¿Las contraseñas en los productos de Mozilla se almacenan de forma insegura?

Navega tus respuestas
0

Acabo de descargar un programa polaco Passtool Password Reader (escrito por < a href="http://rafal.jelitto.org/download.php"> Rafał Jelitto ), lo desempaquetó de .rar archive y lo ejecutó. He presionado el botón de abajo a la izquierda ( Pokaż wszystko ) y esta pequeña pieza de software me golpeó de inmediato con todas mis contraseñas que se usaron en Mozilla Firefox y Mozilla Thunderbird. A las contraseñas, que hasta ahora consideraba seguras, ya que estaban almacenadas en Password Manager.

Mi mundo acaba de colapsarse (o yo era tan ingenuo). Fue tan simple ? Ejecuto ese programa en la computadora de mi oficina. Durante mis vacaciones de verano, cuando mi jefe tiene acceso a mi computadora (regulaciones internas), puede hacer lo mismo y obtener todas mis contraseñas.

¿Qué me estoy perdiendo? ¿Cómo pueden los creadores de los productos de Mozilla afirmar que su software es seguro si solo requieren cuatro pasos y treinta segundos para revelar todas las contraseñas almacenadas en él?

    
pregunta trejder 09.06.2015 - 12:20
fuente

2 respuestas

9

¿Ha establecido una contraseña maestra? Si no es así, ni siquiera necesita software de terceros para ver las contraseñas. Simplemente vaya a opciones- > seguridad- > contraseñas almacenadas y haga clic en Mostrar contraseñas y ahí están. Intente establecer una contraseña maestra en la configuración de seguridad y ver si el software aún puede enumerar sus credenciales

Como todavía no puedo comentar sobre las otras respuestas debido a mi reputación, la razón por la que la herramienta solo funciona para Firefox es que está desarrollada para Firefox. También hay herramientas para ver las contraseñas de otros navegadores. Los navegadores Ohter almacenan los datos en diferentes ubicaciones de diferentes maneras. Si un software no comprueba estas ubicaciones y archivos, obviamente no puede mostrar el contenido de estos archivos. + el software debe conocer el algoritmo de descifrado de esos archivos. Mozilla al menos le da la opción de establecer una contraseña maestra. Luego se usa para de / encrypting key3.db que contiene la clave para de / cifrar sus contraseñas almacenadas. Con una contraseña maestra configurada, key3.db ya no se puede descifrar con la clave predeterminada utilizada por esas herramientas y sin la clave almacenada en key3.db, las contraseñas almacenadas tampoco se pueden descifrar.

    
respondido por el user78244 09.06.2015 - 12:51
fuente
3

Comprenda que las contraseñas deben ser visibles para Firefox al menos para que puedan usarlas en formularios web. Eso significa que si no se toman otras precauciones se pueden descubrir contraseñas. Las contraseñas en Firefox no son seguras por defecto y nadie dijo que lo fueran. Si desea que su contraseña esté segura, primero debe hacer un ajuste seguro. Comience con la configuración de una contraseña maestra, luego puede ir más allá cifrando su directorio de inicio o al menos la configuración de Firefox.

Esto es cierto para cualquier administrador de contraseñas, no solo para Firefox. Imagine su administrador de contraseñas como un archivo de texto simple donde coloque todas sus contraseñas línea por línea. Para proteger estas contraseñas, necesitaría cifrar el archivo de alguna manera (pgp, aes, lo que sea) y usar algún tipo de contraseña "maestra" como clave secreta para ese cifrado. Luego, siempre que su contraseña maestra sea lo suficientemente segura y permanezca secreta, también lo serán sus otras contraseñas en el almacén de contraseñas.

    
respondido por el mikky 09.06.2015 - 12:58
fuente

Lea otras preguntas en las etiquetas

Por favor, ayúdame a entender este truco de PHP [duplicar] ¿Puede escribir virus relacionados con el sistema operativo usando lenguajes de alto nivel como Python?