¿Firefox sincroniza la contraseña maestra?

4

Estoy usando Firefox con Sync en diferentes PC y la contraseña maestra está configurada desde el principio cuando comencé a usar Firefox por primera vez.

Hoy instalé Firefox para Android, autorizado en Firefox Sync, abrí la pestaña de inicio de sesión, presioné el botón "Mostrar contraseña" esperando el formulario de entrada para mi contraseña maestra y ... Vi mi contraseña. Y todos los demás.

La contraseña maestra nunca se escribió en el teclado del androide. Firefox nunca se instaló en el teléfono antes. ¿Cómo hace esto posible? ¿Cómo prevenir esto?

    
pregunta devmeow 22.08.2016 - 14:56
fuente

1 respuesta

5

Hay dos conceptos diferentes en juego aquí:

  1. Tu cuenta de Firefox Sync
  2. La contraseña maestra (el administrador de inicio de sesión)

El número 2 es independiente de si usas Sync o no. Es una protección de contraseña para el almacenamiento local de contraseñas guardadas.

Solía ser que cuando tenía una contraseña maestra en un dispositivo, Sync no se sincronizarían las contraseñas guardadas en ese dispositivo.

Esto fue cambiado alrededor de Firefox 34. Aparentemente ahora, cuando tu MP está desbloqueado, sincronizará los guardados contraseñas a su cuenta. Cuando no está desbloqueado, no hará nada en silencio a menos que le pidas explícitamente "Sincronizar ahora".

Así que piense en la contraseña maestra como una protección solo local, los datos sincronizados ya están protegidos por otros medios en los servidores de Firefox Sync (las credenciales de su cuenta).

Según lo señalado por @Ben:

  

Vale la pena señalar explícitamente aquí que las contraseñas sincronizadas no son   simplemente "protegido" con su contraseña de sincronización; Se encripta usándolos.   Así que asegúrese de que la contraseña de sincronización es fuerte! La otra cosa que significa es   que perderá las contraseñas sincronizadas si restablece su sincronización   contraseña a través de "olvidé mi contraseña", porque Mozilla no puede descifrarlos   sin su contraseña de sincronización. Pero la suposición en ese caso es que   Aún tienes tu copia local, por lo que deberías estar bien

Esto se aplica a todos los datos de sincronización, no solo a las contraseñas, y está bien documentado en el GitHub de Mozilla .

Si lo deseas, puedes desactivar la sincronización de contraseña guardada desde las opciones de Sync.

    
respondido por el GnP 30.08.2016 - 15:42
fuente

Lea otras preguntas en las etiquetas