen nur "verschlüsselt", was weniger als informativ ist.
Rlandster
5

Aus der Firefox-Hilfe - Wiederherstellen wichtiger Daten aus einem alten Profil :

Ihre Passwörter werden in zwei verschiedenen Dateien gespeichert, die beide erforderlich sind:

  • key3.db - In dieser Datei wird Ihre Schlüsseldatenbank für Ihre Kennwörter gespeichert. Um gespeicherte Passwörter zu übertragen, müssen Sie diese Datei zusammen mit der folgenden Datei kopieren.
  • signons.sqlite - Gespeicherte Passwörter.

Daher würde ich versuchen, Ihren Computer nach diesen beiden Dateien zu durchsuchen und sie selbst zu überprüfen ...

Studiohack
quelle
Ich würde es aber nicht vertrauen. Mein Freund hat Chrome installiert und konnte seine Passwörter kopieren. Wenn Chrome das kann, können es Viren.
Beatgammit
In diesem Fall verwendete er keine Verschlüsselung. Wenn er das tun würde, würde das nicht funktionieren.
Henno
Wenn das OP diese Dateien verschlüsseln würde, wäre er sicher ...
studiohack
1
tjameson schlägt vor, dass Chrome die Passwörter kopieren kann, da sie kopiert werden können. Das ist nicht unbedingt so. Die Passwörter werden mit dem Master-Passwort verschlüsselt. Chrome kann die Dateien mit dem verschlüsselten Kennwort kopieren und entschlüsseln, wenn es über das Hauptkennwort verfügt. Es weiß, wie man sie entschlüsselt, weil die Verschlüsselungsmethode öffentlich ist. Es ist der Schlüssel (das Hauptkennwort), der die Sicherheit gewährleistet. Der Grund, warum Chrome die Datei entschlüsseln konnte, war, dass der Benutzer das Hauptkennwort angegeben hat.
Wayne Johnston
2

Passwort-Forensik bietet eine Übersicht und Tools für die Wiederherstellung. Letzteres ist ein Brute-Force-Angriff auf das Master-Passwort (falls vorhanden, was Sie sollten). Die Sicherheit ist im Grunde so gut wie Ihr Passwort. Dieser Link enthält weitere Details (dieselbe Site).

Henno
quelle
-1

"... Firefox verschlüsselt die Passwörter, an die Sie sich erinnern sollen ..." Quelle

Es ist jedoch auch wichtig zu beachten, dass jeder, der Zugriff auf Ihren Computer hat, problemlos auf alle Ihre gespeicherten Passwörter zugreifen kann.

Extras -> Optionen -> Registerkarte Sicherheit -> Gespeicherte Passwörter -> Passwörter anzeigen

Diese Liste wird mit all Ihren gespeicherten Benutzernamen und Passwörtern sowie der Site, auf die sie gehen, gefüllt

Ryan
quelle
2
Mein Freund hatte ein Hauptkennwort festgelegt, aber das war nicht genug, um Chrome daran zu hindern, die Kennwörter zu kopieren. Ich würde der Sicherheit nicht vertrauen. Jeder Virus, der weiß, wie SQLite-Abfragen durchgeführt werden, kann Daten wiederherstellen.
Beatgammit
1
Firefox verschlüsselt die Passwörter, wenn Sie ein Hauptkennwort verwenden. Siehe support.mozilla.com/en-US/kb/… .
Wayne Johnston