다음 게시물은 luxsci.com 블로그 에서 가장 잘 요약합니다.
마스터 암호를 사용하는 경우 데이터는 기본적으로 CBC 모드의 3DES 를 사용하여 암호화됩니다. 훌륭하고 강력한 마스터 암호를 선택하면이 수준의 암호화가 좋습니다. 3DES는 일반적인 사용에 적합하다고 평가되었습니다 . 2020 년까지 .
저장된 암호를 열도록 설계된 프로그램이 있다는 것을 알고 있어야합니다. 이러한 프로그램 중 하나는 FireMaster 입니다. 강력한 마스터 암호를 선택하지 않으면 암호화 된 데이터베이스가 손상 될 수 있습니다.
Mac OS X 사용자 인 경우 고려 사항 중 하나는 OS 수준 "KeyChain"(암호 관리)과 통합되지 않는다는 것입니다. 이 수준에서 통합 된 mozilla/Gecko 브라우저를 원한다면 Camino를 사용할 수 있습니다.
이것은 아마도 편향된 개인적인 의견 일 것입니다.
다른 많은 기능을 제공하는 시스템에 암호 저장소를 통합하면 해당 시스템에서 가능한 취약성에 대한 보안이 약화되는 것 같습니다. 결합 된 시스템의 다른 부분은 보안 체인에서 약한 링크를 형성합니다. 비표준 시스템을 사용하는 것도 도움이됩니다 ( 이 링크에 대한 결론 읽기 ).
이를 위해 TrueCrypt 암호화 된 파일에 저장하는 것을 선호합니다.
다른 토론,
- Firefox Password Manager , 2007 년 7 월 20 일에 구멍이 열려 있습니다.
- LastBit FireFox 비밀번호 복구 1.0
"FireFox 비밀번호로 저장된 비밀번호 만 표시됩니다. 사용자가 비밀번호를 입력했지만 저장하지 않은 경우 비밀번호가 표시되지 않습니다. " - Password Manager Shootout – eWallet vs. KeePass vs. LastPass , 호의 LastPass
저는 LastPass를 사용해 보았고 제 생각에는 본질적인 약점이 있습니다. 즉, 가상 키보드가 있지만 LastPass 볼트 만 열립니다. 이것은 암호가있는 사이트를 표시 할뿐만 아니라 (암호 자체가 '숨겨 짐') 사이트에 로그인 할 때마다 가상 키보드가없는 마스터 암호를 입력해야합니다.
키로거 테스트를 실행했는데 이런 식으로 내 비밀번호를 가로 챌 수있었습니다. 이제 해커는 하나의 사이트뿐만 아니라 내 금고, 즉 내 모든 로그인에 액세스 할 수 있습니다. 이제 'require password Prompt'를 비활성화 할 수 있으므로 로그인 할 때마다가 아니라 가상 키보드를 통해 한 번만 암호를 입력하면됩니다.
내가 가진 문제는 LastPass가 귀하의 브라우저에서 작동하기 때문에 해커가 효과적으로 열려 있기 때문에 마스터 암호를 몰라도 사이트에 로그인 할 수 있다는 것입니다. LastPass는 RoboForm 또는 Kaspersky Password Manager와 유사한 가상 키보드를 사용해야합니다.
Firefox와 대부분의 다른 암호 관리자는 안전하지 않은 방식으로 마스터 암호를 입력하는 유사한 결함으로 어려움을 겪습니다.
어떤 "데이터"가 암호화됩니까? 비밀번호 만, 아니면 URL도?
"facebook", "youtube", "gmail"...과 같은 " cribs "를 사용하여 망가질 수 있는지 궁금합니다.
편집 : FirePassword/FireMaster의 작성자에 따르면 암호와 로그인 만 암호화됩니다. :) http://securityxploded.com/firepassword.php
Key3.db 파일에는 암호화 된 비밀번호 확인 문자열, 솔트, 알고리즘 및 버전 정보 등과 같은 마스터 비밀번호 관련 정보가 포함되어 있습니다.
Signons.txt 파일에는 실제 로그인 정보가 포함되어 있습니다. 호스트 거부 목록 : 사용자가 Firefox가 자격 증명을 기억하지 못하도록하는 웹 사이트 목록입니다. 일반 호스트 목록 : 각 호스트 URL 뒤에 사용자 이름과 비밀번호가 표시됩니다.
Clipperz 라는 훌륭한 온라인 암호 관리자가 있습니다. 모든 컴퓨터에서 비밀번호에 액세스 할 수 있다는 점에서 좋습니다. 자체 호스팅 제공 업체에서 소프트웨어를 호스팅 할 수도 있습니다. 암호에 액세스하려면 로그인해야하므로 Firefox의 암호 관리자만큼 편리하지는 않지만 인터넷 연결이있는 곳이면 어디에서나 암호를 사용할 수있는 기능이 정말 편리합니다.
대신 LastPass 를 사용하는 것이 좋습니다. Firefox 암호 관리자는없는 것보다 낫지 만 마스터 암호를 사용하더라도 실제로 그렇게 안전하지는 않습니다.
여러 브라우저와 PC에서 암호를 공유하고 싶다면 LastPass]가 암호를 안전하게 공유하면서 훌륭하고 안전한 방법을 찾았으므로 시도해보십시오.
또한 기술에 대해 자세히 설명하므로 암호를 정확히 보호하는 방법을 확인할 수 있습니다. 유일한 "단점": 암호를 암호화하고 해독하는 데 사용하는 자바 스크립트를 사용해야합니다.
암호화 된 항목, 암호 또는 URL을 묻는 사람들의 경우 제공된 솔루션 중 어느 것도 URL이 암호화되지 않습니다.
브라우저가 사이트 로그인 양식에서 "로그인 상태 유지"확인란을 선택하여 사이트에 로그인 한 경우 문제가 시작됩니다. 세션은 며칠, 심지어 몇 주 동안 열려 있습니다. 컴퓨터가 멀웨어를 물려받은 경우 멀웨어는 사이트에 침입하여 나쁜 행동을 할 수 있습니다.
다른 주제에 대해서는 I for one도 있습니다. 파이어 폭스 비밀번호 관리자에 설정된 페이팔 비밀번호. 이제는 맬웨어가 내 CC 계정을 비울 때까지 기다리고 있습니다. 파이어 폭스에 Paypal/Amazon 비밀번호를 설정 한 다른 사람이 거의 없기 때문에 이는 적절하게 발생하지 않았습니다.