49 votos

¿Es seguro gestor de contraseñas de Firefox?

Han estado utilizando el gestor de contraseñas de Firefox durante mucho tiempo, pero nunca comprobar/verificar qué tan seguro es.

27voto

Jamey Puntos 865

El siguiente post lo resume de la luxsci.com blog

Cuando la Maestra Contraseñas están en uso, el los datos se cifran mediante 3DES en CBC el modo por defecto. Si usted elige un bueno, contraseña maestra fuerte, entonces este nivel de cifrado debe ser bien. 3DES está clasificado a ser bueno para de uso general hasta el año 2020.

Usted debe ser consciente de que hay programas diseñados para crack abierto las contraseñas guardadas. Uno de esos programa de FireMaster. Si no elija una Contraseña Maestra fuerte, entonces su base de datos cifrada puede ser susceptible de ser roto en

3voto

Kamikaze Mercenary Puntos 9341

Si eres un usuario de Mac OS X, una de las consideraciones es que no está integrado con el nivel de sistema operativo "Llavero" (gestión de contraseñas). Puede utilizar el Camino si quieres un navegador mozilla/Gecko que se integra a este nivel.

3voto

Brian Vallee Puntos 61

Esta es, probablemente, una sesgada opinión personal.

Siento que la integración de la contraseña de almacenamiento en cualquier sistema que ofrece muchas otras características debilita su seguridad para las vulnerabilidades posibles en el sistema. Otras partes del sistema combinado forma los vínculos más débiles en la cadena de seguridad. También ayuda el uso de un estándar de sistema (leer la conclusión en este enlace).

A tal fin, prefiero guardarlos en un TrueCrypt cifrado de los archivos.

Algunos otros debates,

2voto

kitty Puntos 6

He tratado de LastPass y, en mi opinión, una debilidad inherente. Es decir, que aunque tiene un teclado virtual, esto sólo abre su LastPass bóveda. No sólo se trata de mostrar los sitios que tienen contraseñas para (aceptar las contraseñas sí mismos "ocultas"), pero cada vez que desea iniciar la sesión en un sitio, es necesario introducir la contraseña maestra para el que no hay ningún teclado virtual.

Me encontré con un keylogger prueba y habría interceptado mi contraseña de esta manera. Así que ahora el hacker tiene acceso no sólo a un sitio, pero a mi bóveda yo.e todos mis inicios de sesión. Ahora se puede desactivar requerir la solicitud de contraseña', por lo que sólo introduzca su contraseña una vez a través del teclado virtual y no en cada inicio de sesión.

El problema que tengo con esto es como LastPass funciona en el navegador, un hacker puede iniciar sesión en un sitio web sin necesidad de conocer su contraseña maestra como es la efectiva apertura. LastPass necesita emplear un teclado virtual similar a RoboForm o Kaspersky Password Manager.

Firefox y en la mayoría de los administradores de contraseñas sufren de una falla similar, la entrada de una contraseña maestra en forma insegura.

0voto

FrankS Puntos 200

Recomiendo encarecidamente el uso de LastPass en su lugar. Firefox password manager es mejor que nada, pero incluso con una contraseña maestra, que en realidad no es seguro.

Si usted también quiere compartir sus contraseñas a través de múltiples navegadores y Ordenadores, dar LastPass]una oportunidad, ya que realmente encuentran una gran manera segura y compartir sus contraseñas, mientras que los mantiene a salvo.

También explican su tecnología en detalle, así que usted puede comprobar exactamente cómo se están protegiendo las contraseñas. El único "inconveniente": tiene el uso de javascript, ya que ellos usan para cifrar y descifrar las contraseñas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: