it-swarm.asia

Seberapa amankah pengelola kata sandi Firefox?

Saya telah menggunakan pengelola kata sandi Firefox untuk waktu yang lama, tetapi tidak pernah memeriksa/memverifikasi seberapa aman itu.

49
Shameem

Posting berikut merangkum terbaik dari blog luxsci.com

Saat Kata Sandi Utama digunakan, data dienkripsi menggunakan DES dalam mode CBC secara default . Jika Anda memilih kata sandi master yang bagus dan kuat, maka tingkat enkripsi ini akan baik-baik saja. 3DES dinilai bagus untuk penggunaan umum hingga 202 .

Anda harus menyadari bahwa ada program di luar sana yang dirancang untuk membuka kembali kata sandi yang disimpan. Salah satu program tersebut adalah FireMaster . Jika Anda tidak memilih Kata Sandi Utama yang kuat, maka basis data terenkripsi Anda mungkin rentan untuk dibobol

27
Vdex

Jika Anda adalah pengguna Mac OS X, salah satu pertimbangannya adalah ia tidak terintegrasi dengan "KeyChain" tingkat OS (manajemen kata sandi). Anda dapat menggunakan Camino jika Anda menginginkan browser mozilla/Gecko yang terintegrasi pada level ini.

3
benc

Ini mungkin pendapat pribadi yang bias.

Saya merasa bahwa mengintegrasikan penyimpanan kata sandi ke dalam sistem apa pun yang menyediakan banyak fitur lain melemahkan keamanan mereka terhadap kerentanan yang mungkin ada dalam sistem itu. Bagian lain dari sistem gabungan membentuk tautan yang lebih lemah dalam rantai keamanan. Ini juga membantu menggunakan sistem non-standar ( baca kesimpulan pada tautan ini ).

Untuk itu, saya lebih suka menyimpannya dalam TrueCrypt file terenkripsi.

Beberapa diskusi lain,

3
nik

Saya telah mencoba LastPass dan menurut saya, merupakan kelemahan yang melekat. Yaitu, meskipun memiliki keyboard virtual, ini hanya membuka brankas LastPass Anda. Ini tidak hanya menampilkan situs-situs tempat Anda memiliki kata sandi (ok kata sandinya sendiri 'tersembunyi') tetapi setiap kali Anda ingin masuk ke suatu situs, Anda harus memasukkan kata sandi utama yang tidak memiliki papan ketik virtual.

Saya menjalankan tes keylogger dan itu akan mencegat kata sandi saya dengan cara ini. Jadi sekarang peretas memiliki akses tidak hanya ke satu situs tetapi ke lemari besi saya yaitu semua login saya. Sekarang Anda dapat menonaktifkan 'memerlukan kata sandi Prompt', jadi Anda hanya akan memasukkan kata sandi sekali saja melalui keyboard virtual dan tidak pada setiap login.

Masalah yang saya miliki dengan ini adalah karena LastPass bekerja di browser Anda, seorang peretas dapat login ke situs tanpa harus mengetahui kata sandi utama Anda karena itu terbuka secara efektif. LastPass perlu menggunakan keyboard virtual yang mirip dengan RoboForm atau Kaspersky Password Manager.

Firefox dan sebagian besar pengelola kata sandi lainnya menderita kesalahan yang sama, entri kata sandi utama dengan cara yang tidak aman.

2
chris

"Data" apa yang dienkripsi? Hanya kata sandi, atau url juga?

Saya bertanya-tanya apakah itu dapat dihancurkan menggunakan " boks " seperti "facebook", "youtube", "gmail" ...

EDIT: menurut penulis FirePassword/FireMaster, hanya kata sandi dan login yang dienkripsi :) http://securityxploded.com/firepassword.php

File key3.db berisi informasi terkait kata sandi utama seperti string cek kata sandi terenkripsi, garam, algoritma dan informasi versi dll.

File Signons.txt berisi informasi masuk aktual Tolak daftar Host: Daftar situs web yang penggunanya tidak ingin Firefox mengingat kredensial. Daftar Host Normal: Setiap URL Host diikuti oleh nama pengguna dan kata sandi.

0
Manu

Ada pengelola kata sandi online hebat bernama Clipperz . Ini bagus untuk bisa mengakses kata sandi Anda dari komputer mana pun. Anda juga dapat meng-host perangkat lunak pada penyedia hosting Anda sendiri. Ini tidak semudah pengelola kata sandi Firefox karena Anda harus masuk untuk mengakses kata sandi Anda, tetapi karena kemampuan untuk memiliki kata sandi Anda di mana pun ada koneksi internet sangat berguna bagi saya.

0
Spidey

Saya sangat merekomendasikan untuk menggunakan LastPass sebagai gantinya. Pengelola kata sandi Firefox lebih baik daripada tidak sama sekali, tetapi bahkan dengan kata sandi utama, itu tidak terlalu aman.

Jika Anda juga ingin membagikan kata sandi Anda di beberapa browser dan PC, cobalah LastPass] karena mereka benar-benar menemukan cara yang hebat dan aman untuk membagikan kata sandi Anda, sekaligus menjaga keamanannya.

Mereka juga menjelaskan teknologinya secara rinci, sehingga Anda dapat memeriksa bagaimana tepatnya mereka melindungi kata sandi. Satu-satunya "downside": Anda harus menggunakan javascript, karena mereka menggunakannya untuk mengenkripsi dan mendekripsi kata sandi Anda.

0
FrankS

Bagi mereka yang bertanya apa yang dienkripsi, kata sandi, atau juga url, url tidak dienkripsi dalam solusi yang disajikan.

Masalahnya dimulai jika browser telah masuk ke situs dengan kotak centang "tetap masuk" yang dipilih pada formulir masuk situs. Sesi tetap terbuka selama berhari-hari, bahkan berminggu-minggu. Jika komputer mewarisi malware, malware itu bisa saja masuk ke dalam situs dan melakukan perbuatan buruknya.

Untuk subjek lain, I untuk satu juga mis. Kata sandi Paypal diatur dalam pengelola kata sandi firefox. Sekarang saya hanya menunggu malware untuk mengosongkan akun CC saya. Ini mungkin tidak terjadi karena beberapa orang lainnya menetapkan kata sandi Paypal/Amazon di firefox.