¿Hay alguna manera de almacenar las contraseñas de Firefox en una base de datos cifrada local en Linux?

8

Quiero que Firefox "recuerde" mis contraseñas para no tener que escribirlas; desafortunadamente, el administrador de contraseñas incorporado los almacena en texto plano, lo cual es un riesgo de seguridad demasiado alto. Me gustaría encontrar una forma segura para que Firefox haga básicamente lo mismo. Aunque he escuchado cosas buenas sobre LastPass y otros servicios similares, no me siento muy cómodo para confiarles mis datos; cualquiera de esas compañías podría cambiar repentinamente sus términos, comenzar a cobrar o simplemente quedarse sin fondos. Me encanta la idea de KeeFox , pero, por desgracia, no está disponible para Linux. ¿Algunas ideas?

extraño
fuente
77
¿Qué te hace pensar que Firefox les está almacenando texto sin formato? ¿No hay una contraseña maestra para proteger la contraseña db?
alex
¿Es necesaria la integración del navegador? o solo quieres almacenamiento? ¿También qué entorno de escritorio?
xenoterracide
44
Los lectores de esta pregunta también pueden estar interesados ​​en ¿Cómo son vulnerables las contraseñas guardadas en el navegador? .
Gilles 'SO- deja de ser malvado'
Y también, independientemente de la forma en que se almacenan las contraseñas, también son muy inseguras porque se pueden ver directamente en: Edit-> Preferences-> Security-> Passwords-> Show passwords. Esa opción es con Firefox 3.xy también con Firefox 4.
nozimica
3
@nozimica Debe volver a ingresar la contraseña maestra para ver las contraseñas si va a Show passwords, por supuesto, primero debe establecer la contraseña maestra.
jofel

Respuestas:

9

Puede cifrar y proteger sus contraseñas de Firefox con una contraseña maestra:

Preferencias → Seguridad → Contraseñas

Entonces revisa:

☑ Use una contraseña maestra

Luego establezca una contraseña maestra.

Juliano
fuente
8

Creo que estás equivocado. Al usar el Administrador de contraseñas, Firefox no almacena sus contraseñas en texto claro :

Firefox almacena sus datos de contraseña en dos archivos: key3.db (contraseña maestra / clave de cifrado) y un archivo de "inicio de sesión" (nombres y contraseñas cifrados). Puede hacer una copia de seguridad de sus contraseñas haciendo una copia tanto del archivo "Key3.db" como del archivo "signons" para su versión de Firefox. Firefox 2 usa signons2.txt, Firefox 3.0.x usa signons3.txt y Firefox 3.5 y 3.6, incluidas las versiones Beta y nocturnas actuales, usan signons.sqlite. [4] Consulte Carpeta de perfil: Firefox y Copia de seguridad de perfil para obtener información adicional.

Si le preocupa, podría habilitar el cifrado de todo su directorio de inicio como una protección adicional.

Josh
fuente
7

Según el entorno de escritorio que esté utilizando, podría integrar Firefox con el mecanismo de almacenamiento de contraseña predeterminado para este entorno:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Si desea integrar Firefox con KWallet, puede usar la extensión de integración de contraseña de KDE Wallet para Firefox. Si es usuario de GNOME, hay una extensión de integración de contraseña de llavero Gnome (debe modificarla para instalarla con la versión más reciente de Firefox; las instrucciones se encuentran en los comentarios en el sitio de extensión).

pbm
fuente
Ooooh, buen consejo!
Josh
por casualidad, ¿existe esa extensión de kwallet para Chrome?
xenoterracide
1
No estoy seguro si es posible - que yo sepa Chrome API para extensiones es menos avanzada que la API de Firefox ...
PBM
2

También puede habilitar el modo FIPS.

Habilítelo mediante: Preferencias-> Avanzado-> Cifrado-> Dispositivos de seguridad-> Habilitar FIPS

Debe tener una contraseña maestra establecida en su base de datos de contraseñas para que esto funcione, pero estas son las configuraciones que implementamos aquí en la compañía de seguridad donde trabajo. Si almacenamos contraseñas en el navegador, se deben seguir estos dos pasos para que sea aceptable para la seguridad de la empresa.

Para obtener una explicación sobre FIPS 140-2, y por qué querría hacer esto:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Sean Lewis
fuente
1

No sé por qué Keefox no se está ejecutando en Linux, todavía no lo he mirado. Estoy asegurando mis archivos importantes con encfs y fusibles, porque no necesita un dispositivo de bloqueo o bucle y cifra archivo por archivo. http://www.arg0.net/encfs

jogo
fuente
1

No estoy seguro si ese método de piratería es el mejor enfoque, pero creo que en caso de que algún otro programa muestre tal comportamiento, será una buena idea crear un enlace a una tubería con nombre (en caso de que use Unix -como) con el mismo nombre que el archivo y cifrar la otra cabeza de tubería. Por lo tanto, cada vez que se realiza una escritura, se cifrará y descifrará al leer.

Creo que a veces podría ser útil, y debo decir que aún no lo he probado (apareció de repente en mi mente).

Haix64
fuente
0

Ahora hay un complemento KeeFox para Firefox para Linux .

Necesita instalar todos los paquetes mono:

aptitude install mono-complete

Debe descargar la última versión compatible con Linux de KeePass FireFox Addon.

Deberá instalar PassiFox para FireFox y KeePassHttp para KeePass para conectar KeeFox y KeePass (eso es extraño pero está funcionando).

Configure KeeFox con el directorio para el complemento KeePassRPC.

/usr/lib/keepass2/plugins

y dir de instalación KeePass2

/usr/bin
BBK
fuente