¿Dónde se guardan mis contraseñas de Firefox?

11

En una reacción motivada por el miedo a los recientes eventos de piratería, pensé en mi estrategia de contraseña. La pregunta básica es si mis contraseñas guardadas en Firefox están a salvo del acceso remoto.

Es decir, dónde se guardan, si se guardan en texto plano, si existen vulnerabilidades conocidas.

Ejecuto OS X 10.6 y Windows 7.

windows-7 firefox osx-snow-leopard password-management mbb
fuente
TL; DR: (visita) about:profiles -> Root Directory -> Open Directory, luego verifique los archivos mencionados aquí: support.mozilla.org/en-US/kb/… o aquí: kb.mozillazine.org/Profile_folder_-_Firefox
Andrew

Respuestas:

10

Firefox mantiene sus contraseñas en su perfil, y en la mayoría / todas las versiones desde v2.0 estos datos están encriptados.

Consulte aquí: http://kb.mozillazine.org/Profile_folder_-_Firefox para conocer las ubicaciones de los archivos de contraseña en Windows (varias versiones), Linux y Mac.

  • key3.db - Base de datos de claves
  • signons.txt - Anterior a 2.0.0.2 - Contraseñas guardadas cifradas, requiere key3.db para funcionar
  • signons2.txt - 2.0.0.2 y superior - Contraseñas guardadas cifradas (y excepciones de URL donde se selecciona "NUNCA GUARDE LA CONTRASEÑA"), requiere key3.db para funcionar
  • signons3.txt - 3.0 y superior - Contraseñas guardadas cifradas (y excepciones de URL donde se selecciona "NUNCA GUARDAR CONTRASEÑA"), requiere key3.db para funcionar
  • signons.sqlite - 3.5 y superior - Contraseñas guardadas cifradas (y excepciones de URL donde se selecciona "NUNCA GUARDE LA CONTRASEÑA"), requiere key3.db para funcionar.
Ƭᴇcʜιᴇ007
fuente
44
Pero, ¿qué tipo de cifrado usa Firefox? No puedo encontrar ninguna página web de Mozilla que lo aclare. Simplemente dicen "encriptado", que es menos que informativo.
rlandster
5

De la Ayuda de Firefox - Recuperación de datos importantes de un perfil antiguo :

Sus contraseñas se almacenan en dos archivos diferentes, los cuales son necesarios:

  • key3.db: este archivo almacena su base de datos de claves para sus contraseñas. Para transferir contraseñas guardadas, debe copiar este archivo junto con el siguiente archivo.
  • signons.sqlite: contraseñas guardadas.

Por lo tanto, intentaría buscar en su computadora estos dos archivos y verificarlos usted mismo ...

studiohack
fuente
Sin embargo, no confiaría en eso. Mi amigo instaló Chrome y pudo copiar sus contraseñas. Si Chrome puede hacerlo, los virus pueden.
beatgammit 05 de
No usó cifrado en ese caso. Si lo hiciera, esto no funcionaría.
Henno
Si el OP encripta estos archivos, estaría a salvo ...
studiohack
1
tjameson sugiere que, dado que Chrome puede copiar las contraseñas, no son seguras. Esto no es necesariamente así. Las contraseñas se cifran con la contraseña maestra. Chrome puede copiar los archivos que contienen la contraseña cifrada, y puede descifrarlos si tiene la contraseña maestra. Sabe cómo descifrarlos porque el método de cifrado es público. Es la clave (la contraseña maestra) que mantiene las cosas seguras. Entonces, la razón por la que Chrome pudo descifrar el archivo fue porque el usuario proporcionó la contraseña maestra.
Wayne Johnston el
2

forense contraseña tiene una visión general y herramientas para la recuperación. Este último es un ataque de fuerza bruta en la contraseña maestra (si la tiene, que debería). La seguridad es tan buena como su contraseña, básicamente. Este enlace tiene más detalles (mismo sitio).

Henno
fuente
-1

"... Firefox encripta las contraseñas que le pides que recuerden ..." Fuente

Pero también es importante tener en cuenta que cualquiera que tenga acceso a su computadora puede acceder fácilmente a todas sus contraseñas recordadas.

Herramientas -> Opciones -> pestaña Seguridad -> Contraseñas guardadas -> Mostrar contraseñas

Esta lista se completará con todos sus nombres de usuario y contraseñas recordados, así como el sitio al que van

Ryan
fuente
2
Mi amigo tenía una contraseña maestra establecida, pero eso no fue suficiente para evitar que Chrome copie las contraseñas. No confiaría en la seguridad de eso. Cualquier virus que sepa cómo hacer consultas SQLite puede recuperar datos.
beatgammit 05 de
1
Firefox encripta las contraseñas si usas una contraseña maestra. Ver support.mozilla.com/en-US/kb/… .
Wayne Johnston el