Firefox 密码管理器有多安全？

下面的帖子总结得最好luxsci.com 博客

使用主密码时，数据使用以下方式加密默认情况下，3DES 采用 CBC 模式。如果您选择了一个好的、强大的主密码，那么这种级别的加密应该没问题。3DES 被评为适合一般用途至 2020 年。

你应该知道，有些程序专门用于破解保存的密码。其中一个程序是火神。如果您不选择强主密码，那么您的加密数据库可能会被破解

这或许是带有偏见的个人观点。

我认为将密码存储集成到提供许多其他功能的系统中会削弱其安全性，从而导致该系统可能存在漏洞。组合系统的其他部分构成了安全链中较弱的环节。使用非标准系统（阅读此链接的结论）。

为此，我更喜欢将它们存储在TrueCrypt加密文件。

其他一些讨论，

• Firefox 密码管理器仍存在漏洞，2007年7月20日。
• LastBit FireFox 密码恢复 1.0
  我喜欢这个部分，“请注意，FireFox Password 只会显示已保存的密码。如果用户输入了密码但尚未保存，则不会显示该密码。“
• 密码管理器对决 – eWallet、KeePass 和 LastPass、恩惠最后通行证

我试过 LastPass，我认为它有一个固有的弱点。也就是说，虽然它有一个虚拟键盘，但这只会打开你的 LastPass 保险库。这不仅会显示你拥有密码的网站（密码本身是“隐藏的”），而且每次你​​想登录一个网站时，你都需要输入主密码，而没有虚拟键盘。

我运行了键盘记录器测试，它以这种方式截取了我的密码。因此，现在黑客不仅可以访问一个网站，还可以访问我的保险库，即我的所有登录信息。现在您可以禁用“需要密码提示”，这样您只需通过虚拟键盘输入一次密码，而不是每次登录时都输入一次。

我遇到的问题是，由于 LastPass 在您的浏览器中运行，黑客可以登录网站而无需知道您的主密码，因为它实际上是打开的。LastPass 需要使用类似于 RoboForm 或 Kaspersky Password Manager 的虚拟键盘。

Firefox 和大多数其他密码管理器都存在类似的缺陷，即以不安全的方式输入主密码。

有一款很棒的在线密码管理器，名叫Clipperz。能够从任何计算机访问您的密码真是太好了。您也可以在自己的托管服务提供商处托管该软件。它不像 Firefox 的密码管理器那么方便，因为您必须登录才能访问您的密码，但只要有互联网连接，就可以随时随地访问您的密码，这对我来说真的很方便。