Każda przeglądarka internetowa jest wyposażona w menedżera haseł, który umożliwia zapisanie hasła użytego do zalogowania się na stronie internetowej, dzięki czemu nie trzeba ręcznie wpisywać nazwy użytkownika i hasła przy każdym logowaniu. Oprócz wygody menedżer haseł umożliwia także używanie unikatowego hasła dla każdego konta, które jest o wiele bezpieczniejsze. Jedyne pytanie, które musimy zadać, to jak bezpieczny menedżer haseł, ponieważ haker uzyskujący dostęp do menedżera haseł jest prawdopodobnie tak samo zły, jak używasz tego samego hasła.
Ponieważ Firefox jest obecnie jedną z najczęściej używanych przeglądarek internetowych, przyjrzyjmy się, jak bezpieczny jest menedżer haseł, próbując ujawnić hasło zapisane w Firefoksie, a także możliwość obejścia, zresetowania lub złamania hasła głównego. Gdy hasło zostanie zapisane w przeglądarce Firefox, wejście na stronę logowania spowoduje automatyczne wypełnienie danych logowania w formularzu, a hasło zwykle jest ukryte pod gwiazdkami / punktorami. Chociaż hasło jest ukryte, może zostać ujawnione przy użyciu jednej z pięciu metod, które opublikowaliśmy w innym artykule. Poza tym można łatwo uzyskać dostęp do wszystkich zapisanych haseł, klikając Firefox> Opcje> karta Zabezpieczenia> kliknij przycisk Zapisz hasła i kliknij przycisk Pokaż hasła.
Istnieją narzędzia innych firm, w których może automatycznie czytać i wyświetlać listę haseł zapisanych w przeglądarce Firefox. Poniżej wymieniono 3 takich narzędzi, z których można korzystać bezpłatnie, a istnieją również inne podobne programy shareware, które działają prawie tak samo, nie oferując żadnych specjalnych ani unikalnych funkcji.
1. PasswordFox
PasswordFox to bezpłatne i przenośne narzędzie firmy Nirsoft, gdzie po uruchomieniu automatycznie ujawnia wszystkie zapisane hasła w Firefoksie wraz z dodatkowymi informacjami, takimi jak nazwa użytkownika i hasło, odszyfrowany plik logowania, a nawet pokazuje siłę hasła. PaswordFox obsługuje również argumenty wiersza poleceń, które mogą wyodrębnić wszystkie dane logowania i zapisać je w zewnętrznym pliku tekstowym, HTML, XML lub CSV. Aby załadować profil zewnętrzny, kliknij ikonę wyboru folderów i zlokalizuj ścieżkę folderu profilu.
Pobierz PasswordFox
2. FirePasswordViewer
FirePasswordViewer jest podobny do PasswordFox, z tym że wymaga instalacji, a instalator zawiera oprogramowanie reklamowe, którego można uniknąć, klikając przycisk Odrzuć. Domyślnie automatycznie ładuje domyślny profil Firefox i aby odzyskać hasło, musisz kliknąć przycisk Rozpocznij odzyskiwanie, a następnie przycisk Pokaż hasło. Odzyskane hasło można wyeksportować do pliku w formacie HTML, XML i tekstowym.
Pobierz FirePasswordViewer
3. Firefox Password Recovery Tool
Chociaż Firefox Password Recovery Tool nie był aktualizowany od 3 lat, ale nadal działa z najnowszym Firefoksem. Wystarczy uruchomić przenośny plik wykonywalny, który automatycznie odszyfruje domyślny plik bazy danych logowania Firefox i wyświetli listę wszystkich zapisanych hostów, nazwy użytkownika i hasła. Podobnie jak dwa wcześniej wspomniane narzędzia, Firefox Password Recovery Tool może również ładować inne profile, klikając przycisk „Załaduj z profilu” i zlokalizuj folder.
Pobierz Firefox Password Recovery Tool
Chociaż menedżer haseł Firefox wydaje się niepewny, ponieważ plik bazy danych haseł można łatwo odszyfrować i skradzić, na szczęście istnieje dodatkowa opcja bezpieczeństwa, w której można określić hasło główne. Po ustawieniu hasła głównego żadne z wyżej wymienionych narzędzi do odzyskiwania hasła Firefox nie może odszyfrować hasła bez podania prawidłowego hasła głównego. Każda próba ujawnienia hasła przez samego menedżera haseł Firefoksa będzie również wymagać wprowadzenia hasła głównego, w przeciwnym razie zobaczysz tylko listę zapisanych witryn i nazw użytkowników.
Funkcja hasła głównego przeglądarki Firefox jest bezpieczna, jeśli używasz silnego hasła, ponieważ jedynym sposobem na odzyskanie hasła głównego jest metoda brute force, uruchamiając je z milionami słów w celu znalezienia pasującego hasła. Metoda krakowania brutalnej siły zajmuje trochę czasu i szczęścia bez żadnej gwarancji. Jeśli szukasz narzędzia, które może pomóc w odzyskaniu hasła głównego Firefoksa przy użyciu brutalnej siły, możesz wypróbować FireMasterCracker, która jest wersją GUI aplikacji wiersza poleceń FireMaster opracowaną przez tego samego autora, co FirePasswordViewer. Po prostu określ ścieżkę do folderu profilu, który chcesz złamać, i użyj pliku słownika.
W ramach testu ustawiliśmy hasło główne jako abc123 i FireMasterCracker natychmiast je złamał, ponieważ hasło zostało znalezione u góry dostarczonego pliku słownika (passlist.txt).
Pobierz FireMasterCracker
Na koniec, włączenie hasła głównego w Firefoksie i użycie naprawdę silnego hasła jest wystarczające, aby chronić wszystkie zapisane hasła. Jeśli nie zamierzasz używać hasła głównego, lepiej go nie wyłączać, wyłączając wbudowanego menedżera haseł w ustawieniach lub możesz użyć lepszego menedżera haseł, takiego jak LastPass, wraz z YubiKey.
