Firefox, Mozilla Account
Firefox, Mozilla Account
最后更新于:
1 week, 6 days ago
近期有关数据泄露的新闻层出不穷,你可能会关心自己的 Firefox 同步数据是否安全。但不必担心,因为 Firefox 同步包含额外的安全层。
同步的运作方式
- Firefox 同步 确保你的数据在离开你的设备之前就已被加密,而用于解密此数据的密码永远不会被传输到服务器。其原理是通过对你输入的 Mozilla 账户密码进行加密哈希处理,以加强其强度,并由此生成认证密钥和加密密钥。
- 认证密钥被传输到服务器,以证明你拥有该账户。如果 传输层安全(TLS)失效,可能会导致认证密钥被泄露。截获该密钥的人可以用它来向你的账户进行认证,但无法访问同步数据,因为数据在离开你的设备前已通过加密密钥加密,而这个密钥不会被传输到服务器。所以即使 TLS 失效,它也不会被泄露。
- Firefox 同步使用账户的密码,在 TLS 提供的基础上建立一个额外的安全和加密层。因此,即使是我们也无法访问你的 Firefox 同步数据,且不依靠 TLS 的保密性来保证你的数据安全。关于整个过程如何运作的技术细节。查看 为隐私设计:我们是怎么构建 Firefox 同步的。
你的密码越强,这个方案能提供的保护就越多。这就是为什么要为你的 Mozilla 账户选择一个 安全的密码。