Firefox, Mozilla Account
Firefox, Mozilla Account
最后更新于:
这些天来,围绕数据泄露的新闻层出不穷,你可能想知道你的Firefox Sync数据是否安全。不必担心,因为Firefox Sync包含额外的安全层。
同步工作的方式
- 同步确保你的数据在离开你的设备之前就已经被加密了,而且解锁这个加密的密码永远不会被传送到服务器上。这是通过对你的 Mozilla 账户密码应用一些加密散列来加强你输入密码的能力,并得出认证和加密密钥。
- 认证密钥被传送到服务器,以证明你拥有该账户。 如果 TLS 失效了, 这可能会导致认证密钥被泄露,截获该密钥的人可以用它来认证你的账户。但是,他们不能用它来访问你的同步数据,因为加密密钥是在你的数据离开你的设备之前用来加密的。这个密钥不会被传输到服务器,所以如果TLS失败,它也不会被泄露。
- Firefox Sync使用账户密码在TLS提供的基础上建立一个额外的安全和加密层。因此,我们甚至无法访问你的Firefox Sync数据,也不依靠TLS的保密性来保证你的数据安全。关于整个过程如何运作的技术细节。查看 为隐私设计:我们是怎么构建 Firefox Sync 的。
你的密码越强,这个方案能提供的保护就越多。这就是为什么要为你的 Mozilla 账户选择一个 安全的密码。