เว็บเบราว์เซอร์ทุกตัวมาพร้อมกับเครื่องมือจัดการรหัสผ่านที่ให้คุณบันทึกรหัสผ่านที่คุณใช้ในการเข้าสู่เว็บไซต์เพื่อไม่จำเป็นต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านทุกครั้งที่คุณต้องการลงชื่อเข้าใช้ นอกจากความสะดวกแล้วตัวจัดการรหัสผ่านยังช่วยให้คุณใช้รหัสผ่านที่ไม่ซ้ำสำหรับทุกบัญชีที่ต่างกันซึ่งปลอดภัยกว่ามาก คำถามเดียวที่เราต้องถามคือตัวจัดการรหัสผ่านมีความปลอดภัยเพียงไรเนื่องจากแฮกเกอร์เข้าถึงตัวจัดการรหัสผ่านของคุณอาจไม่ดีเท่าที่คุณใช้รหัสผ่านเดียวกัน
เนื่องจาก Firefox เป็นหนึ่งในเว็บเบราว์เซอร์ที่มีผู้ใช้มากที่สุดในวันนี้ให้เรามาดูกันว่าตัวจัดการรหัสผ่านนั้นปลอดภัยแค่ไหนโดยพยายามเปิดเผยรหัสผ่านที่บันทึกไว้ใน Firefox และยังมีความเป็นไปได้ในการเลี่ยงรีเซ็ตหรือถอดรหัสรหัสผ่านหลัก เมื่อรหัสผ่านถูกบันทึกใน Firefox การเข้าสู่หน้าเข้าสู่ระบบจะกรอกรายละเอียดการเข้าสู่ระบบในแบบฟอร์มโดยอัตโนมัติและรหัสผ่านจะถูกซ่อนอยู่ภายใต้เครื่องหมายดอกจัน / สัญลักษณ์แสดงหัวข้อย่อย แม้ว่ารหัสผ่านจะถูกซ่อน แต่จริงๆแล้วสามารถเปิดเผยได้โดยใช้หนึ่งในห้าวิธีที่เราโพสต์ไว้ในบทความอื่น นอกจากนั้นคุณสามารถเข้าถึงรหัสผ่านที่บันทึกไว้ทั้งหมดได้อย่างง่ายดายโดยคลิกที่ Firefox> ตัวเลือก> แท็บความปลอดภัย> คลิกที่ปุ่มบันทึกรหัสผ่านและคลิกปุ่มแสดงรหัสผ่าน
มีเครื่องมือของบุคคลที่สามที่สามารถอ่านและระบุรหัสผ่านทั้งหมดที่บันทึกไว้ใน Firefox ได้โดยอัตโนมัติ เรากำลังแสดงรายการเครื่องมือดังกล่าว 3 รายการด้านล่างซึ่งใช้งานได้ฟรีในขณะที่ยังมีแชร์แวร์อื่นที่คล้ายกันซึ่งทำสิ่งเดียวกันโดยไม่ต้องเสนอคุณสมบัติพิเศษหรือพิเศษใด ๆ
1. PasswordFox
PasswordFox เป็นเครื่องมือฟรีและพกพาโดย Nirsoft ที่ใช้งานมันจะเปิดเผยรหัสผ่านที่บันทึกไว้ทั้งหมดใน Firefox โดยอัตโนมัติพร้อมกับข้อมูลเพิ่มเติมเช่นชื่อผู้ใช้และฟิลด์รหัสผ่านไฟล์เซ็นชื่อที่ถอดรหัสแล้วและยังแสดงถึงความแข็งแกร่งของรหัสผ่าน PaswordFox ยังสนับสนุนอาร์กิวเมนต์บรรทัดคำสั่งที่สามารถแยกข้อมูลการเข้าสู่ระบบทั้งหมดและบันทึกลงในข้อความภายนอก, HTML, XML หรือไฟล์ CSV ในการโหลดโปรไฟล์ภายนอกให้คลิกที่ไอคอนเลือกโฟลเดอร์และค้นหาเส้นทางโฟลเดอร์โปรไฟล์
ดาวน์โหลด PasswordFox
2. FirePasswordViewer
FirePasswordViewer นั้นคล้ายกับ PasswordFox ยกเว้นว่ามันจะต้องมีการติดตั้งและการติดตั้งนั้นมาพร้อมกับแอดแวร์ที่สามารถหลีกเลี่ยงได้โดยการคลิกที่ปุ่ม Decline โดยค่าเริ่มต้นมันจะโหลดโปรไฟล์ Firefox เริ่มต้นโดยอัตโนมัติและกู้คืนรหัสผ่านคุณจะต้องคลิกที่เริ่มการกู้คืนตามด้วยปุ่มแสดงรหัสผ่าน รหัสผ่านที่กู้คืนมาสามารถส่งออกไปยังไฟล์รูปแบบ HTML, XML และ Text
