我知道该文件logins.json包含我在 Firefox 浏览器中的所有加密密码。如果我不使用“主密码”选项,Firefox 如何加密这些密码?key3.db如果我没有选择主密码,这是否意味着也使用文件?
Firefox 如何在不选择主密码的情况下加密密码?
信息安全
加密
密码
网页浏览器
火狐
2021-08-17 09:50:49
2个回答
初始化配置文件时,使用空白密码(空字符串)。toolkit/components/passwordmgr/crypto-SDR.js您可以在第 64 行找到此代码:
if (token.needsUserInit) {
this.log("Initializing key3.db with default blank password.");
token.initPassword("");
}
另外,根据第68行的import方法toolkit/components/passwordmgr/LoginImport.jsm,将加密密码原封不动地导入logins.jsonfrom key3.db。因此,他们将使用相同的默认密码。
AFAIK火狐并没有 加密,除非你设置一个主密码,密码; 相反,它使用 BASE64对数据进行编码。这可以保护您在使用编辑器打开文件时不会看到密码,但获取原始密码很简单。
不幸的是,当设置主密码时,Mozilla 对所使用的算法并不是很开放:你必须从源头中找出来,我很害怕。