Ultima modifica:
2 giorni, 21 ore ago
Il proprio account Mozilla e la sincronizzazione di Firefox (Sync), consentono di salvare e sincronizzare le proprie credenziali di accesso (nome utente e password) e allo stesso tempo di essere informati se una qualsiasi delle proprie password è diventata vulnerabile. La password utilizzata per l'account Mozilla (precedentemente noto come "account Firefox") e quelle sincronizzate con Sync sono protette tramite crittografia in modo tale che neanche Mozilla può visualizzarle. Contemporaneamente, con Firefox, interrogando un database di siti web violati, vengono controllati gli accessi ai siti web salvati dall'utente per informarlo se le sue credenziali di accesso sono diventate vulnerabili. Per ulteriori informazioni, leggere l'articolo Gli avvisi nel gestore delle password di Firefox per i siti web violati.
Firefox utilizza il metodo di crittografia locale per le credenziali di accesso salvate.
| Modifica | Precedente | Nuovo |
|---|---|---|
| Algoritmo di crittografia | 3DES-CBC | AES-256-CBC |
| Dimensione della chiave | 112 bits | 256 bits |
| Scopo | Protezione locale delle password memorizzate sul disco | Standard di crittografia moderno e più sicuro |
- L'algoritmo AES (Advanced Encryption Standard) è più veloce e molto più sicuro di quello 3DES.
- Questa modifica migliora la protezione delle password a livello locale, sul disco.
- Firefox Sync utilizza la crittografia end-to-end con AES-256-GCM e non è interessato da questa modifica.
Questo aggiornamento è avvenuto automaticamente; le credenziali di accesso salvate sono state nuovamente crittate in background durante l'aggiornamento di Firefox.
Indice dei contenuti
Sincronizzazione di Firefox
Se è stato configurato un account Mozilla ed è stata attivata la funzione di sincronizzazione "Sync", i dati di accesso (nomi utente, password, hostname) vengono caricati crittati sui server di sincronizzazione di Mozilla. Questa crittografia assicura che i dati dell'utente siano memorizzati in un modo che impedisce anche a Mozilla di decrittarli.
Firefox Desktop
In Firefox per desktop, le password vengono crittografate localmente sul computer nella directory del proprio profilo utente in un file denominato logins.json. In Firefox per desktop viene utilizzata una crittografia semplice per oscurare le password. Mozilla non ha la possibilità di vedere le password, ma tramite Firefox per desktop le password vengono decriptate localmente in modo da poterle inserire nei campi dei moduli.
Per una maggiore sicurezza, si consiglia di utilizzare una Password principale per crittografare le proprie password. Per ulteriori informazioni su come vengono salvate e archiviate le credenziali di accesso in Firefox, consultare questi articoli:
