¿Cómo funciona la recuperación de la contraseña de sincronización de Firefox?

Navega tus respuestas
7

Según Mozilla Sync-new-security-model , los servidores Firefox no pueden decrypt sus datos de sincronización sin su contraseña. Así que pensé que, el navegador genera una clave a partir de su contraseña, cifra los datos y los envía por el cable sin la clave.

Pero si olvido mi contraseña, aún puedo recuperarla haciendo que Firefox envíe un correo electrónico para restablecer la contraseña . Según esta página: ive-lost-my-firefox-sync En la información de cuenta , no puede recuperar su contraseña de sincronización sin su correo electrónico.

  1. ¿Cómo funciona el restablecimiento de contraseña?
  2. ¿De qué manera Firefox puede decrypt sus datos en sus servidores sin su clave anterior y enviarlos a su navegador para sincronizarlos?
  3. ¿Almacena la clave antigua en algún lugar o hay algún crypto magic en marcha?
pregunta frontline80071 29.11.2014 - 04:06
fuente

1 respuesta

3

La especificación dice:

  

Tenga en cuenta que, dado que el cliente de contraseña olvidada nunca aprende kB , todos los datos de clase B se perderán.

NB: kB es la clave privada.

Así es como funciona:

  • Genera una nueva contraseña
  • Una nueva clave privada "envuelta" con su nueva contraseña
  • Sus datos antiguos se han perdido

Los desarrolladores del protocolo asumieron que si perdieras tu contraseña, aún tendrías un dispositivo con los datos sincronizados. Por lo tanto, su dispositivo volverá a sincronizar los datos desde cero.

Si pierdes tus dispositivos Y tu contraseña, estás condenado.

    
respondido por el Antoine Catton 22.12.2014 - 09:41
fuente

Lea otras preguntas en las etiquetas

Es necesario que el hashing de contraseñas "ocupado" sea criptográficamente seguro Flask debug = True explotacion