Mozilla声称有人可以坐在你的电脑上,并在15秒内获得每个网站的密码。我在第一次编写Firefox扩展时学到了,我可以访问用户目录中的任何文件(因为它是用户拥有的)。如果密码被解密并写在用户目录的某个位置,那么它们可以在会话期间由恶意扩展程序或使用可访问用户目录的网页代码的网站访问。软件安全设备在Firefox中使用的过程是什么?确保站点密码真正安全,不受这些恶意代码的影响?Firefox的软件安全设备如何保护密码?
解密硬盘驱动器的密码将是不安全的,因为其他进程可以读取它们。软件安全设备是否将它们解密到用户目录?
如果没有,那么软件安全设备是否只在内存中解密它们?如果是这样,那么另一个应用程序读取软件安全设备的应用程序空间的可能性是多少?
请说明。
描述过程不应该是一个秘密,因为秘密是脆弱和弱点的表现,相反,真正安全的方法需要强力破解。关于加密过程的开放政策给予了更广泛的受众,这增加了更安全解决方案的可能性。
我提起这个问题,因为它没有在Mozilla网站上的软件安全设备解释或主密码解释中描述,让我想知道我们是否真的使用该功能的安全。
优秀答案 – 2012-02-16 11:51:58
很高兴在Mozilla上看到这个解释。图表也会有帮助。谢谢。这给主题带来了一些亮光。 – user1213645 2012-02-16 15:24:31
主要重点似乎是物理访问保护。显然比没有保护更好。 我认为我们不应该注销更多的保护措施。随着其他考虑和头脑风暴,Firefox可能会更强大。 如果一个人每次导航到要求输入密码的页面时都同意给出主密码,这将有助于防止扩展和其他在线请求无限制地访问所有密码。用户方面做了一些努力,但仍然很方便,因为他们为所有帐户输入了一个密码。 – user1213645 2012-02-16 16:39:23