Есть ли способ хранить пароли Firefox в локальной зашифрованной базе данных в Linux?

Я хочу, чтобы Firefox «запомнил» мои пароли, поэтому мне не нужно их вводить; К сожалению, встроенный менеджер паролей хранит их в виде обычного текста, что является слишком высоким риском для безопасности. Я бы хотел найти безопасный способ для Firefox сделать то же самое. Хотя я слышал хорошие отзывы о LastPass и других подобных сервисах, мне не очень удобно доверять им свои данные; любая из этих компаний может внезапно изменить свои условия, начать взимать плату или просто обанкротиться. Мне нравится идея KeeFox , но, увы, она не доступна для Linux. Любые идеи?

Вы можете зашифровать и защитить свои пароли Firefox с помощью мастер-пароля:

Настройки → Безопасность → Пароли

Затем проверьте:

☑ Используйте мастер-пароль

Затем установите мастер-пароль.

Я считаю, что вы ошибаетесь. При использовании Менеджера паролей Firefox не хранит ваши пароли в виде открытого текста :

Firefox хранит данные вашего пароля в двух файлах: key3.db (мастер-пароль / ключ шифрования) и файл «регистрации» (зашифрованные имена и пароли). Вы можете создать резервную копию своих паролей, сделав копию файла «Key3.db» и «Signons» для вашей версии Firefox. Firefox 2 использует signons2.txt, Firefox 3.0.x использует signons3.txt, а Firefox 3.5 и 3.6, включая текущую бета-версию и ночные сборки, используют signons.sqlite. [4] Дополнительные сведения см. В папке «Профиль» - «Резервное копирование Firefox и профиля».

Если вас это беспокоит, вы можете включить шифрование всего своего домашнего каталога в качестве дополнительной защиты.

В зависимости от того, какую среду рабочего стола вы используете, вы можете интегрировать Firefox с механизмом хранения паролей по умолчанию для этой среды:

• KDE - KWallet
• GNOME - GNOMEKeyring

Если вы хотите интегрировать Firefox с KWallet, вы можете использовать расширение интеграции пароля KDE Wallet для Firefox. Если вы являетесь пользователем GNOME, у вас есть расширение для интеграции пароля Gnome-keyring (вам нужно изменить его, чтобы установить последнюю версию Firefox - инструкции в комментариях на сайте расширения).

Вы также можете включить режим FIPS.

Включите его: Настройки-> Дополнительно-> Шифрование-> Устройства безопасности-> Включить FIPS

Чтобы это работало, в вашей базе паролей должен быть установлен мастер-пароль, но эти настройки мы установили здесь, в охранной компании, где я работаю. Если мы храним пароли в браузере, то эти два шага должны быть предприняты, чтобы они были приемлемы с точки зрения безопасности для компании.

Для объяснения по FIPS 140-2 и почему вы хотите это сделать:

https://developer.mozilla.org/en/NSS/FIPS_Mode_-_an_explanation

Я не знаю, почему Keefox не работает в Linux, я еще не смотрел на это. Я защищаю свои важные файлы с помощью encfs и fuse, потому что ему не нужно блочное или зацикленное устройство, и он шифрует файл за файлом. http://www.arg0.net/encfs

Я не уверен, что такой хакерский метод - лучший подход, но я думаю, что если мы увидим, что любая другая программа демонстрирует такое поведение, будет хорошей идеей создать ссылку на именованный канал (если вы используете Unix -подобно) с тем же именем, что и файл, и шифрует другой заголовок канала. Таким образом, каждый раз, когда запись выполняется, она будет зашифрована и расшифрована при чтении.

Я думаю, что иногда это может быть удобно, и я должен сказать, что я еще не проверял это (внезапно появилось в моей голове).

Теперь есть дополнение KeeFox для Firefox для Linux .

Нужно установить все моно пакеты:

aptitude install mono-complete

Вам необходимо скачать последнюю совместимую с Linux версию KeePass FireFox Addon.

Вам нужно будет установить PassiFox для FireFox и KeePassHttp для KeePass, чтобы соединить KeeFox и KeePass (это странно, но работает).

Сконфигурируйте KeeFox с каталогом для плагина KeePassRPC.

/usr/lib/keepass2/plugins

и установочный каталог KeePass2

/usr/bin