选择“永远不记住”后,如何让 Firefox 记住密码?

选择“永远不记住”后,如何让 Firefox 记住密码?

我经常访问一个需要登录的网站。我选择让 Firefox 永远不记住密码,因为我将密码存储在密码保险箱中,但我发现这个网站访问频率很高,所以我想让密码自动填充。如何更改?此外,Firefox 的密码管理器有多不安全?据我所知,它是未加密的,理论上所有附加组件都可以访问它?

答案1

如何改变这一现状?

访问偏好设置 → 安全 → 记住登录信息 → 例外. 从列表中删除您的网站。

此外,Firefox 的密码管理器有多不安全,据我所知,它未加密,并且理论上所有附加组件都可以访问它?

Firefox 附加组件可以访问它不管加密。毕竟,Firefox本身必须解密才能真正填写表格...我见过合法的扩展利用此功能进行同步或导入/导出;Mozilla Weave(现在称为 Firefox Sync)最初是一个插件。

(尽管我认为 WebExtensions 的功能会比当前的 Firefox XPI 扩展系统弱得多。)

无论如何,加密只对保护静态密码有用(它无法防范 Firefox 本身),并且只有当有某种方法可以安全地存储掌握加密密钥。

对于后者,Firefox 需要询问密码,或询问操作系统保护存储的数据。我认为它避免了后者,以便使“配置文件”能够在计算机和操作系统之间移植。(此外,如果 Firefox 可以要求操作系统解密数据库,其他程序也可以这样做。)

因此,你只剩下两个选择:完全不加密,或者激活使用主密码使用给定密码加密所有数据的选项。(据我所知,默认使用 3DES-CBC。)

相关内容