Jak snadno zálohovat hesla Firefoxu

Dobrý den, ta zprávička nebyla primárně o tom, takže jsem se nerozepisoval. Ty soubory jsou v adresáři s profilem vašeho Firefoxu. Jsou to signons.txt (někdy je tam i signons2.txt) a key3.db. Doporučuji oba (když jsou tři tak tři) si zazálohovat a v případě potřeby zase nakopírovat do profilu.

To je opravdu user-friendly metoda. Mimochodem, prudkeho „vylepseni“ doznalo od verze 3.0 i napr. zalohovani cookies nebo zalozek. Ja tohle proste nepochopim, cim ti vyvojari uvazuji. :-(

Chcete říci, že ta hesla nejsou nijak vázaná na konkrétního uživatele či počítač? Že jakákoliv aplikace běžící v kontextu uživatele je může volně zkopírovat z FS? No to je síla, velmi špatný design. Ve Windows je PStore a CryptProtectData, a oboje váže uložená hesla na konkrétního uživatele a/nebo stroj.

Když jsme u toho, techniky jako vygooglení nastavení Total Commanderu (který ukládá hesla také bez vázání na uživatele či stroj) včetně šifrovaných hesel na všechny uživatelovy FTP jsou dost oblíbené a rozšířené. Proč se vlastně na Linuxu neukládají i hesla uživatelů rovnou v plain textu do /etc/passwd? ;)

To se dá nastavit pomocí SELinux. Jinak hesla ve FF je možno chránit heslem.

A to heslo je tiež možné chrániť heslom? :-)

A sú tie súbory naozaj prenosné, trochu ma to prekvapuje, na pôvodnom Netscape 6.x neboli – ich šifrovací kľúč, hoci dosť jednoduchý, sa generoval pre každú inštaláciu osobitne, netuším z čoho.

To je dobry design, windows samozrejme nic nesifruje a uz vubec ne hesla do IE ;-))

To ze je to prenositelne je OK, nehlede nato, kdyz chce uzivatel mit neco zasifrovane, tak at si to da na sifrovany oddil.

To ze jdou hesla prenaset je naprosto v poradku, proc by to jit nemelo ?
Kdyz se windows pos* tak vam nepomuze uz nikdo, pokud ty jeho smejdy vyuzijete … a pokud jste woodoo win guru, tak si ty klice vytahnete s registru … aby po padu OS a nutnosti preinstalovat se k tem souborum jeste nekdo dostal ;-)))

Takze jediny kdo to ma nedomyslene jsou windows

Ve Windows se hesla uložená v MSIE ukládají do šifrovaného PStore, v MSIE 8 se šifrují pomocí CryptProtectData. Nakonec jsem to psal ve svém příspěvku.

To že veškerá vaše uložená hesla může kdokoliv prostě zkopírovat vám nepřijde jako bezpečnostní problém? A popsaný scénář s Total Commanderem také nevidíte jako problém? Neznalí to holt mají na světě jednoduché :)

To že veškerá vaše uložená hesla může kdokoliv prostě zkopírovat vám nepřijde jako bezpečnostní problém?

Jak už zde výše zmínil Martin, uložená hesla je možné zabezpečit heslem. V terminologii Firefoxu se jedná o tzv. hlavní heslo. Pokud uživatel hlavní heslo nepoužije, nebudou jeho uložená hesla na disku dostatečně zabezpečena. Při použití zabezpečení hlavním heslem se bez jeho znalosti nikdo cizí k uloženým heslům nedostane. A přitom je nadále možné přenést uložená hesla do jiného profilu prostým zkopírováním dvou souborů.

Neznalí to holt mají na světě jednoduché :)

A obzvlášť rádi přispívají nadbytečnými příspěvky do diskuzí i poté co již nejméně jednou dostali na svou otázku jasnou odpověď.

Ovšem většina uživatelů hlavní heslo nemá, takže mají hesla ve stavu dovolujícím zneužití po prostém překopírování souborů z jejich home. Fakt skvělé, přesně jako ten Total Commander.

Ovšem většina uživatelů hlavní heslo nemá, …

Ajapato tvrdíš tuto?

Tipnul bych si, že to tak je, protože Firefox aktivně nabízí uložení hesla, ale na nějaké hlavní heslo se mě nikdy neptal – většinu obyčejných uživatelů ani nenapadne, že by nějaké hlavní heslo bylo k něčemu užitečné, nebo jsou líní tuto funkci hledat.

Ale taky jsem rád, že se hesla neukládájí do nějakých windowsich storů a protectů a nevím čeho a že si je teda můžu jednoduše zkopírovat a přenést jinam, třeba i ze služeních windows na domácí linux. Důležité heslo bych si stejně nikdy do prohlížeče neuložil, na to používám jiný nástroj.