ดาวน์โหลด FirePasswordViewer
3. เครื่องมือกู้คืนรหัสผ่าน Firefox
แม้ว่าเครื่องมือกู้คืนรหัสผ่าน Firefox ยังไม่ได้รับการอัปเดตเป็นเวลา 3 ปี แต่ยังคงใช้งานได้กับ Firefox เวอร์ชันล่าสุด สิ่งที่คุณต้องทำคือเรียกใช้ไฟล์ปฏิบัติการแบบพกพาและมันจะถอดรหัสไฟล์ฐานข้อมูลการลงชื่อเข้าใช้ Firefox เริ่มต้นโดยอัตโนมัติและแสดงรายการโฮสต์ชื่อผู้ใช้และรหัสผ่านทั้งหมด เช่นเดียวกับเครื่องมือทั้งสองที่กล่าวถึงก่อนหน้าเครื่องมือการกู้คืนรหัสผ่าน Firefox ยังสามารถโหลดโปรไฟล์อื่น ๆ ได้โดยคลิกปุ่ม“ โหลดจากโปรไฟล์” และค้นหาโฟลเดอร์
ดาวน์โหลดเครื่องมือการกู้คืนรหัสผ่าน Firefox
แม้ว่าตัวจัดการรหัสผ่าน Firefox ดูเหมือนจะไม่ปลอดภัยเนื่องจากไฟล์ฐานข้อมูลรหัสผ่านสามารถถอดรหัสและขโมยได้ง่าย แต่โชคดีที่มีตัวเลือกความปลอดภัยเพิ่มเติมที่คุณสามารถระบุรหัสผ่านหลักได้ เมื่อตั้งค่ารหัสผ่านหลักเครื่องมือการกู้คืนรหัสผ่าน Firefox ที่กล่าวถึงข้างต้นจะไม่สามารถถอดรหัสรหัสผ่านโดยไม่ต้องระบุรหัสผ่านหลักที่ถูกต้อง ความพยายามใด ๆ ในการเปิดเผยรหัสผ่านจากตัวจัดการรหัสผ่าน Firefox นั้นจะต้องป้อนรหัสผ่านหลักมิฉะนั้นคุณจะเห็นรายการไซต์และชื่อผู้ใช้ที่บันทึกไว้เท่านั้น
คุณลักษณะรหัสผ่านหลักของ Firefox มีความปลอดภัยหากคุณใช้รหัสผ่านที่คาดเดายากเพราะวิธีเดียวในการกู้คืนรหัสผ่านหลักคือวิธีการบังคับใช้แบบเดรัจฉานด้วยการใช้คำหลายล้านคำเพื่อค้นหารหัสที่ตรงกัน วิธีการแคร็กแรงเดรัจฉานใช้เวลาเล็กน้อยและโชคดีโดยไม่มีการรับประกันใด ๆ หากคุณกำลังมองหาเครื่องมือที่สามารถช่วยคุณกู้คืนรหัสผ่าน Firefox หลักโดยใช้กำลังดุร้ายคุณสามารถลอง FireMasterCracker ซึ่งเป็นเวอร์ชัน GUI ของแอปพลิเคชันบรรทัดคำสั่ง FireMaster ที่พัฒนาโดยผู้เขียนคนเดียวกันกับ FirePasswordViewer เพียงระบุเส้นทางไปยังโฟลเดอร์โปรไฟล์ที่คุณต้องการถอดรหัสและไฟล์พจนานุกรมที่จะใช้
ในการทดสอบเราได้ตั้งรหัสผ่านหลักเป็น abc123 และ FireMasterCracker ถอดรหัสทันทีเนื่องจากพบรหัสผ่านที่ด้านบนของไฟล์พจนานุกรมที่ให้มา (passlist.txt)
ดาวน์โหลด FireMasterCracker
ในฐานะโน้ตสุดท้ายการเปิดใช้งานรหัสผ่านหลักใน Firefox และการใช้รหัสที่แข็งแกร่งจริงๆนั้นดีพอที่จะป้องกันรหัสผ่านที่บันทึกไว้ทั้งหมดของคุณ หากคุณไม่ต้องการใช้รหัสผ่านหลักจะเป็นการดีกว่าที่จะไม่ใช้รหัสผ่านโดยการปิดการใช้งานตัวจัดการรหัสผ่านในตัวจากการตั้งค่าหรือคุณสามารถใช้ตัวจัดการรหัสผ่านที่ดีกว่าเช่น LastPass ร่วมกับ YubiKey