Existe-t-il un moyen de stocker les mots de passe Firefox dans une base de données cryptée locale sous Linux?


8

Je veux que Firefox "se souvienne" de mes mots de passe afin que je n'aie pas à les saisir; malheureusement, le gestionnaire de mots de passe intégré les stocke en texte brut, ce qui représente un risque de sécurité trop élevé. J'aimerais trouver un moyen sécurisé pour Firefox de faire essentiellement la même chose. Bien que j'aie entendu de bonnes choses à propos de LastPass et d'autres services de ce type, je ne suis pas trop à l'aise de leur confier mes données; n'importe laquelle de ces sociétés pourrait soudainement changer ses conditions, commencer à facturer ou simplement abandonner. J'adore l'idée de KeeFox , mais hélas, il n'est pas disponible pour Linux. Des idées?


7
Qu'est-ce qui vous fait penser que Firefox les stocke en texte brut? N'y a-t-il pas un mot de passe maître pour protéger le mot de passe db?
alex

l'intégration du navigateur est-elle une exigence? ou voulez-vous simplement du stockage? aussi quel environnement de bureau?
xenoterracide

4
Les lecteurs de cette question peuvent également être intéressés par la vulnérabilité des mots de passe enregistrés par le navigateur? .
Gilles 'SO- arrête d'être méchant'

Et aussi, indépendamment de la façon dont les mots de passe sont stockés, ils sont également très peu sûrs car ils peuvent être affichés directement sur: Edit-> Preferences-> Security-> Passwords-> Show passwords. Cette option est avec Firefox 3.x et aussi avec Firefox 4.
nozimica

3
@nozimica Vous devez ressaisir le mot de passe maître pour voir réellement les mots de passe si vous allez sur Show passwords- bien sûr, vous devez d'abord définir le mot de passe maître.
jofel

Réponses:


9

Vous pouvez crypter et protéger vos mots de passe Firefox avec un mot de passe principal:

Préférences → Sécurité → Mots de passe

Puis vérifier:

☑ Utilisez un mot de passe principal

Définissez ensuite un mot de passe principal.


8

Je crois que vous vous trompez. Lorsque vous utilisez le gestionnaire de mots de passe, Firefox ne stocke pas vos mots de passe en texte clair :

Firefox stocke vos données de mot de passe dans deux fichiers: key3.db (mot de passe principal / clé de cryptage) et un fichier "codes d'accès" (noms et mots de passe cryptés). Vous pouvez sauvegarder vos mots de passe en faisant une copie à la fois de "Key3.db" et du fichier "signons" pour votre version de Firefox. Firefox 2 utilise signons2.txt, Firefox 3.0.x utilise signons3.txt et Firefox 3.5 et 3.6, y compris la version bêta actuelle et les versions nocturnes, utilisent signons.sqlite. [4] Voir dossier Profile - Firefox et sauvegarde de profil pour plus d'informations.

Si vous êtes concerné, vous pouvez activer le cryptage de l'ensemble de votre répertoire personnel comme protection supplémentaire.


7

Selon l'environnement de bureau que vous utilisez, vous pouvez intégrer Firefox avec le mécanisme de stockage de mot de passe par défaut pour cet environnement:

  • KDE - KWallet
  • GNOME - Porte-clés GNOME

Si vous souhaitez intégrer Firefox à KWallet, vous pouvez utiliser l' extension d' intégration de mot de passe de KDE Wallet pour Firefox. Si vous êtes un utilisateur GNOME, il existe une extension d' intégration de mot de passe Gnome-keyring (vous devez la modifier pour l'installer avec la dernière version de Firefox - les instructions sont dans les commentaires sur le site de l'extension).


Ooooh, super astuce!
Josh

par hasard cette extension kwallet existe-t-elle pour le chrome savez-vous?
xenoterracide

1
Je ne sais même pas si c'est possible - car je sais que l'API Chrome pour les extensions est moins avancée que l'API Firefox ...
pbm

2

Vous pouvez également activer le mode FIPS.

Activez-le par: Préférences-> Avancé-> Cryptage-> Dispositifs de sécurité-> Activer FIPS

Vous devez avoir un mot de passe principal défini dans votre base de données de mots de passe pour que cela fonctionne, mais ce sont les paramètres que nous avons mis en place ici, dans l'entreprise de sécurité où je travaille. Si nous stockons des mots de passe dans le navigateur, ces deux étapes doivent être suivies pour que la sécurité soit acceptable pour l'entreprise.

Pour une explication sur FIPS 140-2, et pourquoi vous souhaitez le faire:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation


1

Je ne sais pas pourquoi keefox ne fonctionne pas sous Linux, je ne l'ai pas encore examiné. Je sécurise mes fichiers importants avec encfs et fusible, car il n'a pas besoin d'un périphérique de bloc ou de boucle et crypte fichier par fichier. http://www.arg0.net/encfs


1

Je ne sais pas si une telle méthode de piratage est la meilleure approche, mais je pense que si nous voyons un autre programme montrer un tel comportement, ce sera une bonne idée de créer un lien vers un canal nommé (au cas où vous utilisez Unix -like) avec le même nom que le fichier et crypter l'autre tête de pipe. Ainsi, chaque fois qu'une écriture est effectuée, elle sera chiffrée et déchiffrée lors de la lecture.

Je pense que cela pourrait être pratique parfois, et je dois dire que je ne l'ai pas encore testé (je me suis soudainement rappelé à l'esprit).


0

Il existe maintenant l' addon KeeFox pour Firefox pour Linux .

Besoin d'installer tous les packages mono:

aptitude install mono-complete

Vous devez télécharger la dernière version compatible avec Linux de KeePass FireFox Addon.

Vous devrez installer PassiFox pour FireFox et KeePassHttp pour KeePass afin de connecter KeeFox et KeePass (c'est étrange mais cela fonctionne).

Configurez KeeFox avec le répertoire du plugin KeePassRPC.

/usr/lib/keepass2/plugins

et le répertoire d'installation de KeePass2

/usr/bin
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.