Setiap peramban web dilengkapi dengan pengelola kata sandi yang memungkinkan Anda menyimpan kata sandi yang Anda gunakan untuk masuk ke situs web sehingga tidak perlu mengetikkan nama pengguna dan kata sandi secara manual setiap kali Anda ingin masuk. Selain kenyamanan, pengelola kata sandi juga memungkinkan Anda menggunakan kata sandi unik untuk setiap akun berbeda yang jauh lebih aman. Satu-satunya pertanyaan yang perlu kita tanyakan adalah seberapa aman pengelola kata sandi karena seorang peretas yang mendapatkan akses ke pengelola kata sandi Anda mungkin sama buruknya dengan Anda menggunakan kata sandi yang sama.
Karena Firefox adalah salah satu peramban web yang paling banyak digunakan saat ini, mari kita lihat seberapa aman pengelola kata sandi dengan mencoba mengungkap kata sandi yang disimpan di Firefox dan juga kemungkinan mem-bypass, mengatur ulang, atau memecahkan kata sandi utama. Ketika kata sandi disimpan di Firefox, mengunjungi halaman login akan secara otomatis mengisi rincian login pada formulir dan kata sandi biasanya disembunyikan di bawah tanda bintang / peluru. Meskipun kata sandi disembunyikan, sebenarnya dapat diungkapkan menggunakan salah satu dari lima metode yang telah kami posting di artikel lain. Selain itu, seseorang dapat dengan mudah mengakses semua kata sandi yang disimpan dengan mengklik Firefox> Opsi> tab Keamanan> klik tombol Simpan Kata Sandi dan klik tombol Tampilkan Kata Sandi.
Ada beberapa alat pihak ketiga di mana ia dapat secara otomatis membaca dan mendaftar semua kata sandi yang disimpan di Firefox. Kami daftar 3 alat seperti di bawah ini yang gratis untuk digunakan, sementara ada juga shareware serupa lainnya yang melakukan hal yang hampir sama tanpa menawarkan fitur khusus atau unik.
1. Kata Sandi
PasswordFox adalah alat gratis dan portabel oleh Nirsoft di mana menjalankannya akan secara otomatis mengungkapkan semua kata sandi yang disimpan di Firefox bersama dengan informasi tambahan seperti bidang nama pengguna dan kata sandi, file tanda tangan yang didekripsi, dan bahkan menunjukkan kekuatan kata sandi. PaswordFox juga mendukung argumen baris perintah yang dapat mengekstrak semua informasi login dan menyimpannya ke teks eksternal, HTML, XML, atau file CSV. Untuk memuat profil eksternal, klik ikon folder pilih dan temukan jalur folder profil.
Unduh PasswordFox
2. FirePasswordViewer
FirePasswordViewer mirip dengan PasswordFox, kecuali itu membutuhkan instalasi dan pengaturan dilengkapi dengan adware yang dapat dihindari dengan mengklik tombol Tolak. Secara default, secara otomatis memuat profil Firefox default dan untuk memulihkan kata sandi, Anda diharuskan mengklik Start Recovery diikuti dengan tombol Show Password. Kata sandi yang dipulihkan dapat diekspor ke file berformat HTML, XML dan Teks.
Unduh FirePasswordViewer
3. Alat Pemulihan Kata Sandi Firefox
Meskipun Alat Pemulihan Kata Sandi Firefox belum diperbarui selama 3 tahun, tetapi masih berfungsi dengan Firefox terbaru. Yang perlu Anda lakukan adalah menjalankan file portabel yang dapat dieksekusi dan itu akan secara otomatis mendekripsi file database signon Firefox default dan daftar semua host yang tersimpan, nama pengguna dan kata sandi. Sama seperti dua alat yang disebutkan sebelumnya, Alat Pemulihan Kata Sandi Firefox juga dapat memuat profil lain dengan mengeklik tombol "Muat dari Profil" dan temukan folder.
Unduh Alat Pemulihan Kata Sandi Firefox
Meskipun pengelola kata sandi Firefox tampaknya tidak aman karena file basis data kata sandi dapat dengan mudah didekripsi dan dicuri, untungnya ada opsi keamanan tambahan di mana Anda dapat menentukan kata sandi utama. Ketika kata sandi master diatur, tidak ada alat pemulihan kata sandi Firefox yang disebutkan di atas dapat mendekripsi kata sandi tanpa memberikan kata sandi utama yang valid. Setiap upaya untuk mengungkap kata sandi dari pengelola kata sandi Firefox itu sendiri juga akan perlu memasukkan kata sandi utama atau Anda hanya bisa melihat daftar situs dan nama pengguna yang disimpan.
Fitur kata sandi master Firefox aman jika Anda menggunakan kata sandi yang kuat karena satu-satunya cara untuk memulihkan kata sandi utama adalah melalui metode brute force dengan menjalankannya dengan jutaan kata untuk menemukan yang cocok. Metode retak brute force membutuhkan sedikit waktu dan keberuntungan tanpa jaminan apa pun. Jika Anda mencari alat yang dapat membantu memulihkan kata sandi utama Firefox menggunakan brute force, Anda dapat mencoba FireMasterCracker yang merupakan versi GUI dari aplikasi baris perintah yang dikembangkan oleh FireMaster oleh penulis yang sama dengan FirePasswordViewer. Cukup tentukan path ke folder profil yang ingin Anda crack dan file kamus untuk digunakan.
Sebagai pengujian, kami menetapkan kata sandi utama sebagai abc123 dan FireMasterCracker langsung memecahkannya karena kata sandi itu ditemukan di bagian atas file kamus yang disediakan (passlist.txt).
Unduh FireMasterCracker
Sebagai catatan terakhir, mengaktifkan kata sandi utama di Firefox dan menggunakan kata sandi yang benar-benar kuat sudah cukup baik untuk melindungi semua kata sandi Anda yang tersimpan. Jika Anda tidak bermaksud menggunakan kata sandi master, lebih baik tidak menggunakannya dengan menonaktifkan pengelola kata sandi bawaan dari pengaturan atau Anda dapat menggunakan kata sandi pengelola yang lebih baik seperti LastPass bersama dengan YubiKey.
