Firefox Sync 的新安全模式

Firefox 29 提供全新的 Firefox Sync 同步功能經驗。除了更簡單易用之外,更保留了 Mozilla 既有的高標準安全性與開放性。

所以新舊 Sync 功能有何差異呢?讓我們繼續看下去!

welcome-to-sync

Sync 1.0

從 2010 年在 Firefox 4 首次登場以來,「Firefox Sync」同步功能就使用了無密碼的獨特加密機制,以專屬的金鑰進行所有資料的加/解密。若要取得相關資料,唯一方式就是必須知道此金鑰。即使是儲存資料的 Mozilla 伺服器,也無法對這些內容解密。

在設定新裝置時,正常都是透過所謂的「配對 (Pairing)」方式,所以使用者 (幾乎) 不會看到此專屬金鑰 (即所謂的「恢復金鑰」)。當你設定新裝置時,就會看到只使用一次的 12 字元「配對碼 (Pairing code)」,讓你稍後能鍵入其他裝置。而透過某些加密機制,只要是用來設定 Sync 所必須的恢復金鑰,以及其他一切資訊,都會安全複製到新裝置之中,確保所有裝置已獲得安全金鑰,並進一步傳送書籤與其他資料。

Sync 的問題

其實最近四年來發現不少問題,其中最主要就是:因為要至少兩組 (或以上) 裝置才能進行「配對」,如果使用者只有一部裝置,Sync 似乎就無法發揮太大效果。而且只要把僅有的一部裝置也遺失了,就等於一起丟了安全金鑰的唯一備份。沒了金鑰,也就沒辦法恢復自己的 Sync 資料了。

「配對」作業也有點使用上的問題。使用者必須就近操作兩部裝置才能設定 Sync 功能。另外,許多人將配對碼誤認為是電腦產生的密碼而試著要牢記起來。

新的 Firefox Sync 同步功能

Mozilla 服務開發團隊在今年所發表的新「Firefox Accounts」,就使用了傳統的電子郵件與密碼;即和大家所熟悉的許多帳戶系統相同。

新 Firefox Sync 是第一個使用 Firefox Accounts 的功能,而對安全的要求也毫不妥協。除了使用嚴密的隨機金鑰之外,Mozilla 伺服器同樣無法解密任何資料。相較於之前的配對機制,新的 Firefox Sync 則是透過使用者的密碼,將金鑰包裝 (Wrapped) 起來並儲存在 Firefox Account 中。也就是說,即便一口氣丟掉了所有裝置,也還是可以恢復所有資料。只要輸入 Firefox Account 的電子郵件與密碼,就能設定新的裝置。

這對舊版的 Firefox Sync 是一大變化。使用者資料的安全就託付在使用者自己的密碼上。如果你的密碼很好猜,就可能被他人連上你的帳號並解密資料。所以最好能隨機產生自己的密碼。

為了強調密碼的重要性,我們是以「Mozilla 相關服務永遠無法解讀你密碼的明碼 (Clear text)」的概念來設計 Firefox Accounts反之,Firefox 會先透過 PBKDF2 進行「Client-side stretching」以強化密碼,再以 HKDF 取得多組特定用途的金鑰。不論是你自己的密碼,或是取得的「未包裝」金鑰,都不會傳送到 Mozilla 端。可參閱 GitHub 上的技術說明以進一步了解此協定。

Mozilla 希望你會喜歡,也贊成 Sync 的新發展方向。立刻體驗並提供意見給我們!

特別鳴謝 Brian Warner 撰寫本文。

 

 

原文連結:Firefox Sync’s New Security Model

 

 

您可能也會喜歡

目前找不到相關文章

共 2 則讀者回應

  1. 參照: 舊版 Sync 使用者轉換為 Firefox Accounts | 部落格 | Mozilla Taiwan

  2. 參照: 舊版 Sync 同步服務即將終止 | 部落格 | Mozilla Taiwan

對此文章發表回應

你的電子郵件位址並不會被公開。 必要欄位標記為 *