Firefox, Mozilla Account
Firefox, Mozilla Account
Laatst bijgewerkt:
100% gebruikers vonden dit behulpzaam
Met zo veel verhalen over datalekken die vandaag de dag in het nieuws verschijnen, vraagt u zich wellicht af of uw Firefox-synchronisatiegegevens wel veilig zijn. Geen zorgen, want Firefox Synchronisatie bevat extra beveiligingslagen.
Hoe Synchronisatie werkt
- Firefox Synchronisatie zorgt ervoor dat uw gegevens worden versleuteld voordat deze uw apparaat verlaten, en dat het wachtwoord dat wordt gebruikt om deze versleuteling te ontgrendelen nooit naar de server wordt verzonden. Dit wordt gedaan door cryptografische hashing aan het wachtwoord van uw Mozilla-account toe te voegen om het te versterken als u het invoert, en de authenticatie- en encryptiesleutels af te leiden.
- De authenticatiesleutel wordt naar de server verstuurd om te bewijzen dat de account van u is. Als TLS faalt, kan dit ertoe leiden dat de authenticatiesleutel wordt gelekt, en iemand die deze sleutel onderschept zou deze kunnen gebruiken om bij uw account te authenticeren. Ze kunnen de sleutel echter niet gebruiken voor toegang tot uw Firefox-synchronisatiegegevens, aangezien de encryptiesleutel wordt gebruikt om uw gegevens te versleutelen voordat ze uw apparaat verlaten. Deze sleutel wordt nooit naar de server verstuurd, dus hij kan niet worden gelekt als TLS faalt.
- Firefox Synchronisatie gebruikt het accountwachtwoord om een extra beveiligings- en versleutelingslaag te bouwen, bovenop wat door TLS wordt geleverd. Zelfs wij hebben daarom geen toegang tot uw Firefox-synchronisatiegegevens en we zijn niet afhankelijk van de vertrouwelijkheid van TLS om uw gegevens veilig te houden. Lees voor technische details over hoe het gehele proces werkt Private by Design: How we built Firefox Sync.
Hoe sterker uw wachtwoord, hoe meer bescherming deze opzet kan leveren. Daarom is het belangrijk een veilig wachtwoord te kiezen voor uw Mozilla-account.