Mi chiedo quanto siano sicure le mie password memorizzate nel gestore di password incorporato in Mozilla Firefox. Attualmente sto usando Firefox Quantum 59.0.2 64-bit sotto Ubuntu 16.04 in una sola macchina. Immagino che i motivi per cui preoccuparsi possano essere diversi, ad esempio:
- Add-ons.
- Altri software con accesso al filesystem.
- Altro?
Ora il mio focus è sull'articolo 1, e immagino qui sia irrilevante quale sistema operativo sto usando, ma solo la versione di FF ( è corretto? ).
Per quanto riguarda i componenti aggiuntivi, questa vecchia risposta produce una sorta di allarme rosso. Le cose potrebbero essere cambiate da allora (anche se mi sembra che non lo abbiano fatto, come per quella risposta). Questo è anche preoccupante.
Le mie domande sono:
- Quali sono i possibili meccanismi che un componente aggiuntivo può avere: a) leggere, b) estrarre le mie password?
- Quali sono i più semplici modi per essere sicuri (o contro la mancanza di ciò, in qualche modo fiducioso in qualche modo) che non sta accadendo, in ogni caso? Sottolineo più facile poiché, immagino, una risposta estrema come "diventare uno specialista in sicurezza e sviluppo del codice e leggere il codice aggiuntivo" è sempre valida ... Intendo applicare le soluzioni nel modo più semplice possibile.
- Perché non sarebbe possibile avere lo stesso livello di sicurezza con FF come con Keepass (ad esempio), se fosse stato utilizzato lo stesso algoritmo di crittografia? (in Sicurezza sulle password memorizzate da Firefox vs password manager Chiedo un confronto degli algoritmi, che è un problema separato).
Informazioni correlate, che non ho trovato risponde alla domanda:
I componenti aggiuntivi di Firefox hanno pieno accesso alle password ecc.