🔒 云端数据采用AES-256-GCM加密，安全性极高。Mozilla基金会在云端使用AES-256-GCM算法对Firefox密码管理器的数据进行加密，该算法的安全性极高，目前几乎不存在被暴力破解的可能性，为用户云端存储的密码信息提供了坚实的保障。

💻 本地数据加密升级至AES-256-CBC。为了进一步提升本地数据的安全性，Firefox自v144.0版本起，将原本采用的3DES-CBC加密算法更新为AES-256-CBC。新的AES-256-CBC算法在安全性和处理效率上均优于3DES-CBC，后者因其较小的块大小和较短的有效密钥长度，安全性较低且已逐渐被淘汰。

🔄 本地与同步数据加密策略区分。此次算法更新主要针对存储在用户设备本地的加密数据。通过Firefox Sync同步的登录信息，早已独立采用了更强的AES-256-GCM算法进行端到端加密，因此不受本次本地加密算法变更的影响，用户可以放心使用同步功能。

Firefox浏览器的密码管理器支持云端同步数据，其中在云端Mozilla基金会使用 AES-256-GCM 加密算法，这种加密算法目前基本没希望进行暴力破解因此安全性还是足够的。

但云端数据还是要传输到本地进行解密才能使用，所以Mozilla基金会的方案是从云端将加密数据下载到本地，当用户输入主密码进行验证后才能解密这部分数据。

原本本地数据采用的是 3DES-CBC 加密算法，不过从 Firefox v144.0 版开始本地数据将切换到 AES-256-CBC 加密算法，这种加密算法在安全性和效率上都更好。

Mozilla基金会表示：

此次更改仅影响磁盘上登录的本地加密数据，通过 Firefox Sync 同步的登录时采用独立端到端加密的，并且此前就已经采用强度更高的 AES-256-GCM 算法，所以不受本次变更影响。

AES-256-CBC 算法基于 AES 标准提供更好的安全性，较 3DES-CBC 算法更加高效，而 3DES-CBC 算法由于较小的块大小和较短的有效密钥长度因此安全性比较弱，目前已经被逐步淘汰。

查看评论