У браузері Mozilla Firefox зберігати облікові дані користувача, логіни і паролі допомагає « Менеджер паролів ». Кожен раз, коли користувач вводить логін і пароль в форму на будь-якому сайті, менеджер паролів пропонує запам'ятати облікові дані, і якщо користувач погоджується, то ім'я користувача та пароль зберігатимуться у внутрішній базі даних авторизації.
Тому наступного разу і далі щоразу, коли користувач відвідує сайт, він зможе автоматично вставляти в поля авторизації збережені облікові дані, що дозволяє заощадити час на введенні цієї інформації.
У той же час користувач може вибрати будь-коли зберігати облікові дані для конкретного сайту. В такому випадку сайт буде додано до списку винятків, і менеджер паролів ніколи більше не буде докучати користувачеві пропозиціями зберегти його логін / пароль для даного конкретного сайту.
Де зберігає паролі в Firefox
Давайте по порядку розглянемо де і яким чином браузер Firefox зберігає збережені логіни і паролі.
У папці, де зберігається профіль користувача, після заповнення HTML-форми обліковими даними і натискання кнопки «Запам'ятати пароль» створюються файли key. db, кеуЗ. db і signons. sqlite.
Профіль користувача знаходиться в:
- Windows 7:% userprofile% \ Application Data \ Mozilla \ Firefox \ Profiles \ UID. default \
- Linux: ~ / .mozilla / firefox / UID.default /
Де% userprofile% - змінна оточення в Windows, в якій зберігається шлях до домашньої директорії користувача, a UID - восьмісімвольний унікальний ідентифікатор, який генерується випадковим чином при першому використанні браузера.
Файл key.db використовується для створення файлу signons.sqlite і його подальшої розшифровки. У самому ж signons. sqlite зберігаються імена користувачів, паролі, адреси сайтів, де були збережені ці дані, і виключення для сайтів, для яких вибрано «Ніколи не зберігати пароль». Ці дані кодуються за допомогою ключа Triple DES (СВС mode) і шифруються алгоритмом Base64. Ключ зберігається в файлі key3.db.
Адреси сайтів не шифруються, оскільки вони використовуються в якості ключів для пошуку облікових даних: коли менеджеру паролів браузера необхідно автоматично заповнити веб-форму на сайті, він шукає відповідний URL у файлі signons.sqlite, і, якщо URL знайдений, відбувається автоматичне заповнення веб форми даними для авторизації.
Як відновити паролі Firefox
Існує ряд утиліт, що дозволяють відновлювати збережені в браузерах дані авторизації. Їх список досить значний, тому наведу лише кілька:
- WebBrowserPassView - інструмент для відновлення паролів, збережених в наступних браузерах: IE, Firefox, Chrome, Safari і Opera.
- Browser Password Decrvptor - відновлює збережені дані авторизації користувача в наступних браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey і Flock
- Firefox Password Remover - утиліта для перегляду інформації, збереженої в менеджері паролів, і її видалення.
Якщо скориставшись пошуком покопатися на сайті, можна знайти велику кількість програм для роботи з даними резервування браузера Firfox.
Слід зазначити, що користувач з правами адміністратора може відновити всі паролі з менеджера паролів, інші користувачі - тільки свої дані.
Як захистити паролі
Паролі можуть бути викрадені шкідливими програмами (Стілер), перейнявшись в систему. Firefox на відміну від інших браузерів має досить високий рівень безпеки, надаючи можливість задати менеджеру паролів майстер-пароль. Для цього в настройках браузера на вкладці «Захист» треба всього лише встановити прапорець «Використовувати майстер-пароль». цей пароль повинен бути надійним . Шкала рівня якості пароля вкаже на його стійкість до злому.
Ще краще взагалі не використовувати опцію збереження пароля браузера, а замість цього використовувати спеціальні програми менеджери паролів. Про які ми писали в статті де краще зберігати паролі .
Мені здається користь від функцій потрібно зберігати пароль або автозаповнення форм досить сумнівна. На мій погляд, вони можуть принести користувачеві більше проблем ніж користі тому я б вважав за краще, щоб браузери не брали на себе турботу по запам'ятовуванню моїх паролів.