La password master di sincronizzazione firefox?

4

Uso Firefox con Sync su PC diversi e la password principale è impostata sin dall'inizio quando ho iniziato a utilizzare Firefox.

Oggi ho installato Firefox per Android, autorizzato in Firefox Sync, ho aperto la scheda login, premuto il pulsante "Mostra password" aspettando il modulo di immissione per la mia password principale e .. Ho visto la mia password. E tutti gli altri.

La password principale non è mai stata digitata sulla tastiera di Android. Firefox non è mai stato installato sul telefono in precedenza. Come è possibile? Come prevenire questo?

    
posta devmeow 22.08.2016 - 14:56
fonte

1 risposta

5

Ci sono due concetti diversi in gioco qui:

  1. Account di sincronizzazione di Firefox
  2. La password principale (il gestore di accesso)

Il numero 2 è indipendente dal fatto che si utilizzi la sincronizzazione o meno. È una protezione con password per l'archiviazione locale delle password salvate.

Una volta che avevi una password principale su un dispositivo, sincronizza non si sincronizzano le password salvate su quel dispositivo.

Questo era modificato intorno a Firefox 34. A quanto pare ora, quando il tuo MP è sbloccato, sincronizzerà il salvataggio password al tuo account. Quando non è sbloccato, silenziosamente non farà nulla a meno che non lo chiedi esplicitamente a "Sincronizza ora".

Quindi pensa alla password principale come protezione solo locale, i dati sincronizzati sono già protetti in altro modo sui server di Firefox Sync (le credenziali dell'account).

Come sottolineato da @ Ben:

It's worth noting explicitly here that the synced passwords are not just "protected" with your sync password; it's encrypted using them. So be sure the sync password is strong! The other thing that means is that you will lose any synced passwords if you reset your sync password via "forgot my password", because Mozilla cannot decrypt them without your sync password. But the assumption in that case is, that you still have your local copy, so you should be OK

Questo vale per tutti i dati di sincronizzazione, non solo per le password, ed è accuratamente documentato su GitHub di Mozilla .

Se lo desideri, puoi disabilitare la sincronizzazione della password salvata dalle opzioni di sincronizzazione.

    
risposta data 30.08.2016 - 15:42
fonte

Leggi altre domande sui tag