Existe uma maneira de armazenar senhas do Firefox em um banco de dados criptografado local no Linux?

8

Eu quero que o Firefox "lembre" minhas senhas para que eu não precise digitá-las; infelizmente, o gerenciador de senhas integrado os armazena em texto simples, o que é um risco de segurança muito alto. Eu gostaria de encontrar uma maneira segura para o Firefox fazer basicamente a mesma coisa. Embora eu tenha ouvido coisas boas sobre o LastPass e outros serviços desse tipo, não estou muito à vontade para confiá-los aos meus dados; qualquer uma dessas empresas pode mudar repentinamente seus termos, começar a cobrar ou simplesmente ir abaixo. Eu adoro a idéia do KeeFox , mas, infelizmente, ele não está disponível para Linux. Alguma idéia?

    
por strangeronyourtrain 07.12.2010 / 09:19

7 respostas

9

Você pode criptografar e proteger suas senhas do Firefox com uma senha mestra:

Preferences → Security → Passwords

Em seguida, verifique:

☑ Use a master password

Em seguida, defina uma senha mestra.

    
por 07.12.2010 / 15:28
8

Eu acredito que você está enganado. Ao usar o gerenciador de senhas, o Firefox não armazena suas senhas em texto claro :

Firefox stores your password data in two files: key3.db (Master Password / Encryption key) and a "signons" file (encrypted names and passwords). You can back up your passwords by making a copy of both "Key3.db" and the "signons" file for your Firefox version. Firefox 2 uses signons2.txt, Firefox 3.0.x uses signons3.txt, and Firefox 3.5 and 3.6, including current Beta and nightly builds, use signons.sqlite. [4] See Profile folder - Firefox and Profile backup for additional information.

Se estiver preocupado, você pode ativar a criptografia de todo o seu diretório inicial como uma proteção adicional.

    
por 07.12.2010 / 14:28
7

Dependendo do ambiente de área de trabalho que você está usando, você pode integrar o Firefox ao mecanismo padrão de armazenamento de senhas para esse ambiente:

  • KDE - KWallet
  • GNOME - GNOMEKeyring

Se quiser integrar o Firefox ao KWallet, você pode usar a extensão de integração de senha do KDE Wallet para Raposa de fogo. Se você é usuário do GNOME, há integração da senha do Gnome-keyring (você precisa modificá-lo para instalar com a versão mais recente do Firefox - as instruções estão nos comentários no site da extensão).

    
por 07.12.2010 / 14:24
2

Você também pode ativar o modo FIPS.

Ativá-lo por:     Preferências - > Avançado - > Criptografia - > Dispositivos de segurança > Habilitar FIPS

Você deve ter uma senha mestra definida no seu banco de dados de senhas para que isso funcione, mas essas são as configurações que colocamos aqui na empresa de segurança onde eu trabalho. Se armazenarmos senhas no navegador, essas duas etapas devem ser seguidas para que seja aceitável em termos de segurança para a empresa.

Para uma explicação sobre o FIPS 140-2, e por que você gostaria de fazer isso:

link

    
por 13.05.2011 / 01:20
1

Eu não sei porque o keefox não está rodando no linux, ainda não olhei para ele. Estou protegendo meus arquivos importantes com encfs e fusíveis, porque não precisa de um dispositivo de bloco ou loop e criptografa arquivo por arquivo. link

    
por 07.12.2010 / 11:09
1

Não tenho certeza se esse método de hackery é a melhor abordagem, mas acho que, caso vejamos algum outro programa com esse comportamento, será uma boa ideia criar um link para um canal nomeado (no caso de você usa o Unix-like) com o mesmo nome que o arquivo e criptografa o outro head of pipe. Assim, cada vez que uma gravação é feita, ela será criptografada e descriptografada durante a leitura.

Acho que pode ser útil às vezes, e devo dizer que ainda não testei (surgiu na minha cabeça de repente).

    
por 18.03.2012 / 18:58
0

Agora há addon KeeFox para Firefox para Linux .

Precisa instalar todos os pacotes mono:

aptitude install mono-complete

Você precisa baixar as versões mais recentes compatíveis com o linux Versão do KeePass FireFox Addon.

Você precisará instalar o PassiFox para o FireFox e KeePassHttp para o KeePass para conectar o KeeFox e o KeePass (Isso é estranho, mas está funcionando).

Configure o KeeFox com o diretório para o plugin KeePassRPC.

/usr/lib/keepass2/plugins

e o diretório de instalação do KeePass2

/usr/bin
    
por 18.03.2012 / 18:46