Ostatnio zaktualizowany:
1 tydzień, 6 dni ago
Konto Mozilli oraz Firefox Sync umożliwiają zapisywanie i synchronizowanie danych logowania, a także informują o potencjalnym zagrożeniu dla haseł. Oba rozwiązania chronią hasła za pomocą szyfrowania, dzięki czemu nawet Mozilla nie ma do nich dostępu. Dodatkowo Firefox porównuje zapisane witryny z bazą danych naruszeń bezpieczeństwa, aby ostrzec o możliwym zagrożeniu dla danych logowania. Więcej informacji znajduje się w artykule Menedżer haseł Firefoksa - komunikaty o wyciekach danych.
Firefox dla zapisanych danych logowania stosuje lokalną metodę szyfrowania.
| Zmiana | Poprzednio | Obecnie |
|---|---|---|
| Algorytm szyfrowania | 3DES-CBC | AES-256-CBC |
| Rozmiar klucza | 112 bitów | 256 bitów |
| Cel | Ochrona haseł przechowywanych lokalnie na dysku | Silniejszy, nowoczesny standard szyfrowania |
- Standard AES (Advanced Encryption Standard) jest szybszy i znacznie bezpieczniejszy niż 3DES.
- Zmiana ta zwiększa ochronę haseł przechowywanych lokalnie na dysku.
- Firefox Sync wykorzystuje już szyfrowanie typu end-to-end z użyciem AES-256-GCM i ta zmiana nie ma na niego wpływu.
Aktualizacja ta została przeprowadzona automatycznie. Zapisane dane logowania zostały ponownie zaszyfrowane w tle podczas aktualizacji Firefoksa.
Firefox Sync
Jeśli użytkownik ma konto Mozilli i aktywował funkcję synchronizacji, dane logowania – nazwy użytkowników, hasła, nazwy hostów są przesyłane na serwery synchronizacji Mozilli w postaci zaszyfrowanej. Szyfrowanie to zapewnia, że dane są przechowywane w sposób uniemożliwiający ich odszyfrowanie przez Mozillę.
Firefox na komputery stacjonarne
Firefox na komputery stacjonarne szyfruje hasła lokalnie w folderze profilu użytkownika, wykorzystując plik logins.json. W celu ukrycia haseł Firefox stosuje prostą kryptografię. Mozilla nie ma możliwości ich odczytania, jednak Firefox deszyfruje je lokalnie, aby móc automatycznie wprowadzać je do pól formularzy.
Aby zapewnić najwyższy poziom bezpieczeństwa, warto używać hasła głównego, które służy do szyfrowania zapisanych haseł. Aby dowiedzieć się więcej o sposobie zapisywania i przechowywania danych logowania przez Firefoksa, warto zapoznać się z następującymi artykułami:
