¿Tiene sentido configurar una contraseña maestra de Firefox dado que se usa el cifrado completo del disco?

1

Me pregunto si tener una contraseña maestra hará que mis datos de inicio de sesión guardados en Firefox sean más seguros dado que uso el cifrado completo del disco. La base de datos de contraseñas no se expondrá físicamente en texto sin formato en el disco duro cuando esté bloqueada de todos modos. Aún así, creo que una contraseña maestra puede proteger los datos de inicio de sesión de otros procesos que se ejecutan en la misma máquina. Tengo Firefox Sync habilitado, si hay alguna diferencia (si lo comprendo correctamente, no)

    
pregunta raindev 25.12.2016 - 18:50
fuente

2 respuestas

2

Lo primero es lo primero, en la mayoría de los sistemas operativos de escritorio, cualquier proceso que se ejecute bajo su cuenta de usuario puede interceptar la entrada dirigida a cualquier otro proceso que se ejecute en el mismo escritorio (en lugar de ejecutarse en el escritorio de otra persona a través de RDP, o el "escritorio seguro" en el que se muestran los avisos UAC de Windows), por lo que esto no lo protegerá contra el malware, ya que puede esperar a que regrese y registre sus pulsaciones de teclado, o mostrar una copia del píxel de la contraseña de Firefox en el momento adecuado y espera a que escribas tu contraseña.

Pero, una segunda contraseña maestra puede ser útil dependiendo de su modelo de amenaza.

Supongamos que deja su computadora portátil (con todo el disco encriptado) desbloqueada y desatendida y el conserje le echa un vistazo. Firefox está cerrado y el portero recibe el mensaje de contraseña maestra al abrirlo: el portero no puede iniciar sesión en su correo web y robar sus secretos. Lleno de decepción, se va. Suponemos aquí que el atacante no es lo suficientemente avanzado como para dejar malware en su máquina para capturar la contraseña a su regreso.

Ahora, vamos a reproducir el escenario anterior pero con un atacante patrocinado por el gobierno en lugar del conserje. Alteran la máquina y dejan una pieza de malware para capturar tus secretos cuando ingresas la contraseña maestra. Sin embargo, notó que la máquina fue manipulada y decide no confiar más en ella, por lo que nunca ingresa su contraseña y destruye la máquina.

La agencia gubernamental está decepcionada, despide a los piratas informáticos y los reemplaza con un 5 $ llave inglesa (la defensa contra eso está fuera de alcance para esta respuesta en particular).

    
respondido por el André Borie 26.12.2016 - 18:20
fuente
3

Sí, habilitar la contraseña maestra de Firefox proporcionará seguridad adicional a sus inicios de sesión. También has respondido parcialmente tu pregunta. Aunque haya habilitado el cifrado completo del disco, la contraseña maestra protegerá sus inicios de sesión de otros procesos.

Por ejemplo, un malware que ha podido ejecutarse en su computadora podrá leer el contenido del disco (como otros procesos locales), pero no podrá leer sus inicios de sesión guardados en Firefox debido a la contraseña maestra.

    
respondido por el Sandeep S. Sandhu 25.12.2016 - 19:49
fuente

Lea otras preguntas en las etiquetas