Gibt es eine Möglichkeit, Firefox-Passwörter in einer lokalen verschlüsselten Datenbank unter Linux zu speichern?

8

Ich möchte, dass Firefox sich meine Passwörter "merkt", damit ich sie nicht eingeben muss. Leider speichert der integrierte Passwort-Manager sie im Klartext, was ein zu hohes Sicherheitsrisiko darstellt. Ich möchte einen sicheren Weg für Firefox finden, um im Grunde das Gleiche zu tun. Obwohl ich gute Dinge über LastPass und andere solche Dienste gehört habe, ist es mir nicht angenehm, ihnen meine Daten anzuvertrauen. Jedes dieser Unternehmen könnte plötzlich seine Bedingungen ändern, Gebühren erheben oder einfach untergehen. Ich liebe die Idee von KeeFox , aber leider ist sie nicht für Linux verfügbar. Irgendwelche Ideen?

fremder Zug
quelle
7
Was lässt Sie denken, dass Firefox sie im Klartext speichert? Gibt es kein Hauptkennwort zum Schutz der Kennwortdatenbank?
Alex
Ist die Browser-Integration eine Voraussetzung? oder willst du nur Speicherplatz? auch welche Desktop-Umgebung?
Xenoterracide
4
Leser dieser Frage könnten auch daran interessiert sein, wie vom Browser gespeicherte Passwörter anfällig sind. .
Gilles 'SO - hör auf böse zu sein'
Unabhängig von der Art und Weise, wie die Passwörter gespeichert werden, sind sie auch sehr unsicher, da sie direkt unter folgender Adresse angezeigt werden können: Edit-> Preferences-> Security-> Passwords-> Show passwords. Diese Option ist mit Firefox 3.x und auch mit Firefox 4.
Nozimica
3
@nozimica Sie müssen das Master-Passwort erneut eingeben, um die Passwörter tatsächlich zu sehen, wenn Sie zu gehen Show passwords- natürlich müssen Sie zuerst das Master-Passwort festlegen.
Jofel

Antworten:

9

Sie können Ihre Firefox-Passwörter mit einem Hauptkennwort verschlüsseln und schützen:

Einstellungen → Sicherheit → Passwörter

Dann überprüfe:

☑ Verwenden Sie ein Master-Passwort

Legen Sie dann ein Hauptkennwort fest.

Juliano
quelle
8

Ich glaube du liegst falsch. Bei Verwendung des Passwort-Managers speichert Firefox Ihre Passwörter nicht im Klartext :

Firefox speichert Ihre Kennwortdaten in zwei Dateien: key3.db (Hauptkennwort / Verschlüsselungsschlüssel) und eine "Anmeldedatei" (verschlüsselte Namen und Kennwörter). Sie können Ihre Passwörter sichern, indem Sie eine Kopie von "Key3.db" und der "Anmeldedatei" für Ihre Firefox-Version erstellen. Firefox 2 verwendet signons2.txt, Firefox 3.0.x verwendet signons3.txt und Firefox 3.5 und 3.6, einschließlich der aktuellen Beta-Version und der nächtlichen Builds, verwenden signons.sqlite. [4] Weitere Informationen finden Sie unter Profilordner - Firefox- und Profilsicherung.

Wenn Sie Bedenken haben, können Sie die Verschlüsselung Ihres gesamten Home-Verzeichnisses als zusätzlichen Schutz aktivieren.

Josh
quelle
7

Je nachdem, welche Desktop-Umgebung Sie verwenden, können Sie Firefox in den Standardmechanismus zur Kennwortspeicherung für diese Umgebung integrieren:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Wenn Sie Firefox in KWallet integrieren möchten, können Sie die KDE Wallet-Kennwortintegrationserweiterung für Firefox verwenden. Wenn Sie ein GNOME-Benutzer sind, gibt es eine Passwortintegrationserweiterung für den Gnome-Schlüsselring (Sie müssen sie ändern, um sie mit der neuesten Firefox-Version zu installieren - Anweisungen finden Sie in den Kommentaren auf der Erweiterungsseite).

pbm
quelle
Ooooh, toller Tipp!
Josh
Gibt es diese Kwallet-Erweiterung für Chrom, wissen Sie?
Xenoterracide
1
Ich bin mir nicht mal sicher, ob es möglich ist - da ich weiß, dass die Chrome-API für Erweiterungen weniger fortgeschritten ist als die Firefox-API ...
pbm
2

Sie können auch den FIPS-Modus aktivieren.

Aktivieren Sie es über: Einstellungen-> Erweitert-> Verschlüsselung-> Sicherheitsgeräte-> FIPS aktivieren

Sie müssen ein Hauptkennwort in Ihrer Kennwortdatenbank festgelegt haben, damit dies funktioniert. Dies sind jedoch die Einstellungen, die wir hier bei der Sicherheitsfirma vorgenommen haben, in der ich arbeite. Wenn wir Passwörter im Browser speichern, müssen diese beiden Schritte ausgeführt werden, damit sie für das Unternehmen sicherheitsrelevant sind.

Eine Erklärung zu FIPS 140-2 und warum Sie dies tun möchten:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Sean Lewis
quelle
1

Ich weiß nicht, warum Keefox nicht unter Linux läuft, ich habe es mir noch nicht angesehen. Ich sichere meine wichtigen Dateien mit encfs und fuse, da es kein Block- oder Loop-Gerät benötigt und Datei für Datei verschlüsselt. http://www.arg0.net/encfs

jogo
quelle
1

Ich bin mir nicht sicher, ob eine solche Hackery-Methode der beste Ansatz ist, aber ich denke, falls ein anderes Programm ein solches Verhalten zeigt, ist es eine gute Idee, einen Link zu einer Named Pipe zu erstellen (falls Sie Unix verwenden -like) mit dem gleichen Namen wie die Datei und verschlüsseln den anderen Rohrkopf. Jedes Mal, wenn ein Schreibvorgang ausgeführt wird, wird er beim Lesen verschlüsselt und entschlüsselt.

Ich denke, es könnte manchmal nützlich sein, und ich sollte sagen, dass ich es noch nicht getestet habe (kam mir plötzlich in den Sinn).

Haix64
quelle
0

Jetzt gibt es das Addon KeeFox für Firefox für Linux .

Müssen Sie alle Mono-Pakete installieren:

aptitude install mono-complete

Sie müssen die neueste mit der Linux- Version von KeePass FireFox Addon kompatible Version herunterladen.

Sie müssen PassiFox für FireFox und KeePassHttp für KeePass installieren , um KeeFox und KeePass zu verbinden (das ist seltsam, aber es funktioniert).

Konfigurieren Sie KeeFox mit dem Verzeichnis für das KeePassRPC-Plugin.

/usr/lib/keepass2/plugins

und KeePass2-Installationsverzeichnis

/usr/bin
BBK
quelle