it-swarm-korea.com

Firefox 비밀번호 관리자는 얼마나 안전합니까?

Firefox 비밀번호 관리자를 오랫동안 사용해 왔지만 그것이 얼마나 안전한지 확인/확인하지 않았습니다.

49
Shameem

다음 게시물은 luxsci.com 블로그 에서 가장 잘 요약합니다.

마스터 암호를 사용하는 경우 데이터는 기본적으로 CBC 모드의 3DES 를 사용하여 암호화됩니다. 훌륭하고 강력한 마스터 암호를 선택하면이 수준의 암호화가 좋습니다. 3DES는 일반적인 사용에 적합하다고 평가되었습니다 . 2020 년까지 .

저장된 암호를 열도록 설계된 프로그램이 있다는 것을 알고 있어야합니다. 이러한 프로그램 중 하나는 FireMaster 입니다. 강력한 마스터 암호를 선택하지 않으면 암호화 된 데이터베이스가 손상 될 수 있습니다.

27
Vdex

Mac OS X 사용자 인 경우 고려 사항 중 하나는 OS 수준 "KeyChain"(암호 관리)과 통합되지 않는다는 것입니다. 이 수준에서 통합 된 mozilla/Gecko 브라우저를 원한다면 Camino를 사용할 수 있습니다.

3
benc

이것은 아마도 편향된 개인적인 의견 일 것입니다.

다른 많은 기능을 제공하는 시스템에 암호 저장소를 통합하면 해당 시스템에서 가능한 취약성에 대한 보안이 약화되는 것 같습니다. 결합 된 시스템의 다른 부분은 보안 체인에서 약한 링크를 형성합니다. 비표준 시스템을 사용하는 것도 도움이됩니다 ( 이 링크에 대한 결론 읽기 ).

이를 위해 TrueCrypt 암호화 된 파일에 저장하는 것을 선호합니다.

다른 토론,

3
nik

저는 LastPass를 사용해 보았고 제 생각에는 본질적인 약점이 있습니다. 즉, 가상 키보드가 있지만 LastPass 볼트 만 열립니다. 이것은 암호가있는 사이트를 표시 할뿐만 아니라 (암호 자체가 '숨겨 짐') 사이트에 로그인 할 때마다 가상 키보드가없는 마스터 암호를 입력해야합니다.

키로거 테스트를 실행했는데 이런 식으로 내 비밀번호를 가로 챌 수있었습니다. 이제 해커는 하나의 사이트뿐만 아니라 내 금고, 즉 내 모든 로그인에 액세스 할 수 있습니다. 이제 'require password Prompt'를 비활성화 할 수 있으므로 로그인 할 때마다가 아니라 가상 키보드를 통해 한 번만 암호를 입력하면됩니다.

내가 가진 문제는 LastPass가 귀하의 브라우저에서 작동하기 때문에 해커가 효과적으로 열려 있기 때문에 마스터 암호를 몰라도 사이트에 로그인 할 수 있다는 것입니다. LastPass는 RoboForm 또는 Kaspersky Password Manager와 유사한 가상 키보드를 사용해야합니다.

Firefox와 대부분의 다른 암호 관리자는 안전하지 않은 방식으로 마스터 암호를 입력하는 유사한 결함으로 어려움을 겪습니다.

2
chris

어떤 "데이터"가 암호화됩니까? 비밀번호 만, 아니면 URL도?

"facebook", "youtube", "gmail"...과 같은 " cribs "를 사용하여 망가질 수 있는지 궁금합니다.

편집 : FirePassword/FireMaster의 작성자에 따르면 암호와 로그인 만 암호화됩니다. :) http://securityxploded.com/firepassword.php

Key3.db 파일에는 암호화 된 비밀번호 확인 문자열, 솔트, 알고리즘 및 버전 정보 등과 같은 마스터 비밀번호 관련 정보가 포함되어 있습니다.

Signons.txt 파일에는 실제 로그인 정보가 포함되어 있습니다. 호스트 거부 목록 : 사용자가 Firefox가 자격 증명을 기억하지 못하도록하는 웹 사이트 목록입니다. 일반 호스트 목록 : 각 호스트 URL 뒤에 사용자 이름과 비밀번호가 표시됩니다.

0
Manu

Clipperz 라는 훌륭한 온라인 암호 관리자가 있습니다. 모든 컴퓨터에서 비밀번호에 액세스 할 수 있다는 점에서 좋습니다. 자체 호스팅 제공 업체에서 소프트웨어를 호스팅 할 수도 있습니다. 암호에 액세스하려면 로그인해야하므로 Firefox의 암호 관리자만큼 편리하지는 않지만 인터넷 연결이있는 곳이면 어디에서나 암호를 사용할 수있는 기능이 정말 편리합니다.

0
Spidey

대신 LastPass 를 사용하는 것이 좋습니다. Firefox 암호 관리자는없는 것보다 낫지 만 마스터 암호를 사용하더라도 실제로 그렇게 안전하지는 않습니다.

여러 브라우저와 PC에서 암호를 공유하고 싶다면 LastPass]가 암호를 안전하게 공유하면서 훌륭하고 안전한 방법을 찾았으므로 시도해보십시오.

또한 기술에 대해 자세히 설명하므로 암호를 정확히 보호하는 방법을 확인할 수 있습니다. 유일한 "단점": 암호를 암호화하고 해독하는 데 사용하는 자바 스크립트를 사용해야합니다.

0
FrankS

암호화 된 항목, 암호 또는 URL을 묻는 사람들의 경우 제공된 솔루션 중 어느 것도 URL이 암호화되지 않습니다.

브라우저가 사이트 로그인 양식에서 "로그인 상태 유지"확인란을 선택하여 사이트에 로그인 한 경우 문제가 시작됩니다. 세션은 며칠, 심지어 몇 주 동안 열려 있습니다. 컴퓨터가 멀웨어를 물려받은 경우 멀웨어는 사이트에 침입하여 나쁜 행동을 할 수 있습니다.

다른 주제에 대해서는 I for one도 있습니다. 파이어 폭스 비밀번호 관리자에 설정된 페이팔 비밀번호. 이제는 맬웨어가 내 CC 계정을 비울 때까지 기다리고 있습니다. 파이어 폭스에 Paypal/Amazon 비밀번호를 설정 한 다른 사람이 거의 없기 때문에 이는 적절하게 발생하지 않았습니다.

0
Antti Rytsölä