web-dev-qa-db-ja.com

Gnome Seahorse KeyringでFirefoxのパスワードを記録する安全な方法はどれですか?

Gnome Seahorse KeyringでFirefoxのパスワードを記録する方法に関する回答を検索していますInstall me-tv vault、
いくつかの可能性が見つかりました。

  1. Firefox Gnome Keyring firefoxアドオン
    from https://github.com/ in this answer and this answer

  2. Gnomeキーリングパスワード統合 firefoxアドオン
    from https://addons.mozilla.org/en-US in この質問

  3. Integration con Gnome Keyring firefoxアドオン
    from https://addons.mozilla.org/fr
    フランスのサーバーでの前の弾丸のスペイン語版のようです(奇妙です)

  4. https://launchpad.netのこのPPA を追加し、「mozilla-gnome-keyring」というパッケージをインストールします
    from このbugzilla

しかし、今、どのソリューションが安全であるかをどのように知ることができますか?

firefoxpasswordsecuritygnome-keyring
6
Boris

ここに、質問にリストされているFirefoxのパスワードを記録する4つの可能な方法を分析します。
プラス新しいソリューション(#5)

  1. READMEのセキュリティに関する注意事項がいくつかあります。元の実装ほど安全ではないと思われます。ただし、GNOME Keyringには、一定の(アイドル)時間後にキーリングを自動ロックするなどのオプションがあります。

  2. ソースは「バージョン情報」->「ソースの表示」の下のアドオンサイトで見つけることができます。はい、著者へのリンクをたどるとわかるように、スペインのコーダーからです website =。この拡張機能の欠点は、FOSSにならないライセンスがないことです。

  3. 2.と同じです。Mozillaはウェブサイトをローカライズするだけです

  4. 1のパッケージバージョンです。

  5. 新しい競争相手はこの「 GNOME Keyring Integration "-Add-On」のようです。 GPLv3の下でライセンスされており、非常に軽量です。ソースは、アドオンバージョンの[バージョン情報]-> [ソースの表示]にもあります。そのため、完全なレビューを行うこともできます。

2
haeckle

ITセキュリティに焦点を当てて、他のStack Exchangeサイトにこの質問を投稿した後
得ました この答え

  • アドオン#1はオープンソースなので、知識のある人が安全かどうかを確認できます。
  • アドオン#2と#3はシークレットコードであるため、より危険です
  • ソリューション#4、PPAについては、著者を信頼する場合にのみ安全です

総括する、
私の知識と能力のレベルでは、安全な解決策はありません
だから、UbuntuとFirefoxがアドオンなしで統合ソリューションを作成するまで待ちます... **

1
Boris