MozTW 討論區
https://forum.moztw.org/

Firefox 記錄的帳號密碼是否安全
https://forum.moztw.org/viewtopic.php?f=2&t=22750		 1 頁 (共 1 頁)
發表人:  dds_tylin [ 2008-06-13, 18:29 ]
文章主題 :  Firefox 記錄的帳號密碼是否安全
想請教一下各位先進
Firefox 有記錄各網站帳號與密碼的功能
不知道是存在那個檔案

是否有可能在網路上被惡意程式,如java script等傳送出去相關的資訊呢?
發表人:  wini [ 2008-06-13, 18:39 ]
文章主題 : 
你有開自動記錄帳密的話,以前的確是有惡意網站可以騙 Fx 自動填入帳密,不過也得你進到那個惡意網站,自己按下送出帳密的訊息才可以的樣子。(我猜測的,詳細的還是得查 BugZilla 一下。)
發表人:  s793016 [ 2008-06-13, 23:09 ]
文章主題 : 
只要是機器記的,都不安全。

要安全,請記在自己的腦中。
發表人:  mwu4 [ 2008-06-13, 23:09 ]
文章主題 : 
您大概係想問這個檔案「 key3.db (與個人密碼檔有關) 」吧?!
發表人:  dds_tylin [ 2008-06-13, 23:29 ]
文章主題 : 
我也想知道和key3.db這個檔有關
但網路中能否得到我的密碼也很重要
自已的環境是Unix,所以沒有病毒的問題
但還是會擔心遠端程式的影響
發表人:  wini [ 2008-06-13, 23:49 ]
文章主題 : 
dds_tylin 寫:
我也想知道和key3.db這個檔有關
但網路中能否得到我的密碼也很重要
自已的環境是Unix,所以沒有病毒的問題
但還是會擔心遠端程式的影響


要騙你的密碼不必任何惡意軟體,只要讓你自己打密碼進去,再送給他就好了,也就是寄封信給你,讓你去設計好的網頁輸入密碼的老舊手法。

所以 Fx3 才會強化加密網站的警告方式,這樣你就可以比較方便點確認是不是真正的官方網站了。

不過這年頭要取得密碼,也不會浪費時間在個別使用者身上,要也是直接攻擊會員數量多的網站,直接取得帳密資料庫,再到其它網站拿這些資料試,而且整批拿去賣人也方便得多。

(雖然常會聽到偷知名線上遊戲帳密的木馬或間諜軟體,不過這種東西不嚴重的話,用管理程式的防火牆擋下來再慢慢清掉就好,至於 *nix 的會不會有這類問題,我沒在用就不清楚了。)


----
真的很在意的話,不同網站用不同密碼,定期更換密碼,然後帳密資料加密後存起來備份保管也行。……雖然會定期更換資料的人實在很少啦,頂多是靠統一管理的軟體自動生密碼出來用。
發表人:  dds_tylin [ 2008-06-14, 05:10 ]
文章主題 : 
感謝各位先進們提示
惡意網站的留意的確是要小心
不過看各位的意見,似乎遠端都動不太到 key3.db
我認為做到如此,Firefox應該就算盡力囉,剩下的安全性要靠user啦!!
發表人:  s793016 [ 2008-06-14, 19:49 ]
文章主題 : 
dds_tylin 寫:
我也想知道和key3.db這個檔有關
但網路中能否得到我的密碼也很重要
自已的環境是Unix,所以沒有病毒的問題
但還是會擔心遠端程式的影響

現在哪有什麼病毒,進入 windows 時代之後只剩下「木馬」而已,現在有名的都是「鍵盤側錄式木馬」(如:kavo),而鍵盤側錄技術 unix 還算是老祖宗。

正常來說,如果連線未加密,或傳送的資料未加密,只要您網路出去的某一點被人用攔網路封包的程式,就看光光了,這方法連木馬或病毒都不需要出動。
--
1.離題了,抱歉。
2.抱歉我不太會說話,還有我不是在針對您。
發表人:  lovelymio [ 2008-06-18, 00:32 ]
文章主題 : 
最重要的密碼像是銀行的 或是一些拿來記重要信箱的密碼 最好還是自己記 在password manager上選never 我上面會記的都是一些論壇 有的沒的不重要的
發表人:  Kaotc [ 2008-06-18, 07:29 ]
文章主題 : 
key3.db裡頭的資料都有加密處理不是嗎?
就算被攔截恐怕要用量子電腦才能"立刻"破解。

不過第一次輸入帳密最好用虛擬鍵盤輸入,
例如roboform軟體便有虛擬鍵盤功能。
當然,前提是此類軟體必須值得信任。
1 頁 (共 1 頁) 所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/