Hver webbrowser har en adgangskodemanager, der giver dig mulighed for at gemme den adgangskode, du brugte til at logge ind på et websted, så der ikke er behov for manuelt at indtaste brugernavnet og adgangskoden, hver gang du vil logge ind. Bortset fra bekvemmelighed giver en adgangskodemanager dig også mulighed for at bruge en unik adgangskode til hver anden konto, der er så meget mere sikker. Det eneste spørgsmål, vi har brug for, er, hvor sikker passwordadministratoren er, fordi en hacker, der får adgang til din adgangskodemanager, sandsynligvis er så dårlig, som du bruger den samme adgangskode.
Da Firefox er en af de mest anvendte webbrowser i dag, så lad os se på, hvor sikker er passwordadministratoren ved at forsøge at afsløre adgangskoden, der er gemt i Firefox, og også muligheden for at omgå, nulstille eller knække hovedadgangskoden. Når der gemmes en adgangskode i Firefox, udfylder login-siden automatisk loginoplysningerne på formularen, og adgangskoden er normalt skjult under stjerner / kugler. Selvom adgangskoden er skjult, kan den faktisk afsløres ved hjælp af en af de fem metoder, som vi har lagt ud i en anden artikel. Bortset fra det kan man nemt få adgang til alle de gemte adgangskoder ved at klikke på Firefox> Indstillinger> fanen Sikkerhed> klik på knappen Gem adgangskoder og klik på knappen Vis adgangskoder.
Der er nogle tredjepartsværktøjer, hvor det automatisk kan læse og liste alle adgangskoder, der er gemt i Firefox. Vi viser tre af sådanne værktøjer nedenfor, der er gratis at bruge, mens der også er andre lignende shareware, der stort set gør det samme uden at tilbyde nogen specielle eller unikke funktioner.
1. PasswordFox
PasswordFox er et gratis og bærbart værktøj fra Nirsoft, hvor det kører det automatisk vil afsløre alle gemte adgangskoder i Firefox sammen med yderligere oplysninger såsom brugernavnet og adgangskodefeltet, den dekrypterede signons-fil og endda viser adgangskodestyrken. PaswordFox understøtter også kommandolinjeargumenter, der kan udtrække alle loginoplysninger og gemme dem i en ekstern tekst-, HTML-, XML- eller CSV-fil. Hvis du vil indlæse en ekstern profil, skal du klikke på ikonet for valgte mapper og finde stien til profilmappen.
Download PasswordFox
2. FirePasswordViewer
FirePasswordViewer ligner PasswordFox, bortset fra at det kræver installation, og opsætningen leveres med en adware, der kan undgås ved at klikke på knappen Afvis. Som standard indlæser den automatisk Firefox-profilen, og for at gendanne adgangskoden, skal du klikke på Start gendannelse efterfulgt af knappen Vis adgangskode. Den gendannede adgangskode kan eksporteres til HTML-, XML- og tekstformatfil.
Download FirePasswordViewer
3. Firefox gendannelsesværktøj
Selvom Firefox Password Recovery Tool ikke er blevet opdateret i 3 år, men det fungerer stadig med den nyeste Firefox. Alt hvad du skal gøre er at køre den bærbare eksekverbare fil, og den dekrypterer automatisk Firefox-signaturdatabasefilen og viser alle gemte værter, brugernavn og adgangskode. Ligesom de to tidligere nævnte værktøjer kan Firefox Password Recovery Tool også indlæse andre profiler ved at klikke på knappen "Indlæs fra profil" og finde mappen.
Download Firefox Password Gendannelsesværktøj
Selvom Firefox-adgangsadministratoren virker usikker, fordi adgangskodedatabasefilen let kan dekrypteres og stjålet, er der heldigvis en ekstra sikkerhedsindstilling, hvor du kan angive en hovedadgangskode. Når en masteradgangskode er indstillet, kan ingen af Firefox-adgangskodegendannelsesværktøjerne, der er nævnt ovenfor, dekryptere adgangskoden uden at give en gyldig masteradgangskode. Ethvert forsøg på at afsløre adgangskoden fra Firefox password manager selv kræver også at indtaste hovedadgangskoden, ellers får du kun se listen over gemte sider og brugernavne.
Firefox-hovedadgangskodefunktionen er sikker, hvis du bruger en stærk adgangskode, fordi den eneste måde at gendanne hovedadgangskoden er gennem brute force-metoden ved at køre den med millioner af ord for at finde en matchende. Metoden med brute force cracking tager lidt tid og held uden nogen garanti. Hvis du leder efter et værktøj, der er i stand til at hjælpe dig med at gendanne Firefox-masteradgangskode ved hjælp af brute force, kan du give FireMasterCracker et forsøg, som er en GUI-version af kommandolinjeprogrammet FireMaster udviklet af den samme forfatter som FirePasswordViewer. Du skal blot specificere stien til den profilmappe, du vil knække, og den ordbogsfil, du skal bruge.
Som en test satte vi hovedadgangskoden som abc123, og FireMasterCracker knækkede det øjeblikkeligt, fordi adgangskoden blev fundet øverst i den leverede ordbogsfil (passlist.txt).
Download FireMasterCracker
Som en sidste note er det, at aktivere hovedadgangskoden i Firefox og bruge en virkelig stærk en god nok til at beskytte al din gemte adgangskode. Hvis du ikke har til hensigt at bruge en hovedadgangskode, er det bedre ikke at bruge det ved at deaktivere den indbyggede adgangskodehåndtering fra indstillingerne, eller du kan bruge en bedre adgangskodemanager som LastPass sammen med YubiKey.