Como o Firefox guarda as palavras-passe com segurança

Firefox, Mozilla Account Firefox, Mozilla Account Última actualização:
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

A sua conta Mozilla e Firefox - Sincronizar permitem-lhe guardar e sincronizar as suas credenciais, bem como, permite-lhe saber se as suas palavras-passe são vulneráveis. Ambos, também protegem as suas palavras-passe com encriptação, e assim nem a Mozilla as pode ver. Entretanto, o Firefox verifica os seus sites da Web guardados contra uma base de dados de sites da Web violados e deixa-o saber se as suas credenciais são vulneráveis. Para mais informação, consulte Firefox Password Manager - Alertas para os "sites" da Web violados.

O Firefox utiliza o método de encriptação local para as credenciais guardadas.

Encriptação de palavra-passe
AlteraçãoAntigoNovo
Algoritmo de encriptação3DES-CBCAES-256-CBC
Tamanho da chave112 bits256 bits
FinalidadeProteção local de palavras-passe armazenadas no discoPadrão de encriptação moderno e mais forte
  • O AES (Advanced Encryption Standard) é mais rápido e muito mais seguro que o 3DES.
  • Esta alteração melhora a proteção das suas palavras-passe localmente, no disco.
  • O Firefox Sync utiliza encriptação ponto a ponto com AES-256-GCM e não é afetado.

Esta atualização ocorreu automaticamente; as suas credenciais guardadas foram re-encriptadas em segundo plano quando atualizou o Firefox.

Firefox Sync

Se tiver uma Mozilla account e tiver ativado a funcionalidade Sync, os seus dados de início de sessão (nomes de utilizador, palavras-passe, nomes de anfitrião) são enviados encriptados para os servidores Sync da Mozilla. Esta encriptação garante que os seus dados são armazenados de uma forma que a Mozilla não consegue desencriptar.

Se se esquecer do e-mail e da palavra-passe da sua conta, a Mozilla não poderá recuperar os seus dados sincronizados porque nós não temos acesso ao mesmos.

Firefox para PC

O Firefox para PC encripta as suas palavras-passe localmente na sua diretoria do perfil do utilizador utilizando um ficheiro logins.json. O Firefox para PC utiliza encriptação simples para obscurecer as suas palavras-passe. A Mozilla não tem a capacidade para ver as mesmas, mas o Firefox para PC desencripta a palavra-passe localmente, e assim esta pode ser inserida nos campos de formulário.

Para melhor segurança, utilize uma "Palavra-passe Principal" para encriptar as suas palavras-passe. Para saber mais sobre como o Firefox guarda e armazena as suas credenciais e palavras-passe, consulte estes artigos:

Estas pessoas fantásticas ajudaram a escrever este artigo:

user1282172, Manuela Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais