Firefox の組み込みパスワード管理を使用している場合は、次のことも行う必要があります。保存されたパスワードを保護するためにマスターパスワード機能を使用している詮索好きな目から。しかし、マスターパスワードを紛失した場合はどうなるでしょうか?
マスター パスワードを使用すると、保存されたパスワードに誰もアクセスできないため、マスター パスワードを紛失すると、運が悪くなり、マスター パスワードがなければ保存された資格情報にアクセスできなくなります。
そこで、無料のオープンソース ツール FireMaster が登場します。 FireMaster は、Firefox からマスター パスワードを回復するために特別に設計されたコマンド ライン ツールです。使用方法は次のとおりです。
ダウンロードそれをデスクトップ上のフォルダーに抽出します。
コマンド プロンプトを開きます。 (ショートカット: Win+R を押し、「
cmd
をクリックして Enter キーを押します。)コマンド プロンプトで、FireMaster フォルダーをアクティブ ディレクトリに変更します。これを行う最も簡単な方法は、次のように入力することです
cd
をクリックし、FireMaster フォルダーをデスクトップからコマンド プロンプトにドラッグ アンド ドロップします。これにより、そのフォルダーへのパスが自動的に入力されます。あとは Enter キーを押すだけです。FireMaster クラック コマンドを作成します。 FireMaster はさまざまなオプションをサポートしていますが、いくつかのポイントを絞り込んでパスワード クラッキングをカスタマイズできれば、プロセスを高速化できます。たとえば、アルファベット文字 (a ~ z) のみを使用したことがわかっている場合、コマンドに次のコードを追加すると、ブルート フォース攻撃が大幅に高速化される可能性があります。
-c "abcdefghijklmnopqrstuvwxyz"
テストと例の提供を目的として、正確に 6 文字であることがわかっている文字 (a ~ z) のみを含むパスワードを FireMaster が解読するのにどれくらい時間がかかるかを確認したいと思いました。結果のコマンドは次のようになります。FireMaster.exe -b -q -l 6 -c "abcdefghijklmnopqrstuvwxyz" -p "??????" %appdata%\Mozilla\Firefox\Profiles\1sq2zzh2.default
ご覧のとおり、私は FireMaster に、a から z までの文字のみを使用して 6 文字のマスター パスワードに対してブルート フォース クラックを試みるよう指示しています。 (処理を高速化するために、パスワードに関する既知の情報に合わせてプロセスをカスタマイズするためのオプションをよりよく理解するには、使用方法に関する情報をよく読んでください。)
コマンドの最後の部分では、FireMaster に key3.db ファイル (暗号化されたパスワード情報が含まれるファイル) が存在する Firefox プロファイル フォルダーを指定しています。そのパスの最後のフォルダーは人によって異なりますが、そのフォルダーまでのすべてのフォルダー (つまり、
%appdata%\Mozilla\Firefox\Profiles\
ほとんどの目的地に到達できます。 (Firefox プロファイルが 1 つしかない場合は、[プロファイル] 内に 1 つのフォルダーが表示されるだけなので、そのフォルダーを使用してください。)コマンドを作成したら、Enter キーを押すだけでクラックが実行されます。上記で作成したコマンドを使用して、FireMaster が私の Firefox パスワードを解読するのに約 23 分かかりました。パスワードの長さが分からなかった場合、かなり長い時間がかかることになります (パスワードの最小サイズと最大サイズを指定すると、さらに絞り込むことができます)。とはいえ、私がパスワードについて知っていたことをすべて考慮すると、パスワードを解読するのはそれほど難しいことではなかったのは明らかです。パスワードの安全性が高まるほど、それはさらに難しくなります (珍しい文字や長いパスワードを考えてください)。
私たちが何か投稿するたびに、たとえば、Windows パスワードを解析する方法、プライバシーの問題に対処する必要があります。 FireMaster のようなパスワード クラッキング ツールは、ほとんどのものと同様、善にも悪にも使用できます。マスター パスワードを忘れて、どうしても Firefox にキーを取り戻したい場合、これは非常に便利です。現在のパスワードがどの程度安全かをテストしたいだけであれば、これは便利なツールです。 (私はいつも、この種のものに対して自分のパスワードをテストするのが大好きです。) また、明らかに、他の人の情報を盗もうとしている場合にも効果的です。そんなことに使うなよ、クソ野郎。
パスワードについて真剣に考えている場合は、次のことをお勧めします。KeePass で安全に管理。
FireMaster は、無料のオープンソースのダウンロードです。これは Windows 上で動作しますが、どの Firefox インストールからでもマスター パスワードを解読できます。key3.db ファイルを Windows コンピュータ上のフォルダにコピーし、FireMaster でそのフォルダを指定するだけです。試してみたら、マスター パスワードがどれほど解読されやすいかをコメントで聞いてみましょう。