首页>Firefox 专区>Firefox 正式版和测试版>記住密碼和主控密碼安全嗎?
回复
« 返回列表
« 上一页 1 2
taglife
taglife
千年狐狸
千年狐狸
  • UID38488
  • 注册日期2012-03-20
  • 最后登录2013-04-02
  • 发帖数2052
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
写私信
15楼#
发布于:2012-11-01 16:21
所以結論是:
記住密碼 不安全...
主控密碼 免強安全...
沒錯吧
Firefox 開啟安全模式,停用個人設定、佈景主題及擴充套件(無附加元件)測試:
說明 > 重新啟動但停用附加元件(Firefox 4+)
Firefox Profile: 說明 > 疑難排解資訊 > 開啟資料夾
排版引擎:Firefox(Gecko), Opera(Presto), Google Chrome(WebKit),
Safari(WebKit), Internet Explorer(Trident), Konqueror(KHTML)
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
16楼#
发布于:2012-11-01 16:21
royallin
  没设主控密码的不用测试,本来就能看的。回到原帖

噢噢,抱歉之前我没看仔细,把上面的帖子和那篇文章的意思理解错了
有主密码就应该是加密的,不太可能出现那么明显的设计问题。
回复(0) 喜欢(0)
大道有狐
大道有狐
狐狸大王
狐狸大王
  • UID37815
  • 注册日期2011-11-19
  • 最后登录2021-05-07
  • 发帖数455
  • 经验270枚
  • 威望0点
  • 贡献值156点
  • 好评度33点
写私信
  • 社区居民
  • 忠实会员
17楼#
发布于:2012-11-01 16:21
taglife:所以結論是:
記住密碼 不安全...
主控密碼 免強安全...
沒錯吧 回到原帖


  。另外对那些实在想用firefox的这个功能的人多说两句:1. 去wiki上看看DES和AES的区别,然后去"首选项“-->“菜单”-->”高级“-->”加密“,选择”启用FIPS"(连该FIPS采用的到底是哪个标准都不写明,呵呵--也许、可能是AES? );2. 有条件的去观赏一下http://www.youtube.com/watch?v=Fd5fCtC-r0I,有兴趣的话可以自己用firemaster/BrowserPasswordDecryptor这类软件+一个好的字典文件crack一下自己的master password,看看需要多长时间。。。
至察不明 Lollipop-->Marshmallow
回复(0) 喜欢(0)
holoM
holoM
火狐狸
火狐狸
  • UID34176
  • 注册日期2010-10-04
  • 最后登录2019-06-25
  • 发帖数221
  • 经验36枚
  • 威望0点
  • 贡献值14点
  • 好评度2点
写私信
  • 社区居民
18楼#
发布于:2012-11-01 16:21
KeeFox+KeePass. 安全, 好用. 大家都说好 ~
目前还用着Firefox 24
回复(0) 喜欢(0)
taglife
taglife
千年狐狸
千年狐狸
  • UID38488
  • 注册日期2012-03-20
  • 最后登录2013-04-02
  • 发帖数2052
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
写私信
19楼#
发布于:2012-11-01 16:21
holoM:KeeFox+KeePass. 安全, 好用. 大家都说好 ~回到原帖

這2個看起來好像功能重複?!
Firefox 開啟安全模式,停用個人設定、佈景主題及擴充套件(無附加元件)測試:
說明 > 重新啟動但停用附加元件(Firefox 4+)
Firefox Profile: 說明 > 疑難排解資訊 > 開啟資料夾
排版引擎:Firefox(Gecko), Opera(Presto), Google Chrome(WebKit),
Safari(WebKit), Internet Explorer(Trident), Konqueror(KHTML)
回复(0) 喜欢(0)
iwo
iwo
火狐狸
火狐狸
  • UID38134
  • 注册日期2012-01-17
  • 最后登录2022-03-07
  • 发帖数134
  • 经验20枚
  • 威望0点
  • 贡献值4点
  • 好评度3点
写私信
  • 社区居民
20楼#
发布于:2012-11-01 16:21
firefox的这个功能几乎等同于明文密码文件,一个恶意js脚本就能抓走然后参考firefox source code中相应的代码crack掉(开源也有危险的地方 )……

请教下:
”恶意js“肿么做“容易”吗?
——就是通过联网hack到你profile下的密码文件。
罘罳無賴•飛蟲勿擾
回复(0) 喜欢(0)
hmcgft
hmcgft
小狐狸
小狐狸
  • UID30467
  • 注册日期2009-09-24
  • 最后登录2021-10-14
  • 发帖数69
  • 经验28枚
  • 威望0点
  • 贡献值14点
  • 好评度2点
写私信
21楼#
发布于:2012-11-01 16:21
iwo
请教下:
”恶意js“肿么做“容易”吗?
——就是通过联网hack到你profile下的密码文件。回到原帖

passwordfox
回复(0) 喜欢(0)
royallin
royallin
非常火狐
非常火狐
  • UID29014
  • 注册日期2009-05-31
  • 最后登录2016-12-07
  • 发帖数668
  • 经验46枚
  • 威望0点
  • 贡献值32点
  • 好评度0点
写私信
  • 社区居民
22楼#
发布于:2012-11-01 16:21
hmcgft
passwordfox回到原帖

  这个是本地软件,不是联网的JS hack.要hack也需要利用FF的漏洞才可以hack的。
  还有这个软件对于加了主控的文件无效,看不到密码的。就是FF本身的查看器。
回复(0) 喜欢(0)
98118
98118
禁止发言
禁止发言
  • UID75
  • 注册日期2004-11-23
  • 最后登录2018-05-22
  • 发帖数1271
  • 经验-126枚
  • 威望0点
  • 贡献值-352点
  • 好评度-213点
写私信
  • 社区居民
  • 忠实会员
23楼#
发布于:2012-11-01 16:21
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
傲霜斗雪
傲霜斗雪
火狐狸
火狐狸
  • UID30646
  • 注册日期2009-10-10
  • 最后登录2019-07-27
  • 发帖数122
  • 经验27枚
  • 威望0点
  • 贡献值12点
  • 好评度0点
写私信
  • 社区居民
24楼#
发布于:2012-11-01 16:21
lastpass
回复(0) 喜欢(0)
上一页 下一页
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部