为什么你不应该依赖Firefox的主密码

与大多数浏览器一样，Firefox提供保存密码，然后在您访问特定网站时自动填充空白。它肯定会节省您的时间，您不再需要记住您注册的每个网站的长字母数字序列。此外，还可以使用浏览器提供的密码管理器来保护您的个人信息免受可能使用同一台计算机的其他人的侵害。然而，Firefox主密码存在一些安全问题，我们希望在此博客文章中解决这些问题。

Firefox密码管理器如何工作？

根据Firefox支持中心的说法，使用Firefox密码管理器，您可以存储用于访问多个网站的密码和用户名。当您第一次在浏览器中输入密码时，Firefox会自动“记住”您的密码。当您尝试访问特定网站时，您会看到一个弹出框，询问您是否希望Firefox保存该网站的登录信息。毋庸置疑，您也可以选择不保存密码，不管您喜欢与否，都不会被迫使用Firefox密码管理器。

除了在您访问某个网站时自动填写您的登录详细信息，Firefox还允许您通过“选项”菜单中的“隐私和安全”面板查看和删除保存的密码。如果您是唯一一个在您的设备上使用浏览器的人，那就太好了，但是如果有更多的人使用您的计算机呢？如果他们决定检查您的隐私和安全设置，您绝对不希望他们看到您的密码。好吧，这是Firefox主密码进入图片的地方。 Firefox可让您使用主密码功能保护您的个人数据。

Firefox主密码有什么作用？

同一家庭的几个成员可能共享同一台计算机是很常见的。因此，如果有多个人使用相同的浏览器，并且您在Firefox设置中保存了密码，那么您不希望任何人看到该个人信息。在这种情况下，Firefox建议使用Firefox主密码 。

如果您转到Firefox选项菜单中的隐私和安全设置，您将在面板中看到使用主密码选项。如果选择该选项，则可以设置主密码。设置好所有内容后，每次尝试访问存储在Firefox密码管理器中的密码时，都会弹出“需要密码”对话框. 这给人的印象是，Firefox为您提供了保护您的个人信息所需的所有工具，以及任何人（除此之外）看到它。

但是，如第一段所述，Firefox Master密码存在许多安全问题，我们希望能够解释其中的一些问题，正如Wladimir Palant所指出的那样。

Firefox密码管理器可能出现什么问题？

Firefox主密码的主要问题与谁可能坐在您的计算机前没有任何关系。这是关于谁可能从网络空间破解密码。 Palant建议密码安全的一个主要方面是密码如何转换为加密密钥。加密越强，有人可能会破解加密的可能性就越小。

在没有主密码的情况下将密码存储在Firefox密码管理器中几乎与以纯文本格式存储密码相同。但是，主密码也必然存在某些问题。当主密码被加密时，Firefox使用SHA-1哈希来做到这一点。现在，它对普通计算机用户来说可能没什么意义，但重点是这种方法可以使用暴力破解。

当计算机计算所有可能的密码变化时，暴力是一种黑客攻击，直到它猜到正确的密码变化。计算机安全专家总是指出暴力攻击现在特别危险，因为强大的CPU只需几秒钟就可以计算出数十亿的密码版本。同样，强大的暴力攻击每秒可以计算多达85亿个密码SHA-1哈希值 。这就是它可以在几秒内检查多少密码。如果用户没有强密码（通常是这种情况），则破解主密码可能需要不到一分钟的时间。

所以问题不是主密码本身，而是Firefox应用的加密方法。虽然普通用户不应该很快就能破解它，但是任何拥有足够资源的人都可以毫不费力地破解代码。因此，它清楚地表明用户应该使用更多工具来保护他们的敏感信息免受恶意利用。

如何申请第三方密码管理器？

我们建议使用Cyclonis Password Manager来保护您的密码。事实上，它不仅仅是保护您的数据。它还有关于使您的网页浏览和访问各种网站更方便的体验。您可以将所有Firefox（和其他浏览器）密码导入Cyclonis，并将其安全地保存在您的个人密码保险库中。

或者您可能觉得您的密码不够强大？没问题。 Cyclonis将为您拥有的每个帐户生成强大而独特的密码，并且会为您记住这些密码！您只需记住一个主密码即可将所有数据保存在一个强锁下。如果您不擅长定期更改密码，Cyclonis也会提醒您这样做. 因此，从某种意义上说，您将拥有一个可在不同平台上运行的单个密钥。

并且不用担心Cyclonis主密码的加密。该程序使用PKCS5_PBKDF2和HMAC_DRBG生成唯一的256位加密密钥。这是一个单向的过程，它无法逆转。该程序进一步使用256位高级加密标准算法，因此您可以确保您的密码保险库是安全和健全的。