Где хранит пароли Firefox? Как восстановить и как защитить?

23.10.2017, 13:16

В браузере Mozilla Firefox хранить учетные данные пользователя, логины и пароли помогает «Менеджер паролей». Каждый раз, когда пользователь вводит логин и пароль в форму на каком-либо сайте, менеджер паролей предлагает запомнить учетные данные, и если пользователь соглашается, то имя пользователя и пароль будут храниться во внутренней базе данных авторизации.
Поэтому в следующий раз и далее всякий раз, когда пользователь посещает сайт, он сможет автоматически вставлять в поля авторизации сохраненные учетные данные, что позволяет сэкономить время на вводе данной информации.

В то же время пользователь может выбрать никогда не хранить учетные данные для конкретного сайта. В таком случае сайт добавляется в список исключений, и менеджер паролей никогда больше не будет докучать пользователю предложениями сохранить его логин/пароль для данного конкретного сайта.

Где хранит пароли в Firefox

Давайте по порядку рассмотрим где и каким образом браузер Firefox хранит сохраненные логины и пароли.

В папке, где хранится профиль пользователя, после заполнения HTML-формы учетными данными и нажатия кнопки «Запомнить пароль» создаются файлы key. db, кеуЗ. db и signons. sqlite.

Профиль пользователя находится в:

Windows 7: %userprofile%Application DataMozillaFirefoxProfilesUID. default
Linux: ~/.mozilla/firefox/UID.default/

Где %userprofile% — переменная окружения в Windows, в которой хранится путь к домашней директории пользователя, a UID — восьмисимвольный уникальный идентификатор, который генерируется случайным образом при первом использовании браузера.

Файл key.db используется для создания файла signons.sqlite и его последующей расшифровки. В самом же signons. sqlite хранятся имена пользователей, пароли, адреса сайтов, где были сохранены эти данные, и исключения для сайтов, для которых выбрано «Никогда не сохранять пароль». Эти данные кодируются с помощью ключа Triple DES (СВС mode) и шифруются алгоритмом Base64. Ключ хранится в файле key3.db.
Адреса сайтов не шифруются, поскольку они используются в качестве ключей для поиска учетных данных: когда менеджеру паролей браузера необходимо автоматически заполнить веб-форму на сайте, он ищет соответствующий URL в файле signons.sqlite, и, если URL найден, происходит автоматическое заполнение веб-формы данными для авторизации.

Как восстановить пароли Firefox

Существует ряд утилит, позволяющих восстанавливать сохраненные в браузерах данные авторизации. Их список довольно внушителен, поэтому приведу лишь несколько:

WebBrowserPassView — инструмент для восстановления паролей, сохраненных в следующих браузерах: IE, Firefox, Chrome, Safari и Opera.

Browser Password Decrvptor — восстанавливает хранимые данные авторизации пользователя в следующих браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey и Flock
Firefox Password Remover — утилита для просмотра информации, сохраненной в менеджере паролей, и ее удаления.

Если воспользовавшись поиском покопаться на сайте, можно найти большое количество программ для работы с сохраненными данными браузера Firfox.
Следует отметить, что пользователь с правами администратора может восстановить все пароли из менеджера паролей, остальные пользователи — только свои данные.

Как защитить пароли

Пользовательские пароли могут быть похищены вредоносными программами (стилерами), проникнувшими в систему. Firefox в отличие от других браузеров имеет довольно высокий уровень безопасности, предоставляя возможность задать менеджеру паролей мастер-пароль. Для этого в настройках браузера на вкладке «Защита» надо всего лишь установить флажок «Использовать мастер-пароль». Этот пароль должен быть надежным. Шкала уровня качества пароля укажет на его стойкость к взлому.

Ещё лучше вообще не использовать опцию сохранения пароля браузера, а вместо этого использовать специальные программы менеджеры паролей. Про которые мы писали в статье где лучше хранить пароли.

Мне кажется польза от функций сохранения паролей и автозаполнения форм довольно сомнительна. На мой взгляд, они могут принести пользователю больше проблем чем пользы поэтому я бы предпочел, чтобы браузеры не брали на себя заботу по запоминанию моих паролей.

23.10.2017, 13:16	#1
Человек91 Сообщения: n/a	Где хранит пароли Firefox? Как восстановить и как защитить? В браузере Mozilla Firefox хранить учетные данные пользователя, логины и пароли помогает «Менеджер паролей». Каждый раз, когда пользователь вводит логин и пароль в форму на каком-либо сайте, менеджер паролей предлагает запомнить учетные данные, и если пользователь соглашается, то имя пользователя и пароль будут храниться во внутренней базе данных авторизации. Поэтому в следующий раз и далее всякий раз, когда пользователь посещает сайт, он сможет автоматически вставлять в поля авторизации сохраненные учетные данные, что позволяет сэкономить время на вводе данной информации. В то же время пользователь может выбрать никогда не хранить учетные данные для конкретного сайта. В таком случае сайт добавляется в список исключений, и менеджер паролей никогда больше не будет докучать пользователю предложениями сохранить его логин/пароль для данного конкретного сайта. Где хранит пароли в Firefox Давайте по порядку рассмотрим где и каким образом браузер Firefox хранит сохраненные логины и пароли. В папке, где хранится профиль пользователя, после заполнения HTML-формы учетными данными и нажатия кнопки «Запомнить пароль» создаются файлы key. db, кеуЗ. db и signons. sqlite. Профиль пользователя находится в: Windows 7: %userprofile%Application DataMozillaFirefoxProfilesUID. default Linux: ~/.mozilla/firefox/UID.default/ Где %userprofile% — переменная окружения в Windows, в которой хранится путь к домашней директории пользователя, a UID — восьмисимвольный уникальный идентификатор, который генерируется случайным образом при первом использовании браузера. Файл key.db используется для создания файла signons.sqlite и его последующей расшифровки. В самом же signons. sqlite хранятся имена пользователей, пароли, адреса сайтов, где были сохранены эти данные, и исключения для сайтов, для которых выбрано «Никогда не сохранять пароль». Эти данные кодируются с помощью ключа Triple DES (СВС mode) и шифруются алгоритмом Base64. Ключ хранится в файле key3.db. Адреса сайтов не шифруются, поскольку они используются в качестве ключей для поиска учетных данных: когда менеджеру паролей браузера необходимо автоматически заполнить веб-форму на сайте, он ищет соответствующий URL в файле signons.sqlite, и, если URL найден, происходит автоматическое заполнение веб-формы данными для авторизации. Как восстановить пароли Firefox Существует ряд утилит, позволяющих восстанавливать сохраненные в браузерах данные авторизации. Их список довольно внушителен, поэтому приведу лишь несколько: WebBrowserPassView — инструмент для восстановления паролей, сохраненных в следующих браузерах: IE, Firefox, Chrome, Safari и Opera. Browser Password Decrvptor — восстанавливает хранимые данные авторизации пользователя в следующих браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey и Flock Firefox Password Remover — утилита для просмотра информации, сохраненной в менеджере паролей, и ее удаления. Если воспользовавшись поиском покопаться на сайте, можно найти большое количество программ для работы с сохраненными данными браузера Firfox. Следует отметить, что пользователь с правами администратора может восстановить все пароли из менеджера паролей, остальные пользователи — только свои данные. Как защитить пароли Пользовательские пароли могут быть похищены вредоносными программами (стилерами), проникнувшими в систему. Firefox в отличие от других браузеров имеет довольно высокий уровень безопасности, предоставляя возможность задать менеджеру паролей мастер-пароль. Для этого в настройках браузера на вкладке «Защита» надо всего лишь установить флажок «Использовать мастер-пароль». Этот пароль должен быть надежным. Шкала уровня качества пароля укажет на его стойкость к взлому. Ещё лучше вообще не использовать опцию сохранения пароля браузера, а вместо этого использовать специальные программы менеджеры паролей. Про которые мы писали в статье где лучше хранить пароли. Мне кажется польза от функций сохранения паролей и автозаполнения форм довольно сомнительна. На мой взгляд, они могут принести пользователю больше проблем чем пользы поэтому я бы предпочел, чтобы браузеры не брали на себя заботу по запоминанию моих паролей.

Опции темы	Поиск в этой теме
Версия для печати Отправить на email	Поиск в этой теме: Расширенный поиск

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)