Parola dvs. master Firefox a fost compromisă de 9 ani

Cuprins

Când navigăm pe internet, unul dintre lucrurile care ne preocupă cel mai mult este securitatea și confidențialitatea datelor noastre. În multe dintre paginile pe care le accesăm, avem nevoie de un nume de utilizator și o parolă. De aceea, printre altele, una dintre opțiunile de securitate oferite de browserul Firefox este posibilitatea de a utiliza o parolă principală care ne permite să criptăm toate celelalte chei salvate în browser sau client de e-mail.

Cu toate acestea, au trecut 9 ani de când s-a făcut cunoscută o eroare de securitate în utilizarea acestei parole principale și că în tot acest timp a pus în pericol securitatea datelor noastre.

Cum afectează această eroare de securitate criptarea parolei?
Această vulnerabilitate se găsește în algoritmul acestei funcții, deoarece criptarea parolei principale folosește SHA-1 pentru criptare, ceea ce este destul de periculos, deoarece permite oricărui atacator să aplice forță brută parolei principale pentru a decripta ulterior restul parolelor fără prea multe dificultăți. .

Acest eșec a fost detectat acum 9 ani și, în ciuda faptului că Firefox a raportat incidentul, nu a acționat pentru a rezolva acest decalaj de securitate.

Mozilla Firefox lansează Lockbox ca noul său manager de parole
9 ani mai târziu, această eroare a fost scoasă la lumină din nou de Palant și, în cele din urmă, compania a luat măsuri pentru remedierea acesteia.

Răspunsul său a fost că această problemă va fi rezolvată odată cu lansarea unui nou manager de parole numit Lockbox, care poate fi disponibil printr-o extensie. Acest lucru a fost lansat acum câteva luni în faza de testare și de aceea orice utilizator îl poate descărca și testa dacă este interesat.

Cum să faceți față acestei erori Firefox?

În prezent, data la care acest nou manager va fi lansat oficial pentru utilizare în Firefox nu este cunoscută, dar totul indică faptul că browserul nu are intenția prea mare de a schimba algoritmul SHA-1 pentru altul.

Cel mai probabil, această eroare nu ar trebui să vă îngrijoreze prea mult, deoarece în cazul în care ați configurat o parolă principală în browser, este dificil să întâlniți situații în care cineva dorește să forțeze parola noastră principală.

În ciuda acestui fapt, dacă este o problemă care vă preocupă, cel mai bine este să faceți următoarele.

sfaturi

  • Măriți lungimea parolei principale
  • Folosiți cifre, litere și caractere speciale în parola dvs.
  • Treceți la un alt manager de parole pentru moment

Acestea fiind spuse, acum decideți. Veți continua să utilizați managerul de parole Firefox?

Sursă: BleepingComputer

wave wave wave wave wave