当前位置: 首页 > 翻译 > 正文

使用Master Password加密你的FireFox和Thunderbird密码

PS:

     首先,这是一篇翻译文章,翻译的目的是上使用Firefox和Tunderbird的用户使用”Master Password”保护你的FirxFox和Thunderbird的已保存密码,

    使用FireFox和Thunderbird的朋友都知道Firefox和Thunderbird的朋友都知道他们作为Mozilla的开源项目,安全性大大的增加,但是不知道使用火狐和雷鸟的朋友有没有注意到默认情况下,火狐和雷鸟使用了简单的可逆的“加密算法”保存电子邮件的用户密码,可以通过 ->选项->安全->已保存密码->显示密码 看到全部的已保存的用户密码,

      对于用户而言,未经授权的访问用户的电脑就能很轻易的得到用户名已保存的密码,但是,Mozilla提供了加密保存的方案:Master Password,只不过我们没有使用罢了

     国外的博主luxsci介绍了使用Master Password保护你的FireFox和Thunderbird,

以下是我翻译后文章:

Firefox 和Thunderbird的Master Password简介:

      如果你允许 FireFox或者是Thunderbird 的密码管理工具保存你的网站或者是邮箱的用户密码的话,你应该是知道这些密码是被”明文“(实际上只是使用了Base64的简单编码了一下)保存在你的计算机的磁盘文件中的,这些文件能够被拥有管理权限的任何人访问,你可以也注意到,这些文件能够被其他访问你电脑的人轻易的拷贝并且轻易的从这些文件中获取到你正在使用的网站,邮箱的用户名和密码,那么,你应该是用这些软件的Master Password功能来 来保护你的密码

Master Password的特点

      当你在火狐或者雷鸟上使用Master Password功能的时候,软件提示你输入一个特定的”Master”密码,在我们前面提到的点中,Master Password能够作为所有默认被“明文”保存的密码进行加密的一个Key,通过使用Master Password作为加密的Key,这些被“明文”保存的密码能够被保护,以防止你电脑上其他用户的访问,并且,当火狐或者是雷鸟需要打开密码文件是,你为每一次会话输入一次Master Password。

     我们建议你在启用Master Password之前,将全部的已经保存的密码删除,因为已经有一些例子表明有的版本的程序只加密在Master Password被设置后新保存的密码,安全起见,在启用Master Password 之前删除全部的已保存的密码

加密强度有多大?

      当Master Password被使用后,所有的密码数据默认使用 3DES的CBC模式加密,如果你选择一个复杂的Master Password,那么加密的强度就会很高,3DES也被评为2020年后普遍的加密方式(这句话不知道翻译的对不对,原句:3DES is rated to be good for general use through 2020.)

      需要注意的是,也有程序被设计用来破解这些保存密码的密码文件。比如:FireMaster,如果你不选择一个复杂的,强度高的Master Password的话,那么你的加密数据能够轻易的被破解,为了帮助你选择一个复杂的,强度大的密码,请参考:Security Simplified: The Base+Suffix Method for Memorable Strong Passwords.

安全性能够再被提高?

      你能够使用FIPS 140-1作为保存密码的替代加密模块,在Firefox中(Windows下)可以通过->选项->高级->加密->安全设备->启用FIPS 来启用FIPS,它提高了加密的强度并且增加了打开密码保存文件的难度.

    然而,如果Master Password没有选择好的话,一些简单的词典或者是其他的穷举方法都能够破解你出你的密码

如何启用Master Password

     Firefox v3(Windows版本,其他系统的版本基本上都是类似的)上,通过 工具->选项->安全->选择 使用主密码 ,然后你将被要求输入新的主密码

   雷鸟 v2(同样是Windows版本,其他系统版本基本上都是类似的)上,通过 工具->选项->安全->密码->使用主密码 ,然后输入你的主密码

不要仅仅依靠密码管理来记住密码

   如果你的电脑丢失,损坏或者其他方式不能使用了,除非你不论在哪里都记住你的密码,否则你的密码将丢失,最好的方式就是把密码保存在脑袋中,但是,毕竟我们仅仅是凡人,我们需要各种独立的安全的密码存储系统,当然也有很多的软件提供了这样的解决方案,我们建议使用我们的基于WEB的Password Management WebAide.来保存密码

原文链接:Master Password Encryption in FireFox and Thunderbird

另外,多说一句,启用Master Password在火狐的安全选项夹里:

启用主密码

希望使用火狐和雷鸟的朋友都重视下这个问题,如果不使用主密码的话,那么你保存的密码就在很大程度上造成了很大的安全威胁



本文固定链接: http://kuaile.in/archives/1050 | 蒲公英的博客

该日志由 蒲公英 于2012年06月09日发表在 翻译 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用Master Password加密你的FireFox和Thunderbird密码 | 蒲公英的博客
关键字:

使用Master Password加密你的FireFox和Thunderbird密码:等您坐沙发呢!

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter