web-dev-qa-db-ja.com

Firefoxのパスワードはどこに保存されますか?

最近のハッキングイベントに対する恐怖主導の反応で、私は自分のパスワード戦略について考えました。基本的な質問は、FireFoxに保存されたパスワードがリモートアクセスから安全かどうかです。

つまりどこに保存されているか、プレーンテキストで保存されているか、既知の脆弱性はありますか。

OS X 10.6とWindows 7を実行しています。

10
mbb

Firefoxはあなたのパスワードをあなたのプロファイルに保持します。v2.0以降のほとんど/すべてのバージョンでは、このデータは暗号化されています。

ここをチェックしてください: http://kb.mozillazine.org/Profile_folder_-_Firefox Windows(さまざまなバージョン)、LinuxおよびMac上のパスワードファイルの場所。

  • key3.db-鍵データベース
  • signons.txt-2.0.0.2より前-暗号化されて保存されたパスワード。動作するにはkey3.dbが必要
  • signons2.txt-2.0.0.2以上-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります
  • signons3.txt-3.0以降-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります
  • signons.sqlite-3.5以上-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります。
10

Firefoxヘルプ-古いプロファイルから重要なデータを復元する から:

パスワードは2つの異なるファイルに保存され、どちらも必須です。

  • key3.db-このファイルには、パスワード用のキーデータベースが格納されます。保存したパスワードを転送するには、次のファイルとともにこのファイルをコピーする必要があります。
  • signons.sqlite-保存されたパスワード。

したがって、私はこれらの2つのファイルをコンピューターで検索し、自分でチェックアウトしてみます...

5
studiohack

password forensics には、概要とリカバリのためのツールがあります。後者は、マスターパスワードに対するブルートフォース攻撃です(必要な場合)。セキュリティは基本的にパスワードと同じです。 このリンク には詳細があります(同じサイト)。

2
Henno