Confronto tra Firefox password manager e chrome password manager

11

Come follow-up di Le password salvate in Chrome sono sicure come usare LastPass se la lasci connesso? , mi piacerebbe sapere come si confronta il gestore delle password di firefox, se hai una password principale e anche quanto è sicura la loro funzione di sincronizzazione

    
posta jogabonito 22.08.2013 - 00:57
fonte

1 risposta

8

Firefox's Sync è un database crittografato localmente AES-256-CBC delle tue cose (che può includere password), memorizzato sui server di Mozilla. La chiave non lascia il browser in una forma non criptata che può essere decifrata da chiunque tranne te. Ma finisce su tutti i browser Firefox con cui si esegue la sincronizzazione.

Il codice di sincronizzazione è memorizzato localmente nelle tue password. Se non si dispone di una password master di Firefox, non è crittografata sul proprio computer. Se si utilizza una password master, la chiave di sincronizzazione non viene crittografata dal momento in cui viene inserita in Firefox.

Il tasto di sincronizzazione è disponibile dal tuo browser. Vai su Opzioni / Firefox Sync, fai clic sullo strumento "Gestisci account", seleziona "La mia chiave di ripristino" e produrrà una versione stampabile della tua chiave. Puoi digitare l'indirizzo e-mail dell'utente e quella chiave in qualsiasi altra istanza di Firefox e sarai incluso in Sincronizzazione e avrai quindi piena visibilità su tutte le password sincronizzate.

Proprio come un client Lastpass registrato e proprio come Chrome, la sicurezza dei dati si basa sull'utente per negare l'accesso alle parti che potrebbero comprometterne la password. L'account di posta elettronica di chiunque è praticamente un dato, quindi tutta la segretezza risiede in quella chiave. Ti sincronizzi con il tuo cellulare? Potresti pensarci due volte se sei incline a perdere i telefoni. Blocca il tuo desktop ogni volta che passi da esso? Forse è ora di entrare in quell'abitudine.

Non ci sono magie extra che possono essere applicate da Firefox. Strumenti utili che salvano le password espongono a rischi aggiuntivi, indipendentemente da chi li fa o da chi li consegna. Spetta a te determinare se la convenienza vale quel rischio extra.

    
risposta data 26.08.2013 - 23:32
fonte

Leggi altre domande sui tag