logo标签列表

在Gnome Seahorse Keyring中记录Firefox密码的安全方法是什么?

firefoxpasswordsecuritygnome-keyring
在寻找关于如何记录Firefox密码到Gnome Seahorse Keyring保险库的答案时,我发现了几种可能性:

  1. Firefox Gnome Keyring Firefox插件
    来自https://github.com/这个答案这个答案

  2. Gnome keyring password integration Firefox插件
    来自https://addons.mozilla.org/en-US这个问题

  3. Integration con Gnome Keyring Firefox插件
    来自https://addons.mozilla.org/fr
    似乎是前一个项目在法国服务器上的西班牙语版本(有点奇怪)

  4. 添加此PPA在https://launchpad.net并安装名为"mozilla-gnome-keyring"的软件包
    来自这个bugzilla

但现在我怎么知道哪个解决方案是安全的呢?
2有没有办法在FF 58上做到这一点?似乎所有的扩展在这个版本上都不再起作用了。 - schmunk
2个回答
以下是我对你问题中列出的4种可能记录Firefox密码的方式的分析,以及一个新的解决方案(#5):

  1. README中有一些关于安全性的注意事项。看起来它与原始实现相比并没有更加安全或不安全。但是对于GNOME Keyring,你有一些选项,比如在一定的(空闲)时间后自动锁定你的钥匙串。

  2. 源代码可以在“附加组件网站”上找到,点击“版本信息” -> “查看源代码”,是由一个西班牙程序员开发的,你可以通过访问作者的网站来确认。这个扩展的一个缺点是缺少许可证,因此不是自由开源软件。

  3. 和第2点一样,Mozilla只是本地化了他们的网站。

  4. 只是1的打包版本。

  5. 一个新的竞争对手似乎是这个“GNOME Keyring Integration”附加组件。它采用GPLv3许可证,非常轻量级。源代码也可以在“附加组件网站”上找到,点击“版本信息” -> “查看源代码”。所以你也可以进行全面审查。

在将这个问题发布到另一个专注于IT安全的Stack Exchange网站后,我得到了this answer
  • 插件#1是开源的,所以有人有良好的知识可以检查它是否安全。
  • 插件#2和#3是机密代码,所以风险较大。
  • 关于PPA的解决方案#4只有在您信任作者的情况下才安全。

总之, 根据我的知识水平和能力,没有安全的解决方案。 所以我只会等待Ubuntu和Firefox提供不需要插件的集成解决方案...**

一个“安全”的解决方案并不完全取决于你的知识水平。它始终是关于你信任谁的问题。即使你能够编写自己的密钥保险箱,你仍然需要信任编译器(以及打包和编程它的人)和CPU制造商。 - MadMike