Topic: Sicurezza privacy firefox in caso di furto pc

[Fotocellula]

Buonasera ragazzi, dato che prevenire è meglio che curare, cosa posso fare per evitare che un malintenzionato una volta rubatomi il pc possa venire a conoscenza delle password di Firefox?
Io ho attivato l'utilizzo di una password principale, ma sono convinto che sia una sicurezza troppo semplice da superare.
Esiste qualche altro metodo?

[deckard]

Con un archivio password su file Keepass protetto da password e salvato su chiavetta USB.
Con un componente aggiuntivo KeeFox o analogo all'interno di Firefox puoi avere le credenziali quando accedi ai siti (Funzione utile è disattivare il riempimento automati dei moduli).
https://keepassxc.org/
https://addons.mozilla.org/it/firefox/addon/keepassxc-browser/

[Fotocellula]

Grazie per la risposta, uso lo stesso metodo anche sullo smartphone ma mantengo il database password crittografato sulla memoria interna. Se decidessi di mettere il  database password del PC sulla memoria interna anzichè su una pennetta USB, correrei il rischio che questo possa essere decriptato?

[deckard]

Tecnicamente e in via astratta il rischio c'è, ma la persona dovrebbe notare la presenza di Keepass, del componente aggiuntivo per Firefox e andare alla ricerca del database delle credenziali.
Violarlo non è impossibile, ma potrebbe essere complicato se la persona non ha strumenti e competenze per farlo.
E anche quando viene messo sullo smartphone chi conosce la struttura del File System e il funzionamento di uno smartphone Android potrebbbe andare alla ricerca del database (ma probabilmente qusto non è il primo e neanche il principale dei problemi).

Io avevo iniziato anni fa ad adoperare KeePass in ufficio perché lo ditenevo più sicuro di un semplice docx o xslx protetto da Password. E perché se non avevo aperto il database con i codici il browser non mi proponeva le credenziali associate ai vari siti...

[Fotocellula]

Sicuramente utilizzare un programma esterno a firefox potrebbe garantire una protezione migliore e quasi sicuramente al primo malintenzionato di turno passerebbe la voglia. Mi hai dato un'ottima idea.
Grazie mille deckard

[deckard]

Si può discutere su quale sia il miglior password manager o quello maggiormente funzionale alle esigenze dell'utenza, ma di base un manager è da preferirsi al salvare le credenziali all'interno del browser ove un curioso o un cattivone potrebbe ficcanasare con o senza l'uso di utility Nirsoft.
Opinione mia personale: memorizzare le credenziali in Google Chrome è ancora più disfunzionale e insicuro.

Keepass fra l'altro offre la possibilità di importare le credenziali da Firefox e da altri Browsers.

[Fotocellula]

Ho esportato in CSV il database di Firefox e una volta importato su KeePassXC l'ho collegato all'estensione su Firefox. Fatto questo devo cancellare le credenziali da Firefox ma se un giorno volessi reimportare le credenziali da KeePassXC? E' un passaggio fattibile? Esporto da KeePassXC in html e reimporto da firefox sempre in html?

[deckard]

La procedure di importazione in KeePassXC può essere ripetuta come pure l'esportazione delle credenziali da Firefox.
L'importante è conservare una copia di sicurezza dei dati con la consapevolezza di quali formati siano in chiaro e quali siano cifrati.

[Fotocellula]

Da Firefox ho rimosso tutte le credenziali e ho lasciato semplicemente il database di KeePassXC
Dentro il profilo di Firefox ho invece i due file key4.db e logins.json che se non erro a questo punto dovrebbero essere vuoti avendo cancellato le credenziali.
In chiaro non dovrei più avere nulla.

[deckard]

In tal caso conserva gelosamente il database di KeepassXC e verifica costantemente di avere una copia di sicurezza integra e funzionante.
Non succede niente, ma se dovesse capitare qualcosa di buffo, di imprevisto, non necessariamente di brutto, si può rimediare.

[Fotocellula]

Ho flaggato su KeePassXC la possibilità di fare una copia di backup del database ogni volta che viene effettuata una modifica. Quando mi ricordo copio il database su altri 2 HD tenuti in due posti differenti.

[Schwanz]

scusate, premesso che non sono ancora sicuro di volerlo fare per paura di sbagliare qualcosa, ma per bloccare gli accessi di logins delle email, devo installare KeePassXC sia per windows che l'estensione per firefox o basta solo quest'ultima? mi potete spiegare passo per passo come devo fare anche per cancellare tutte quelle credenziali che ho messo su credenziali salvate in privacy e sicurezza? io però vorrei bloccarlo solo quando non sarò al lavoro per qualche mese (da giugno a settembre/ottobre) dato che ho un contratto a termine, ho visto su youtube che le credenziali si possono anche compilarle automaticamente, ma come si fa tutto in un click anzichè uno alla volta?

anzichè dover fare quelle procedure degli accessi, mi chiedo per curiosità, se esiste un modo di bloccare il browser appena qualcuno tenta di aprirlo magari con una finestra che compare tipo il blocco di accesso a windows?

[deckard]

Non c'è un modo sicuro per bloccare o impedire l'accesso alle credenziali salvate in Firefox.
Installare KeePassXC e l'estensione per Firefox permette di salvare le credenziali all'interno di un archivio cifrato ma la procedura da sola non basta.
L'unica cosa sensata fattibile è aprire la pagina dedicata alle credenziali è cancellarle manualmente: about:logins
Le credenziali possono essere compilate automaticamente sia nel caso di credenziali salvate all'interno del browser che nel caso di database di KeePass.
All'interno delle impostazioni di Firefox bisogna (dis)abilitare le seguenti impostazioni:
( ) Chiedi se salvare le credenziali di accesso ai siti web
( ) Compila automaticamente le credenziali di accesso
E c'è una impostazione analoga all'interno di KeePassXC.

[Fotocellula]

Ragazzi, riprendo l'argomento KeePassXC in quanto ormai lo uso da un'anno e mi sono trovato veramente bene. Mi sono accorto solo ora che esiste la possibilità di associare alle voci create delle etichette, ma non riesco dalla barra ricerca a cercare tutte le voci che hanno un'etichetta simile. C'è un modo per poterlo fare?
Grazie in anticipo

[Fotocellula]

Mi rispondo da solo.
Il menù con tutte le etichette create si trova sulla sinistra sotto il database aperto. Nel mio caso era stato involontariamente nascosto.
Magari a qualcuno potrà tornare utile.