В браузере Mozilla Firefox хранить учетные данные пользователя, логины и пароли помогает «Менеджер паролей». Каждый раз, когда пользователь вводит логин и пароль в форму на каком-либо сайте, менеджер паролей предлагает запомнить учетные данные, и если пользователь соглашается, то имя пользователя и пароль будут храниться во внутренней базе данных авторизации.
Еще по теме: Как удаленно украсть и расшифровать пароли Firefox
Поэтому в следующий раз и далее всякий раз, когда пользователь посещает сайт, он сможет автоматически вставлять в поля авторизации сохраненные учетные данные, что позволяет сэкономить время на вводе данной информации.
В то же время пользователь может выбрать никогда не хранить учетные данные для конкретного сайта. В таком случае сайт добавляется в список исключений, и менеджер паролей никогда больше не будет докучать пользователю предложениями сохранить его логин/пароль для данного конкретного сайта.
Где хранит пароли в Firefox
Давайте по порядку рассмотрим где и каким образом браузер Firefox хранит сохраненные логины и пароли.
В папке, где хранится профиль пользователя, после заполнения HTML-формы учетными данными и нажатия кнопки «Запомнить пароль» создаются файлы key.db, кеуЗ.db и signons.sqlite.
Профиль пользователя находится в:
Windows:
1 |
%userprofile%\Application Data\Mozilla\Firefox\Profiles\UID. default\ |
Linux:
1 |
~/.mozilla/firefox/UID.default/ |
Где %userprofile% — переменная окружения в Windows, в которой хранится путь к домашней директории пользователя, a UID — восьмисимвольный уникальный идентификатор, который генерируется случайным образом при первом использовании браузера.
Файл key.db используется для создания файла signons.sqlite и его последующей расшифровки. В самом же signons. sqlite хранятся имена пользователей, пароли, адреса сайтов, где были сохранены эти данные, и исключения для сайтов, для которых выбрано «Никогда не сохранять пароль». Эти данные кодируются с помощью ключа Triple DES (СВС mode) и шифруются алгоритмом Base64. Ключ хранится в файле key3.db.
Адреса сайтов не шифруются, поскольку они используются в качестве ключей для поиска учетных данных: когда менеджеру паролей браузера необходимо автоматически заполнить веб-форму на сайте, он ищет соответствующий URL в файле signons.sqlite, и, если URL найден, происходит автоматическое заполнение веб-формы данными для авторизации.
Как восстановить пароли Firefox
Существует ряд утилит, позволяющих восстанавливать сохраненные в браузерах данные авторизации. Их список довольно внушителен, поэтому приведу лишь несколько:
- WebBrowserPassView — инструмент для восстановления паролей, сохраненных в следующих браузерах: IE, Firefox, Chrome, Safari и Opera.
- Browser Password Decrvptor — восстанавливает хранимые данные авторизации пользователя в следующих браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey и Flock
- Firefox Password Remover — утилита для просмотра информации, сохраненной в менеджере паролей, и ее удаления.
Если воспользовавшись поиском покопаться на сайте, можно найти большое количество программ для работы с сохраненными данными браузера Firfox.
[box type=»note» ]Следует отметить, что пользователь с правами администратора может восстановить все пароли из менеджера паролей, остальные пользователи — только свои данные.[/box]
Как защитить пароли
Пользовательские пароли могут быть похищены вредоносными программами (стилерами), проникнувшими в систему. Firefox в отличие от других браузеров имеет довольно высокий уровень безопасности, предоставляя возможность задать менеджеру паролей мастер-пароль. Для этого в настройках браузера на вкладке «Защита» надо всего лишь установить флажок «Использовать мастер-пароль». Этот пароль должен быть надежным. Шкала уровня качества пароля укажет на его стойкость к взлому.
Ещё лучше вообще не использовать опцию сохранения пароля браузера, а вместо этого использовать специальные программы менеджеры паролей. Про которые мы писали в статье где лучше хранить пароли.
Мне кажется польза от функций сохранения паролей и автозаполнения форм довольно сомнительна. На мой взгляд, они могут принести пользователю больше проблем чем пользы поэтому я бы предпочел, чтобы браузеры не брали на себя заботу по запоминанию моих паролей.
Как узнать свой пароль
Я просто забыли парол
Пароль к файлу key4.db (при открытии certutil) у меня не совпадает с пользовательским от firefox-аккаунта. Разбирались ли Вы как открыть этот файл какой либо утилитой для удаления ключей? Точно знаю, что один из ключей в файле лишний и хочу его удалить. Linux, если это важно.