Firefox 비밀번호는 어디에 저장됩니까?


11

최근의 해킹 사건에 대한 두려움에 의한 반발로 비밀번호 전략에 대해 생각했습니다. 기본적인 질문은 FireFox에 저장된 비밀번호가 원격 액세스로부터 안전합니까?

즉, 어디에 보관되어 있고, 일반 텍스트로 보관되어 있으며, 알려진 취약점이 있습니다.

OS X 10.6 및 Windows 7을 실행합니다.


TL; DR : (방문) about:profiles -> Root Directory -> Open Directory다음에 언급 된 파일을 확인하십시오 : support.mozilla.org/en-US/kb/… 또는 여기 : kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

답변:


10

Firefox는 비밀번호를 프로필에 유지하며 v2.0 이후 대부분 / 모든 버전에서이 데이터는 암호화됩니다.

Windows (다양한 버전), Linux 및 Mac에서 비밀번호 파일의 위치는 http://kb.mozillazine.org/Profile_folder_-_Firefox 에서 확인하십시오 .

  • key3.db-키 데이터베이스
  • signons.txt-2.0.0.2 이전-암호화 된 저장된 비밀번호, 작동하려면 key3.db가 필요합니다
  • signons2.txt-2.0.0.2 이상-암호화 된 저장된 비밀번호 (및 "비밀번호를 저장하지 않음"이 선택된 URL 예외)가 작동하려면 key3.db가 필요합니다
  • signons3.txt-3.0 이상-암호화 된 저장된 비밀번호 (및 "비밀번호를 저장하지 않음"이 선택된 URL 예외)가 작동하려면 key3.db가 필요합니다
  • signons.sqlite-3.5 이상-암호화 된 저장된 비밀번호 (및 "비밀번호를 저장하지 않음"이 선택된 URL 예외)가 작동하려면 key3.db가 필요합니다.

4
그러나 Firefox는 어떤 종류의 암호화를 사용합니까? 이를 명확하게하는 Mozilla 웹 페이지를 찾을 수 없습니다. 그들은 단지 "암호화"라고 말합니다.
rlandster

5

에서 Firefox 도움말 - 오래된 프로필에서 중요한 데이터를 복구 :

비밀번호는 두 개의 서로 다른 파일로 저장되며 둘 다 필요합니다.

  • key3.db-이 파일은 비밀번호의 키 데이터베이스를 저장합니다. 저장된 비밀번호를 전송하려면이 파일을 다음 파일과 함께 복사해야합니다.
  • signons.sqlite-저장된 비밀번호.

따라서 컴퓨터 에서이 두 파일을 검색하고 직접 확인하려고합니다 ...


그래도 나는 그것을 믿지 않을 것입니다. 친구가 Chrome을 설치했고 비밀번호를 복사 할 수있었습니다. Chrome에서 할 수 있으면 바이러스가 감염 될 수 있습니다.
beatgammit

그는이 경우 암호화를 사용하지 않았습니다. 그가 그렇게했다면, 작동하지 않을 것입니다.
Henno

OP가이 파일들을 암호화했다면 그는 안전 할 것입니다 ...
studiohack

1
tjameson은 Chrome에서 비밀번호를 복사 할 수 있으므로 안전하지 않다고 제안합니다. 반드시 그런 것은 아닙니다. 비밀번호는 마스터 비밀번호를 사용하여 암호화됩니다. Chrome은 암호화 된 비밀번호가 포함 된 파일을 복사 할 수 있으며 마스터 비밀번호가있는 경우이를 해독 할 수 있습니다. 암호화 방법은 공개이기 때문에 해독 방법을 알고 있습니다. 안전을 유지하는 열쇠 (마스터 비밀번호)입니다. 따라서 Chrome에서 파일을 해독 할 수 있었던 이유는 사용자가 마스터 비밀번호를 제공했기 때문입니다.
Wayne Johnston

2

암호 법의학 에는 복구 개요 및 도구가 있습니다. 후자는 마스터 암호에 대한 무차별 대입 공격입니다 (있는 경우). 보안은 기본적으로 암호만큼 좋습니다. 이 링크 에는 자세한 내용이 있습니다 (동일한 사이트).


-1

"... 파이어 폭스는 당신이 기억을 물어 암호를 암호화하지 ..." 소스

그러나 컴퓨터에 액세스 할 수있는 사람은 누구나 기억 된 모든 암호에 쉽게 액세스 할 수 있습니다.

도구-> 옵션-> 보안 탭-> 저장된 비밀번호-> 비밀번호 표시

이 목록에는 기억 된 모든 사용자 이름 및 비밀번호와 해당 사이트로 채워집니다.


2
제 친구에게는 마스터 비밀번호가 설정되어 있지만 Chrome에서 비밀번호를 복사하는 것을 막기에 충분하지 않습니다. 나는 그것의 보안을 믿지 않을 것입니다. SQLite 쿼리를 만드는 방법을 알고있는 모든 바이러스는 데이터를 복구 할 수 있습니다.
beatgammit

1
마스터 비밀번호를 사용하면 Firefox에서 비밀번호를 암호화합니다. support.mozilla.com/en-US/kb/…를 참조하십시오 .
Wayne Johnston
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.