我經常訪問一個需要登入的網站。如何改變這一點?另外,Firefox 的密碼管理器有多不安全?
答案1
如何改變這一點?
訪問首選項 → 安全性 → 記住登入 → 例外。從清單中刪除您的網站。
另外,Firefox 的密碼管理器有多不安全?
Firefox 附加元件可以存取它不管的加密。畢竟,火狐本身必須解密它才能實際填寫表格...我已經看到合法的擴展利用此功能進行同步或導入/導出; Mozilla Weave(現在稱為 Firefox Sync)最初是一個插件。
(儘管我假設 WebExtensions 的功能遠不如目前的 Firefox XPI 擴充系統。)
無論哪種方式,加密僅對保護靜態密碼有用(它無法防範 Firefox 本身),並且只有在有某種方法可以安全地儲存密碼時才有用。掌握加密密鑰。
對於後者,Firefox 需要詢問你取得密碼,或詢問作業系統以保護儲存的資料。我認為它避免了後者,以便保持“配置文件”在電腦和作業系統之間的可移植性。 (此外,如果 Firefox 可以要求作業系統解密資料庫,其他程式也可以做同樣的事情。)
所以你只剩下兩個選擇:完全不加密,或激活使用主密碼使用給定密碼加密所有資料的選項。 (據我所知,預設使用3DES-CBC。)