首页>Firefox 专区>Firefox 正式版和测试版>火狐配置中密码文件为key4.db是不是很容易破解
回复
« 返回列表
marb
marb
非常火狐
非常火狐
  • UID56238
  • 注册日期2017-12-25
  • 最后登录2023-04-12
  • 发帖数894
  • 经验1041枚
  • 威望0点
  • 贡献值1150点
  • 好评度50点
写私信
阅读:2648回复:10

火狐配置中密码文件为key4.db是不是很容易破解

楼主#
更多 发布于:2021-06-07 11:32
火狐配置中密码文件key4.db是不是很容易破解(普通人掌握电脑知识的,比如破解简单密码,又知道火狐配置文件的)。如果加了主密码应该会增加一点难度。但是多数人是不会加主密码的。
喜欢0
回复
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-04-26
  • 发帖数2051
  • 经验567枚
  • 威望1点
  • 贡献值432点
  • 好评度24点
写私信
  • 社区居民
  • 忠实会员
1楼#
发布于:2021-06-07 12:50
https://byvoid.com/zhs/blog/break-firefox/



根据这篇文章,被人搞走,基本就无秘密。主密码对破解之人没啥用 
使用主密码时,默认情况下,使用3DES在CBC模式下对数据进行加密。如果您选择了一个好的主密码,那么这种加密级别应该可以。3DES被评为在2020年之前具有通用性。
 
    您应该知道,那里有一些旨在破解保存的密码的程序。FireMaster是这样的程序之一。如果您没有选择强主密码,则您的加密数据库可能容易被破解
 
— Vdex
source
My Technical Blog: http://art-technical.blogspot.com/
回复(1) 喜欢(0)
marb
marb
非常火狐
非常火狐
  • UID56238
  • 注册日期2017-12-25
  • 最后登录2023-04-12
  • 发帖数894
  • 经验1041枚
  • 威望0点
  • 贡献值1150点
  • 好评度50点
写私信
2楼#
发布于:2021-06-07 13:25
viewtheard:https://byvoid.com/zhs/blog/break-firefox/


根据这篇文章,被人搞走,基本就无秘密。主密码对破解之人没啥用回到原帖
哈哈,看来KeePass还是有点用的呀。昨天把扩展kee,插件都弄好了,用上了。不过有几个问题,首先,我把火狐所有的密码都导入了KeePass也看到了密码,并利用火狐扩展kee和KeePass建立了通讯。可是kee扩展里面没出现那些密码还是要一个个把以前的密码添加进去
另外,当打开浏览器需要密码的时候,还必须去启动KeePass程序然后输入密码,非常的麻烦。既然kee已经和KeePass建立了通信为何不直接在浏览器页面输入数据库密码,就和自带的主密码一样?
回复(1) 喜欢(0)
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-04-26
  • 发帖数2051
  • 经验567枚
  • 威望1点
  • 贡献值432点
  • 好评度24点
写私信
  • 社区居民
  • 忠实会员
3楼#
发布于:2021-06-07 14:54
kee 没用过,我用快捷键全自动
My Technical Blog: http://art-technical.blogspot.com/
回复(1) 喜欢(0)
marb
marb
非常火狐
非常火狐
  • UID56238
  • 注册日期2017-12-25
  • 最后登录2023-04-12
  • 发帖数894
  • 经验1041枚
  • 威望0点
  • 贡献值1150点
  • 好评度50点
写私信
4楼#
发布于:2021-06-07 16:03
viewtheard:kee 没用过,我用快捷键全自动回到原帖
我还没有掌握技巧,这个程序为了方便是不是需要长期驻留后台,这么多网站,不知道什么时候需要登录那个网站,比如你今天正好浏览到这个论坛,需要登录上去发言,如果你没有kee扩展的话,难道你去数据库里逐条去找吗?
回复(1) 喜欢(0)
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-04-26
  • 发帖数2051
  • 经验567枚
  • 威望1点
  • 贡献值432点
  • 好评度24点
写私信
  • 社区居民
  • 忠实会员
5楼#
发布于:2021-06-07 16:09
marb:我还没有掌握技巧,这个程序为了方便是不是需要长期驻留后台,这么多网站,不知道什么时候需要登录那个网站,比如你今天正好浏览到这个论坛,需要登录上去发言,如果你没有kee扩展的话,难道你去数据库里逐条去找吗?回到原帖
用全自动快捷键,选项里自己设置
My Technical Blog: http://art-technical.blogspot.com/
回复(0) 喜欢(0)
xx
xx
小狐狸
小狐狸
  • UID46274
  • 注册日期2014-06-08
  • 最后登录2022-12-07
  • 发帖数38
  • 经验48枚
  • 威望0点
  • 贡献值32点
  • 好评度8点
写私信
  • 社区居民
  • 忠实会员
6楼#
发布于:2021-06-10 23:23
Firefox已經從3DES改為AES-256加密,
但沒設主密碼,用PasswordFox取走就行了
回复(0) 喜欢(0)
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-04-26
  • 发帖数1131
  • 经验880枚
  • 威望0点
  • 贡献值766点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
7楼#
发布于:2021-06-11 01:41
呵呵,以前哪个帖子里好像也讨论过 Firefox 存储的密码安全问题,fang5566 好像还上传过他的密码文件,意思是谁有本事破解就拿走
DOS倒下了,但永远不死
DOS NEVER DIES !
回复(0) 喜欢(0)
cqcw
cqcw
狐狸大王
狐狸大王
  • UID28719
  • 注册日期2009-04-27
  • 最后登录2024-11-05
  • 发帖数339
  • 经验77枚
  • 威望0点
  • 贡献值64点
  • 好评度3点
写私信
  • 社区居民
8楼#
发布于:2021-06-11 13:53
一直都有强主密码。
.
.
http://shop33652363.taobao.com 趋势杀毒 微软原版 veritas备份软件              很便宜
.
.
.
回复(2) 喜欢(0)
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-04-26
  • 发帖数2051
  • 经验567枚
  • 威望1点
  • 贡献值432点
  • 好评度24点
写私信
  • 社区居民
  • 忠实会员
9楼#
发布于:2021-06-20 06:46
cqcw:一直都有强主密码。回到原帖
说过无数次了,没用,在国家机器面前等于无密码
My Technical Blog: http://art-technical.blogspot.com/
回复(0) 喜欢(0)
marb
marb
非常火狐
非常火狐
  • UID56238
  • 注册日期2017-12-25
  • 最后登录2023-04-12
  • 发帖数894
  • 经验1041枚
  • 威望0点
  • 贡献值1150点
  • 好评度50点
写私信
10楼#
发布于:2021-06-20 11:13
cqcw:一直都有强主密码。回到原帖
那么每次输入密码岂不是都很麻烦,密码改成一个图片或文件就好了,也忘不了,我的主密码就是1234
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部