别忘了设置FireFox主密码 (LifeTyper)

上次Cpanel密码忘记以后，我是从FireFox的密码管理工具中查看到原来保存的密码的，当时就感慨FireFox怎么可以这么公开的保存密码，如果FireFox被他人使用，那岂不是所有密码都丢失了？

今天才发现是自己太马虎了，FireFox根本就不是一个那么不重视安全的浏览器，而是我自己没有设置主密码。这个主密码，就是在你通过FireFox选项工具查看密码时的通行证，如果没有设置这个密码，那任何人都可以直接查看FireFox保存在本地的密码。

在设置主密码的时候，FireFox还会自动会你设置的密码进行安全评估。不过就算你只设置一个只有三位数字的密码，它也不会有任何意见，这种最重要的密码还是要对密码强度有一定底线限制才好。

还有一个问题是，如果你输入密码错误，或者点击取消不查看密码，这个密码输入验证框还是会留在那里，只有在你输入正确密码后才消失。也不知道FireFox密码管理器的设计者是怎么想的，是想给密码爆破者提供便利还是想累死那些居心不良的人？

有些网站说要使用一个Master Password Timeout插件来设定主密码的过期时间，以免在公共场合自己输入密码后离开电脑时被人利用。事实上这没有必要，在查看完密码关闭密码管理器、或者点击“隐藏密码”之后，主密码并不会有缓存，要再次查看密码的话还是要输入密码。

有个比较麻烦的问题是，使用Gmail Notifier插件后如果启用了自动登录的功能，那每次打开FireFox都要输入主密码，因为Gmail Notifier的密码也是保存在密码管理器中的。虽然有点麻烦，倒是可以作为给整个FireFox加密的一种另类方法，让别人彻底无法使用你的浏览器。