Firefoxのパスワードはどこに保存されますか?
最近のハッキングイベントに対する恐怖主導の反応で、私は自分のパスワード戦略について考えました。基本的な質問は、FireFoxに保存されたパスワードがリモートアクセスから安全かどうかです。
つまりどこに保存されているか、プレーンテキストで保存されているか、既知の脆弱性はありますか。
OS X 10.6とWindows 7を実行しています。
Firefoxはあなたのパスワードをあなたのプロファイルに保持します。v2.0以降のほとんど/すべてのバージョンでは、このデータは暗号化されています。
ここをチェックしてください: http://kb.mozillazine.org/Profile_folder_-_Firefox Windows(さまざまなバージョン)、LinuxおよびMac上のパスワードファイルの場所。
- key3.db-鍵データベース
- signons.txt-2.0.0.2より前-暗号化されて保存されたパスワード。動作するにはkey3.dbが必要
- signons2.txt-2.0.0.2以上-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります
- signons3.txt-3.0以降-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります
- signons.sqlite-3.5以上-暗号化されて保存されたパスワード(および「パスワードを保存しない」が選択されている場合のURLの例外)では、key3.dbが機能する必要があります。
Firefoxヘルプ-古いプロファイルから重要なデータを復元する から:
パスワードは2つの異なるファイルに保存され、どちらも必須です。
- key3.db-このファイルには、パスワード用のキーデータベースが格納されます。保存したパスワードを転送するには、次のファイルとともにこのファイルをコピーする必要があります。
- signons.sqlite-保存されたパスワード。
したがって、私はこれらの2つのファイルをコンピューターで検索し、自分でチェックアウトしてみます...
password forensics には、概要とリカバリのためのツールがあります。後者は、マスターパスワードに対するブルートフォース攻撃です(必要な場合)。セキュリティは基本的にパスワードと同じです。 このリンク には詳細があります(同じサイト)。