Где хранит пароли Firefox? Как восстановить и как защитить?

В браузере Mozilla Firefox хранить учетные данные пользователя, логины и пароли помогает «Менеджер паролей». Каждый раз, когда пользователь вводит логин и пароль в форму на каком-либо сайте, менеджер паролей предлагает запомнить учетные данные, и если пользователь соглашается, то имя пользователя и пароль будут храниться во внутренней базе данных авторизации.

Еще по теме: Как удаленно украсть и расшифровать пароли Firefox

Поэтому в следующий раз и далее всякий раз, когда пользователь посещает сайт, он сможет автоматически вставлять в поля авторизации сохраненные учетные данные, что позволяет сэкономить время на вводе данной информации.

В то же время пользователь может выбрать никогда не хранить учетные данные для конкретного сайта. В таком случае сайт добавляется в список исключений, и менеджер паролей никогда больше не будет докучать пользователю предложениями сохранить его логин/пароль для данного конкретного сайта.

Где хранит пароли в Firefox

Давайте по порядку рассмотрим где и каким образом браузер Firefox хранит сохраненные логины и пароли.

В папке, где хранится профиль пользователя, после заполнения HTML-формы учетными данными и нажатия кнопки «Запомнить пароль» создаются файлы key.db, кеуЗ.db и signons.sqlite.

Профиль пользователя находится в:

Windows:

Linux:

Где %userprofile% — переменная окружения в Windows, в которой хранится путь к домашней директории пользователя, a UID — восьмисимвольный уникальный идентификатор, который генерируется случайным образом при первом использовании браузера.

Файл key.db используется для создания файла signons.sqlite и его последующей расшифровки. В самом же signons. sqlite хранятся имена пользователей, пароли, адреса сайтов, где были сохранены эти данные, и исключения для сайтов, для которых выбрано «Никогда не сохранять пароль». Эти данные кодируются с помощью ключа Triple DES (СВС mode) и шифруются алгоритмом Base64. Ключ хранится в файле key3.db.

Адреса сайтов не шифруются, поскольку они используются в качестве ключей для поиска учетных данных: когда менеджеру паролей браузера необходимо автоматически заполнить веб-форму на сайте, он ищет соответствующий URL в файле signons.sqlite, и, если URL найден, происходит автоматическое заполнение веб-формы данными для авторизации.

Как восстановить пароли Firefox

Существует ряд утилит, позволяющих восстанавливать сохраненные в браузерах данные авторизации. Их список довольно внушителен, поэтому приведу лишь несколько:

• WebBrowserPassView — инструмент для восстановления паролей, сохраненных в следующих браузерах: IE, Firefox, Chrome, Safari и Opera.

• Browser Password Decrvptor — восстанавливает хранимые данные авторизации пользователя в следующих браузерах: Firefox, IE, Chrome, CoolNovo Browser, Opera, Safari, Comodo Dragon, SeaMonkey и Flock
• Firefox Password Remover — утилита для просмотра информации, сохраненной в менеджере паролей, и ее удаления.

Если воспользовавшись поиском покопаться на сайте, можно найти большое количество программ для работы с сохраненными данными браузера Firfox.

Как защитить пароли

Пользовательские пароли могут быть похищены вредоносными программами (стилерами), проникнувшими в систему. Firefox в отличие от других браузеров имеет довольно высокий уровень безопасности, предоставляя возможность задать менеджеру паролей мастер-пароль. Для этого в настройках браузера на вкладке «Защита» надо всего лишь установить флажок «Использовать мастер-пароль». Этот пароль должен быть надежным. Шкала уровня качества пароля укажет на его стойкость к взлому.

Ещё лучше вообще не использовать опцию сохранения пароля браузера, а вместо этого использовать специальные программы менеджеры паролей. Про которые мы писали в статье где лучше хранить пароли.

Мне кажется польза от функций сохранения паролей и автозаполнения форм довольно сомнительна. На мой взгляд, они могут принести пользователю больше проблем чем пользы поэтому я бы предпочел, чтобы браузеры не брали на себя заботу по запоминанию моих паролей.