Firefox’Ta Parola Güvenliği

**Prof. Dr. Sinsi** · 09-09-2012

Firefox’ta Parola Güvenliği
Firefox’ta Parola Güvenliği

« Router ve Switchler İçin Varsayılan Parola ListesiAdvanced RAR Repair 12 »Firefox’ ta Parola Güvenliği

Firefox’ un parola hatırlama seçeneği özellikle farklı ve karmaşık parolalar kullananlar için oldukça pratik ve zaman kazandırıcı…
Ancak ne kadar karmaşık şifreler kullansanız hatta korunmak için Master Password’ ü aktifleştirseniz bile, şifre kaydetme özelliğini kullandığınız sürece bu şifrelerinize ulaşılabilecektır, bkz FireMaster ve FirePassword vs

Şimdi bunu nasıl daha güvenli bir hale getirebileceğimizden bahsedeceğiz
Firefox profilinizdeki önemli dosyalar

Öncelikle firefox profilinizde başkasının eline geçmemesi gereken önemli dosyalara bakalım
signons

txt: Site adresleri, kullanıcı adlarınız ve şifreleriniz

(şifrelenmiş halde)
key3

db: Signonst

txt dosyasındaki kullanıcı adı ve şifrelerinizi çözmek ve şifrelemek için gerekli olan anahtar

cert8

db: Sertifikalar
bookmarks

html: Sık kullanılanlar
cookies

txt: Çerezler
formhistory

dat: Form geçmişi

history

dat: Ziyaret ettiğiniz siteler

1 Show Passwords butonunu kaldırın
Tools > Options > Security altındaki “Show Passwords" butonunu kaldırmanız lamer’ ların şifrelerinizi açıkça görmesini engelleyecektir

Tabii burada, “lamer benim firefox’ umu nasıl açıyor?" diyebilirsiniz, doğrudur

Bunun meraklı(!) bir arkadaş, eş, dost… olduğunu düşünüyoruz

“Show Passwords" butonunu kaldırmak için;
Firefox Profilinizde “chrome" klasöründeki “userChrome-example

css" dosyasını “userChrome

css" olarak değiştirin ve içine kullandığınız Firefox versiyonuna göre aşağıdaki kodu ekleyin;
Firefox 2

x
#BrowserPreferences #showPasswordsBox { display:none !important; }
Firefox 1

x
prefwindow#SignonViewerDialog button#togglePasswords { display:none !important; }

2 Profilinizi şifreleyin
En iyi korunma yöntemi bu, Windows’ ta NTFS dosya sistemini kullanıyorsanız EFS kullanabilir ya da Linux desteğide olan, ücretsiz, açık kod şifreleme yazılım TrueCrypt den faydalanabilirsiniz

TrueCrypt veya EFS dışında gerçek zamanlı(on-the-fly) şifreleme yapabilen başka bir program da kullanabilirsiniz

EFS:
+ Firefox profilinizin bulunduğu klasörü EFS ile şifrelerseniz EFS sertifikanız olmadan erişilemez

Bu da Windows’ ta sizin hesabınızla oturum açılmadan şifrelediğiniz dosyalara erişilemeyeceği anlamına geliyor

+ Flash belleğinizi “convert x: /fs:ntfs" komutuyla NTFS’ e çevirip profilinizi EFS ile şifrelenmiş şekilde yanınızda taşıyabilirsiniz
- Profilinize Windows’ daki kullanıcı hesabınızın dışında bir yerden ulaşmak istiyorsanız EFS sertifikanızı yedekleyip profilinize ulaşmak istediğiniz hesaba sertifikayı import etmeniz gerekiyor
TrueCrypt:
+ Çok çeşitli ve güçlü şifreleme seçenekleri sunuyor

+ Portable olarak kullanılabiliyor(Traveller disk setup)
+ Read-only mount, logon-log-off, belli bir süre veri yazılmaması, ekran koruyucu… gibi durumlarda otomatik mount-dismount seçenekleri sunuyor

Sonuç: Bu seçenekler, özellikle TrueCrypt sadece Firefox profiliniz için değil önemli bilgilerinizin tümünü korumak için oldukça kullanışlı

Ayrıca bu seçenekleri kullandığınızda Firefox profilinizin yolunu değiştirmeniz gerekebilir “%AppData%MozillaFirefox" klasöründeki “Profilesini" dosyasını açıp “IsRelative" değerini “0″ yapın ve “Path" kısmına profilinizin tam yolunu yazın Yeri gelmişken Life Hacker’ daki Manage multiple Firefox profiles yazısına da bakmanızı öneririm

3 Roboform:
Roboform birçok ödül almış, popüler bir parola saklama ve otomatik form doldurma programı

AES, Blowfish, RC6, 3-DES or 1-DES algoritmalarıyla parola ve kişisel bilgilerinizi şifreliyor, Firefox desteği var, portable olarak çalışabiliyor…
Roboform’ u denemedim, Firefox’ un şifre ve formları hatırlama özelliği kapatılıp roboform kullanılabilir

