09-09-2012
|
#1
|
Prof. Dr. Sinsi
|
Firefox’Ta Parola Güvenliği
Firefox’ta Parola Güvenliği
Firefox’ta Parola Güvenliği

« Router ve Switchler İçin Varsayılan Parola ListesiAdvanced RAR Repair 1 2 »Firefox’ ta Parola Güvenliği
Firefox’ un parola hatırlama seçeneği özellikle farklı ve karmaşık parolalar kullananlar için oldukça pratik ve zaman kazandırıcı…
Ancak ne kadar karmaşık şifreler kullansanız hatta korunmak için Master Password’ ü aktifleştirseniz bile, şifre kaydetme özelliğini kullandığınız sürece bu şifrelerinize ulaşılabilecektır, bkz FireMaster ve FirePassword vs
Şimdi bunu nasıl daha güvenli bir hale getirebileceğimizden bahsedeceğiz
Firefox profilinizdeki önemli dosyalar
Öncelikle firefox profilinizde başkasının eline geçmemesi gereken önemli dosyalara bakalım
signons txt: Site adresleri, kullanıcı adlarınız ve şifreleriniz (şifrelenmiş halde)
key3 db: Signonst txt dosyasındaki kullanıcı adı ve şifrelerinizi çözmek ve şifrelemek için gerekli olan anahtar
cert8 db: Sertifikalar
bookmarks html: Sık kullanılanlar
cookies txt: Çerezler
formhistory dat: Form geçmişi
history dat: Ziyaret ettiğiniz siteler
1 Show Passwords butonunu kaldırın
Tools > Options > Security altındaki “Show Passwords" butonunu kaldırmanız lamer’ ların şifrelerinizi açıkça görmesini engelleyecektir Tabii burada, “lamer benim firefox’ umu nasıl açıyor?" diyebilirsiniz, doğrudur Bunun meraklı(!) bir arkadaş, eş, dost… olduğunu düşünüyoruz
“Show Passwords" butonunu kaldırmak için;
Firefox Profilinizde “chrome" klasöründeki “userChrome-example css" dosyasını “userChrome css" olarak değiştirin ve içine kullandığınız Firefox versiyonuna göre aşağıdaki kodu ekleyin;
Firefox 2 x
#BrowserPreferences #showPasswordsBox { display:none !important; }
Firefox 1 x
prefwindow#SignonViewerDialog button#togglePasswords { display:none !important; }
2 Profilinizi şifreleyin
En iyi korunma yöntemi bu, Windows’ ta NTFS dosya sistemini kullanıyorsanız EFS kullanabilir ya da Linux desteğide olan, ücretsiz, açık kod şifreleme yazılım TrueCrypt den faydalanabilirsiniz TrueCrypt veya EFS dışında gerçek zamanlı(on-the-fly) şifreleme yapabilen başka bir program da kullanabilirsiniz
EFS:
+ Firefox profilinizin bulunduğu klasörü EFS ile şifrelerseniz EFS sertifikanız olmadan erişilemez Bu da Windows’ ta sizin hesabınızla oturum açılmadan şifrelediğiniz dosyalara erişilemeyeceği anlamına geliyor
+ Flash belleğinizi “convert x: /fs:ntfs" komutuyla NTFS’ e çevirip profilinizi EFS ile şifrelenmiş şekilde yanınızda taşıyabilirsiniz
- Profilinize Windows’ daki kullanıcı hesabınızın dışında bir yerden ulaşmak istiyorsanız EFS sertifikanızı yedekleyip profilinize ulaşmak istediğiniz hesaba sertifikayı import etmeniz gerekiyor
TrueCrypt:
+ Çok çeşitli ve güçlü şifreleme seçenekleri sunuyor
+ Portable olarak kullanılabiliyor(Traveller disk setup)
+ Read-only mount, logon-log-off, belli bir süre veri yazılmaması, ekran koruyucu… gibi durumlarda otomatik mount-dismount seçenekleri sunuyor
Sonuç: Bu seçenekler, özellikle TrueCrypt sadece Firefox profiliniz için değil önemli bilgilerinizin tümünü korumak için oldukça kullanışlı
Ayrıca bu seçenekleri kullandığınızda Firefox profilinizin yolunu değiştirmeniz gerekebilir “%AppData%MozillaFirefox" klasöründeki “Profiles ini" dosyasını açıp “IsRelative" değerini “0″ yapın ve “Path" kısmına profilinizin tam yolunu yazın Yeri gelmişken Life Hacker’ daki Manage multiple Firefox profiles yazısına da bakmanızı öneririm
3 Roboform:
Roboform birçok ödül almış, popüler bir parola saklama ve otomatik form doldurma programı AES, Blowfish, RC6, 3-DES or 1-DES algoritmalarıyla parola ve kişisel bilgilerinizi şifreliyor, Firefox desteği var, portable olarak çalışabiliyor…
Roboform’ u denemedim, Firefox’ un şifre ve formları hatırlama özelliği kapatılıp roboform kullanılabilir
|
|
|