Compare Revisions

Dowiedz się, jak Firefox bezpiecznie przechowuje twoje hasła.

[[Access Mozilla services with a Mozilla account|Konto Mozilli]] oraz [[Sync Firefox data|Firefox Sync]] umożliwiają zapisywanie i synchronizowanie danych logowania, a także informują o potencjalnym zagrożeniu dla haseł. Oba rozwiązania chronią hasła za pomocą [https://wikipedia.org/wiki/Encryption szyfrowania], dzięki czemu nawet Mozilla nie ma do nich dostępu. Dodatkowo Firefox porównuje zapisane witryny z bazą danych naruszeń bezpieczeństwa, aby ostrzec o możliwym zagrożeniu dla danych logowania. Więcej informacji znajduje się w artykule [[Firefox Password Manager - Alerts for breached websites]]. Firefox dla zapisanych danych logowania stosuje lokalną metodę szyfrowania. {| |+ Szyfrowanie haseł !Zmiana!!Poprzednio!!Obecnie |- |Algorytm szyfrowania||3DES-CBC||AES-256-CBC |- |Rozmiar klucza||112 bitów||256 bitów |- |Cel||Ochrona haseł przechowywanych lokalnie na dysku||Silniejszy, nowoczesny standard szyfrowania |} *Standard '''AES (Advanced Encryption Standard)''' jest szybszy i znacznie bezpieczniejszy niż 3DES. *Zmiana ta zwiększa ochronę haseł przechowywanych lokalnie na dysku. *'''Firefox Sync''' wykorzystuje już szyfrowanie typu end-to-end z użyciem AES-256-GCM i ta zmiana nie ma na niego wpływu. Aktualizacja ta została przeprowadzona automatycznie. Zapisane dane logowania zostały ponownie zaszyfrowane w tle podczas aktualizacji Firefoksa. __TOC__ =Firefox Sync = Jeśli użytkownik ma konto Mozilli i aktywował funkcję synchronizacji, [[How to perform Sync on Firefox desktop|dane logowania]] – nazwy użytkowników, hasła, nazwy hostów są przesyłane na serwery synchronizacji Mozilli w postaci zaszyfrowanej. Szyfrowanie to zapewnia, że dane są przechowywane w sposób uniemożliwiający ich odszyfrowanie przez Mozillę. {note}Brak dostępu do danych logowania do konta Mozilli uniemożliwia odzyskanie danych synchronizacji, ponieważ Mozilla nie ma do nich dostępu.{/note} =Firefox na komputery stacjonarne= Firefox na komputery stacjonarne szyfruje hasła lokalnie w [[Profiles - Where Firefox stores your bookmarks, passwords and other user data|folderze profilu użytkownika]], wykorzystując plik ''logins.json''. W celu ukrycia haseł Firefox stosuje prostą kryptografię. Mozilla nie ma możliwości ich odczytania, jednak Firefox deszyfruje je lokalnie, aby móc automatycznie wprowadzać je do pól formularzy. Aby zapewnić najwyższy poziom bezpieczeństwa, warto używać [[Use a Primary Password to protect stored logins and passwords|hasła głównego]], które służy do szyfrowania zapisanych haseł. Aby dowiedzieć się więcej o sposobie zapisywania i przechowywania danych logowania przez Firefoksa, warto zapoznać się z następującymi artykułami: *[[Use a Primary Password with Sync]] *[[Where are my logins stored?]] *[[Password Manager - Remember, delete and edit logins and passwords in Firefox]]