Come funziona il ripristino della password di sincronizzazione di firefox?

7

Secondo Mozilla Sync-new-security-model , i server di Firefox non sono in grado di decrypt i tuoi dati di sincronizzazione senza la tua password. Così ho pensato che, il browser genera una chiave dalla tua password, crittografa i dati e li invia sul filo senza la chiave.

Ma se dimentico la mia password, posso ancora recuperarla, avendo l'email di firefox send a password reset . In base a questa pagina: ive-lost-my-firefox-sync -account-information , non puoi recuperare la tua password di sincronizzazione senza la tua email.

  1. Come funziona la reimpostazione della password?
  2. In che modo Firefox è in grado di decrypt dei tuoi dati sui loro server senza la tua vecchia chiave e di inviarlo al tuo browser per la sincronizzazione?
  3. Memorizza la vecchia chiave da qualche parte o c'è qualche strana magia crypto in corso?
posta frontline80071 29.11.2014 - 04:06
fonte

1 risposta

3

La specifica dice:

Note that, since the forgotten-password client never learns kB, any class-B data will be lost.

NB: kB è la chiave privata.

Ecco come funziona:

  • Genera una nuova password
  • Una nuova chiave privata "completata" con la nuova password
  • I tuoi vecchi dati sono andati perduti

Gli sviluppatori del protocollo presumevano che se avessi perso la tua password, avresti comunque un dispositivo con i dati sincronizzati. Pertanto il tuo dispositivo potrebbe risincronizzare i dati da zero.

Se perdi i tuoi dispositivi e la tua password, sei condannato.

    
risposta data 22.12.2014 - 09:41
fonte

Leggi altre domande sui tag