Firefox-Bankzertifikate

Question 1

Wo speichert Mozilla meine persönlichen Anmeldeinformationen und wie sicher sind sie?

Diese werden in einer SQLite-Datenbank in Dateinamen cert8.dbund key3.dbin Ihrem Home-Ordner in einem versteckten Verzeichnis gespeichert .mozilla/firefox/*.default/. Und es ist sehr sicher.

Erfolgt dies über Anwendungen für Passwörter und Schlüssel?

Es verwendet öffentliche und private Schlüsselpaare.Weitere Informationen zu Public-Key-Kryptographiestandards finden Sie hier. Mozilla verwendet PKCS #11(auch bekannt als „Cryptoki“. Eine API, die eine generische Schnittstelle zu kryptografischen Token definiert (siehe auch Hardware-Sicherheitsmodul). Wird oft in Systemen mit einmaligem Anmelden, Public-Key-Kryptografie und Festplattenverschlüsselung[10] verwendet.)

Ich glaube nicht, dass diese beiden möglich sind(?). Kein Beweis, aber ich kann scheinbar keine Methode dafür finden.

Welche Möglichkeiten habe ich außerdem, das Zertifikat auf einem USB-Stick zu speichern und es beim Zugriff auf die Bank mit Mozilla zu verwenden?

Wie erreiche ich dies, wenn für den Zugriff auf die Seite der Bank das Importieren des persönlichen Zertifikats in einen Browser erforderlich ist?

Answer

Wo speichert Mozilla meine persönlichen Anmeldeinformationen und wie sicher sind sie?

Diese werden in einer SQLite-Datenbank in Dateinamen cert8.dbund key3.dbin Ihrem Home-Ordner in einem versteckten Verzeichnis gespeichert .mozilla/firefox/*.default/. Und es ist sehr sicher.

Erfolgt dies über Anwendungen für Passwörter und Schlüssel?

Es verwendet öffentliche und private Schlüsselpaare.Weitere Informationen zu Public-Key-Kryptographiestandards finden Sie hier. Mozilla verwendet PKCS #11(auch bekannt als „Cryptoki“. Eine API, die eine generische Schnittstelle zu kryptografischen Token definiert (siehe auch Hardware-Sicherheitsmodul). Wird oft in Systemen mit einmaligem Anmelden, Public-Key-Kryptografie und Festplattenverschlüsselung[10] verwendet.)

Ich glaube nicht, dass diese beiden möglich sind(?). Kein Beweis, aber ich kann scheinbar keine Methode dafür finden.

Welche Möglichkeiten habe ich außerdem, das Zertifikat auf einem USB-Stick zu speichern und es beim Zugriff auf die Bank mit Mozilla zu verwenden?

Wie erreiche ich dies, wenn für den Zugriff auf die Seite der Bank das Importieren des persönlichen Zertifikats in einen Browser erforderlich ist?

Question 2

Wie Rinzwind sagte, werden die Zertifikate im .mozillaVerzeichnis in Ihrem Home-Ordner gespeichert. Ich würde das allerdings nicht als „sehr sicher“ bezeichnen, denn jeder, der diesen Ordner kopiert, erhält automatisch Zugriff auf Ihr Zertifikat, da es nicht passwortgeschützt ist.

Ich schlage vor, dass Sie ein neues Firefox-Profil erstellen, wie indiese Antwort. Auf diese Weise können Sie Ihr Hauptbrowserprofil (Cookies, Add-Ons, Verlauf usw.) von Ihrem Bankprofil trennen (das dann auf einer verschlüsselten externen Festplatte gespeichert werden könnte).

Answer

Wie Rinzwind sagte, werden die Zertifikate im .mozillaVerzeichnis in Ihrem Home-Ordner gespeichert. Ich würde das allerdings nicht als „sehr sicher“ bezeichnen, denn jeder, der diesen Ordner kopiert, erhält automatisch Zugriff auf Ihr Zertifikat, da es nicht passwortgeschützt ist.

Ich schlage vor, dass Sie ein neues Firefox-Profil erstellen, wie indiese Antwort. Auf diese Weise können Sie Ihr Hauptbrowserprofil (Cookies, Add-Ons, Verlauf usw.) von Ihrem Bankprofil trennen (das dann auf einer verschlüsselten externen Festplatte gespeichert werden könnte).

Firefox-Bankzertifikate

Antwort1

Antwort2

verwandte Informationen