Linuxのローカル暗号化データベースにFirefoxパスワードを保存する方法はありますか？

8

Firefoxにパスワードを「記憶」させたいので、パスワードを入力する必要はありません。残念ながら、組み込みのパスワードマネージャーはそれらをプレーンテキストで保存するため、セキュリティリスクが高すぎます。Firefoxが基本的に同じことを行うための安全な方法を見つけたいのですが。LastPassや他のそのようなサービスについては良いことは聞いたが、私は彼らに自分のデータを任せることにあまり慣れていない。それらの企業のいずれも、突然条件を変更したり、請求を開始したり、単に下に行ったりすることができます。KeeFoxのアイデアは気に入っていますが、残念ながらLinuxでは使用できません。何か案は？

— ストレンジロン
ソース

7

Firefoxがプレーンテキストを格納していると思うのはなぜですか。パスワードdbを保護するためのマスターパスワードはありませんか？

— アレックス

ブラウザ統合は必須ですか？またはあなただけのストレージが必要ですか？また、どのデスクトップ環境ですか？

— xenoterracide

4

この質問の読者は、ブラウザに保存されたパスワードがどのように脆弱であるかにも興味があるかもしれません。。

— Gilles「SO-邪悪なことをやめなさい」

また、パスワードの保存方法とは関係なく、次の場所に直接表示される可能性があるため、非常に安全ではありません。- Edit> Preferences-> Security-> Passwords-> Show passwords。そのオプションは、Firefox 3.xのであり、またFirefoxの4と

— nozimica

3

@nozimica行った場合、実際にパスワードを表示するには、マスターパスワードを再入力Show passwordsする必要があります。もちろん、最初にマスターパスワードを設定する必要があります。

— jofel 2012年

9

マスターパスワードを使用して、Firefoxのパスワードを暗号化して保護できます。

設定→セキュリティ→パスワード

次に確認します。

masterマスターパスワードを使用する

次に、マスターパスワードを設定します。

— ジュリアーノ
ソース

8

私はあなたが間違っていると思います。パスワードマネージャーを使用している場合、Firefoxはパスワードをクリアテキストで保存しません。

Firefoxは、key3.db（マスターパスワード/暗号化キー）と「サインオン」ファイル（暗号化された名前とパスワード）の2つのファイルにパスワードデータを保存します。「Key3.db」とFirefoxバージョンの「サインオン」ファイルの両方のコピーを作成することで、パスワードをバックアップできます。Firefox 2はsignons2.txtを使用し、Firefox 3.0.xはsignons3.txtを使用し、Firefox 3.5および3.6（現在のベータ版およびナイトリービルドを含む）はsignons.sqliteを使用します。[4]詳細については、プロファイルフォルダー-Firefoxおよびプロファイルのバックアップを参照してください。

懸念がある場合は、追加の保護としてホームディレクトリ全体の暗号化を有効にすることができます。

— ジョシュ
ソース

7

使用しているデスクトップ環境に応じて、Firefoxをこの環境のデフォルトのパスワードストレージメカニズムと統合できます。

KDE-KWallet
GNOME-GNOMEKeyring

FirefoxをKWalletと統合する場合は、FirefoxのKDE Walletパスワード統合拡張機能を使用できます。GNOMEユーザーの場合は、Gnome-keyringパスワード統合拡張機能があります（Firefoxの最新バージョンでインストールするように変更する必要があります。手順は拡張機能サイトのコメントに記載されています）。

— pbm
ソース

すごいヒントです。

— Josh

万が一、そのkwallet拡張機能がChromeに存在しますか？

— xenoterracide 2010

1

拡張機能用のChrome APIはFirefox APIよりも高度ではないことを知っているので、それが可能かどうかさえわかりません

— pbm

2

FIPSモードを有効にすることもできます。

それを有効にする：設定->詳細設定->暗号化->セキュリティデバイス-> FIPSを有効にする

これを機能させるには、パスワードデータベースにマスターパスワードを設定する必要がありますが、これらは私が勤務する警備会社でここに設定したものです。ブラウザにパスワードを保存する場合、会社がセキュリティ面で許容できるようにするには、これらの2つの手順を実行する必要があります。

FIPS 140-2の説明と、これを実行する理由：

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

— ショーンルイス
ソース

1

なぜkeefoxがLinuxで実行されていないのかわかりません。まだ調べていません。encfsとfuseを使用して重要なファイルを保護しています。これは、ブロックまたはループデバイスを必要とせず、ファイルごとに暗号化するためです。 http://www.arg0.net/encfs

— ジョーゴ
ソース

1

そのようなハッカーメソッドが最善のアプローチであるかどうかはわかりませんが、他のプログラムでこのような動作が見られる場合は、名前付きパイプへのリンクを作成することをお勧めします（Unixを使用している場合） -like）ファイルと同じ名前で、パイプの他のヘッドを暗号化します。したがって、書き込みが行われるたびに、読み取り時に暗号化および復号化されます。

時には便利だと思うので、まだテストしていない（突然思い浮かんだ）と言っておく必要があります。

— Haix64
ソース

0

現在、Firefox for LinuxのアドオンKeeFoxがあります。

すべてのモノパッケージをインストールする必要があります：

aptitude install mono-complete

Linux バージョンのKeePass FireFox Addon と互換性のある最新バージョンをダウンロードする必要があります。

あなたはインストールする必要がありますPassiFoxを FirefoxとするためにKeePassHttp KeeFoxとKeePassの（奇妙ですが、それが働いている）に接続するために持ち歩くため。

KeePassRPCプラグインのディレクトリでKeeFoxを構成します。

/usr/lib/keepass2/plugins

およびKeePass2インストールディレクトリ

/usr/bin

— BBK
ソース