Вернуться   Форум > Помощь Зрителям > Советы зрителям: вопросы и ответы
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 23.10.2017, 13:16   #1
Человек91
Сообщения: n/a
Где хранит пароли Firefox? Как восстановить и как защитить?

В браузере Mozilla Firefox хранить учетные данные пользователя, логины и пароли помогает «Менеджер паролей». Каждый раз, когда пользователь вводит логин и пароль в форму на каком-либо сайте, менеджер паролей предлагает запомнить учетные данные, и если пользователь соглашается, то имя пользователя и пароль будут храниться во внутренней базе данных авторизации.
Поэтому в следующий раз и далее всякий раз, когда пользователь посещает сайт, он сможет автоматически вставлять в поля авторизации сохраненные учетные данные, что позволяет сэкономить время на вводе данной информации.

В то же время пользователь может выбрать никогда не хранить учетные данные для конкретного сайта. В таком случае сайт добавляется в список исключений, и менеджер паролей никогда больше не будет докучать пользователю предложениями сохранить его логин/пароль для данного конкретного сайта.

Где хранит пароли в Firefox

Давайте по порядку рассмотрим где и каким образом браузер Firefox хранит сохраненные логины и пароли.


В папке, где хранится профиль пользователя, после заполнения HTML-формы учетными данными и нажатия кнопки «Запомнить пароль» создаются файлы key. db, кеуЗ. db и signons. sqlite.

Профиль пользователя находится в:
  • Windows 7: %userprofile%Application DataMozillaFirefoxProfilesUID. default
  • Linux: ~/.mozilla/firefox/UID.default/
Где %userprofile% — переменная окружения в Windows, в которой хранится путь к домашней директории пользователя, a UID — восьмисимвольный уникальный идентификатор, который генерируется случайным образом при первом использовании браузера.

Файл key.db используется для создания файла signons.sqlite и его последующей расшифровки. В самом же signons. sqlite хранятся имена пользователей, пароли, адреса сайтов, где были сохранены эти данные, и исключения для сайтов, для которых выбрано «Никогда не сохранять пароль». Эти данные кодируются с помощью ключа Triple DES (СВС mode) и шифруются алгоритмом Base64. Ключ хранится в файле key3.db.
Адреса сайтов не шифруются, поскольку они используются в качестве ключей для поиска учетных данных: когда менеджеру паролей браузера необходимо автоматически заполнить веб-форму на сайте, он ищет соответствующий URL в файле signons.sqlite, и, если URL найден, происходит автоматическое заполнение веб-формы данными для авторизации.

Как восстановить пароли Firefox

Существует ряд утилит, позволяющих восстанавливать сохраненные в браузерах данные авторизации. Их список довольно внушителен, поэтому приведу лишь несколько:
  • WebBrowserPassView — инструмент для восстановления паролей, сохраненных в следующих браузерах: IE, Firefox, Chrome, Safari и Opera.
  • Browser Password Decrvptor — восстанавливает хранимые данные авторизации пользователя в следующих браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey и Flock
  • Firefox Password Remover — утилита для просмотра информации, сохраненной в менеджере паролей, и ее удаления.
Если воспользовавшись поиском покопаться на сайте, можно найти большое количество программ для работы с сохраненными данными браузера Firfox.
Следует отметить, что пользователь с правами администратора может восстановить все пароли из менеджера паролей, остальные пользователи — только свои данные.

Как защитить пароли

Пользовательские пароли могут быть похищены вредоносными программами (стилерами), проникнувшими в систему. Firefox в отличие от других браузеров имеет довольно высокий уровень безопасности, предоставляя возможность задать менеджеру паролей мастер-пароль. Для этого в настройках браузера на вкладке «Защита» надо всего лишь установить флажок «Использовать мастер-пароль». Этот пароль должен быть надежным. Шкала уровня качества пароля укажет на его стойкость к взлому.

Ещё лучше вообще не использовать опцию сохранения пароля браузера, а вместо этого использовать специальные программы менеджеры паролей. Про которые мы писали в статье где лучше хранить пароли.

Мне кажется польза от функций сохранения паролей и автозаполнения форм довольно сомнительна. На мой взгляд, они могут принести пользователю больше проблем чем пользы поэтому я бы предпочел, чтобы браузеры не брали на себя заботу по запоминанию моих паролей.
  Ответить с цитированием
Ответ


Здесь присутствуют: 3 (пользователей - 0 , гостей - 3)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 16:55.