Le password nei prodotti Mozilla sono memorizzate in modo non sicuro?

Naviga le tue risposte
0

Ho appena scaricato un programma polacco Passtool Password Reader (scritto da < a href="http://rafal.jelitto.org/download.php"> Rafał Jelitto ), lo ha decompresso dall'archivio .rar ed eseguito. Ho premuto il pulsante in basso a sinistra ( Pokaż wszystko ) e questo piccolo pezzo di software mi ha immediatamente colpito con tutte le mie password mai utilizzate in Mozilla Firefox e Mozilla Thunderbird. Una password, che fino ad ora ho considerato sicuro, dal momento che memorizzato in Password Manager.

Il mio mondo è appena crollato (o io ero così ingenuo). Era così semplice ? Eseguo quel programma sul mio computer dell'ufficio. Durante la mia pausa estiva, quando il mio capo ha accesso al mio computer (regolamenti interni), può fare lo stesso e ottenere tutte le mie password.

Cosa mi manca? Come possono affermare i creatori del prodotto Mozilla, che il loro software è sicuro, se richiede solo quattro passaggi e trenta secondi per rivelare tutte le password memorizzate in esso?

    
posta trejder 09.06.2015 - 12:20
fonte

2 risposte

9

Hai impostato una password principale? Altrimenti non hai nemmeno bisogno di software di terze parti per visualizzare le password. Basta andare su opzioni- > sicurezza- > password memorizzate e fare clic su Mostra password e eccole. Prova a impostare una password principale nelle impostazioni di sicurezza e controlla se il software è ancora in grado di elencare le tue credenziali

Dal momento che non posso ancora commentare le altre risposte a causa della mia reputazione, il motivo per cui lo strumento funziona solo per firefox è che è appena sviluppato per Firefox. Esistono strumenti per visualizzare le password anche per altri browser. I browser di Ohter memorizzano i dati in posizioni diverse in modi diversi. Se un software non controlla queste loazioni e file, ovviamente non può visualizzare il contenuto di questi file. + il software deve conoscere l'algoritmo di decrittografia per quei file.
Mozilla offre almeno la possibilità di impostare una password principale. Viene quindi utilizzato per de / crittografare key3.db che contiene la chiave per de / crittografare le password memorizzate. Con una password master impostata, key3.db non può più essere decrittografata con la chiave predefinita utilizzata da tali strumenti e senza la chiave memorizzata in key3.db le password memorizzate non possono essere decodificate.

    
risposta data 09.06.2015 - 12:51
fonte
3

Comprendi che le password devono essere visibili a Firefox stesso, almeno così può essere utilizzata nei moduli web. Ciò significa che se non vengono prese altre precauzioni, è possibile scoprire le password. Le password in Firefox non sono sicure per impostazione predefinita e nessuno ha mai detto di essere. Se si desidera proteggere la propria password, è necessario prima eseguire la messa in sicurezza - iniziare con l'impostazione di una password master, quindi è possibile procedere ulteriormente crittografando la directory home o almeno la configurazione di firefox.

Questo è vero per qualsiasi gestore di password lì, non solo per Firefox. Immagina il tuo gestore di password come un file di testo in chiaro in cui inserisci tutte le tue password riga per riga. Per proteggere queste password, è necessario crittografare il file in qualche modo (pgp, aes, qualunque) e utilizzare una sorta di password "master" come chiave segreta per quel codice. Quindi, fintanto che la tua password principale è abbastanza strong e rimane segreta, così saranno le altre tue password nell'archivio password.

    
risposta data 09.06.2015 - 12:58
fonte

Leggi altre domande sui tag

Come posso rimuovere un dispositivo sconosciuto dalla mia rete wifi? Puoi scrivere virus relativi al sistema operativo usando linguaggi di alto livello come Python