09-09-2012	#1
Prof. Dr. Sinsi	Firefox’Ta Parola Güvenliği Firefox’ta Parola Güvenliği Firefox’ta Parola Güvenliği « Router ve Switchler İçin Varsayılan Parola ListesiAdvanced RAR Repair 12 »Firefox’ ta Parola Güvenliği Firefox’ un parola hatırlama seçeneği özellikle farklı ve karmaşık parolalar kullananlar için oldukça pratik ve zaman kazandırıcı… Ancak ne kadar karmaşık şifreler kullansanız hatta korunmak için Master Password’ ü aktifleştirseniz bile, şifre kaydetme özelliğini kullandığınız sürece bu şifrelerinize ulaşılabilecektır, bkz FireMaster ve FirePassword vs Şimdi bunu nasıl daha güvenli bir hale getirebileceğimizden bahsedeceğiz Firefox profilinizdeki önemli dosyalar Öncelikle firefox profilinizde başkasının eline geçmemesi gereken önemli dosyalara bakalım signonstxt: Site adresleri, kullanıcı adlarınız ve şifreleriniz (şifrelenmiş halde) key3db: Signonsttxt dosyasındaki kullanıcı adı ve şifrelerinizi çözmek ve şifrelemek için gerekli olan anahtar cert8db: Sertifikalar bookmarkshtml: Sık kullanılanlar cookiestxt: Çerezler formhistorydat: Form geçmişi historydat: Ziyaret ettiğiniz siteler 1 Show Passwords butonunu kaldırın Tools > Options > Security altındaki “Show Passwords" butonunu kaldırmanız lamer’ ların şifrelerinizi açıkça görmesini engelleyecektir Tabii burada, “lamer benim firefox’ umu nasıl açıyor?" diyebilirsiniz, doğrudur Bunun meraklı(!) bir arkadaş, eş, dost… olduğunu düşünüyoruz “Show Passwords" butonunu kaldırmak için; Firefox Profilinizde “chrome" klasöründeki “userChrome-examplecss" dosyasını “userChromecss" olarak değiştirin ve içine kullandığınız Firefox versiyonuna göre aşağıdaki kodu ekleyin; Firefox 2x #BrowserPreferences #showPasswordsBox { display:none !important; } Firefox 1x prefwindow#SignonViewerDialog button#togglePasswords { display:none !important; } 2 Profilinizi şifreleyin En iyi korunma yöntemi bu, Windows’ ta NTFS dosya sistemini kullanıyorsanız EFS kullanabilir ya da Linux desteğide olan, ücretsiz, açık kod şifreleme yazılım TrueCrypt den faydalanabilirsiniz TrueCrypt veya EFS dışında gerçek zamanlı(on-the-fly) şifreleme yapabilen başka bir program da kullanabilirsiniz EFS: + Firefox profilinizin bulunduğu klasörü EFS ile şifrelerseniz EFS sertifikanız olmadan erişilemez Bu da Windows’ ta sizin hesabınızla oturum açılmadan şifrelediğiniz dosyalara erişilemeyeceği anlamına geliyor + Flash belleğinizi “convert x: /fs:ntfs" komutuyla NTFS’ e çevirip profilinizi EFS ile şifrelenmiş şekilde yanınızda taşıyabilirsiniz - Profilinize Windows’ daki kullanıcı hesabınızın dışında bir yerden ulaşmak istiyorsanız EFS sertifikanızı yedekleyip profilinize ulaşmak istediğiniz hesaba sertifikayı import etmeniz gerekiyor TrueCrypt: + Çok çeşitli ve güçlü şifreleme seçenekleri sunuyor + Portable olarak kullanılabiliyor(Traveller disk setup) + Read-only mount, logon-log-off, belli bir süre veri yazılmaması, ekran koruyucu… gibi durumlarda otomatik mount-dismount seçenekleri sunuyor Sonuç: Bu seçenekler, özellikle TrueCrypt sadece Firefox profiliniz için değil önemli bilgilerinizin tümünü korumak için oldukça kullanışlı Ayrıca bu seçenekleri kullandığınızda Firefox profilinizin yolunu değiştirmeniz gerekebilir “%AppData%MozillaFirefox" klasöründeki “Profilesini" dosyasını açıp “IsRelative" değerini “0″ yapın ve “Path" kısmına profilinizin tam yolunu yazın Yeri gelmişken Life Hacker’ daki Manage multiple Firefox profiles yazısına da bakmanızı öneririm 3 Roboform: Roboform birçok ödül almış, popüler bir parola saklama ve otomatik form doldurma programı AES, Blowfish, RC6, 3-DES or 1-DES algoritmalarıyla parola ve kişisel bilgilerinizi şifreliyor, Firefox desteği var, portable olarak çalışabiliyor… Roboform’ u denemedim, Firefox’ un şifre ve formları hatırlama özelliği kapatılıp roboform kullanılabilir