Firefoxはマスターパスワードを同期しますか?
異なるPCで同期を使用してFirefoxを使用していて、最初にFirefoxを使用し始めた当初からマスターパスワードが設定されています。
今日、私はAndroid版Firefoxをインストールし、Firefox Syncで承認し、ログインタブを開き、「パスワードの表示」ボタンを押しました。マスターパスワードの入力フォームが必要です。パスワードを確認しました。そして他のすべて。
マスターパスワードがAndroidのキーボードで入力されたことはありません。 Firefoxはこれまで携帯電話にインストールされていませんでした。これはどのようにして可能ですか?これを防ぐには?
ここでは、2つの異なるコンセプトがあります。
- Firefox Syncアカウント
- マスターパスワード(ログインマネージャー)
番号2は、同期を使用するかどうかに依存しません。保存されたパスワードをローカルに保存するためのパスワード保護です。
以前は、デバイスにマスターパスワードがある場合、同期 同期されません デバイスに保存されたパスワードでした。
これは 変更 Firefox 34の周りです。どうやら今MPがロック解除されると、保存されたパスワードがアカウントに同期されます。ロック解除されていない場合は、黙って何もしません「今すぐ同期」するよう明示的に要求します。
マスターパスワードをローカルのみの保護と考えてください。同期されたデータは、Firefox Syncのサーバー(アカウント資格情報)で他の手段によってすでに保護されています。
@Benが指摘したように:
ここで、同期されたパスワードが同期パスワードで単に「保護」されているわけではないことを、ここではっきりと説明しておく必要があります。それらを使用して暗号化されます。だから、同期パスワードが強力であることを確認してください!もう1つは、「パスワードを忘れた」を介して同期パスワードをリセットすると、同期パスワードがないとMozillaが復号化できないため、同期パスワードが失われることを意味します。ただし、その場合の前提は、ローカルコピーがまだあるため、問題ないはずです。
これは、パスワードだけでなく、すべての同期データに適用され、完全に文書化されています MozillaのGitHubで 。
必要に応じて、同期のオプションから保存されたパスワード同期を無効にできます。