Когда мы просматриваем Интернет, одной из вещей, которые нас больше всего волнуют, является безопасность и конфиденциальность наших данных. На многих страницах, к которым мы обращаемся, нам нужны имя пользователя и пароль. Вот почему, среди прочего, одним из вариантов безопасности, предлагаемых браузером Firefox, является возможность использования мастер-пароля, который позволяет нам шифровать все остальные ключи, хранящиеся в браузере или почтовом клиенте.
Однако прошло уже 9 лет с тех пор, как при использовании этого мастер-пароля было обнаружено нарушение безопасности, и в течение всего этого времени это ставило под угрозу безопасность наших данных.
Как этот недостаток безопасности влияет на шифрование пароля?
Эта уязвимость обнаружена в алгоритме этой функции, поскольку для шифрования мастер-пароля для шифрования используется SHA-1, что довольно опасно, поскольку позволяет любому злоумышленнику применить грубую силу к мастер-паролю, чтобы впоследствии расшифровать остальные. паролей без особых затруднений.
Эта ошибка была обнаружена 9 лет назад, и хотя Firefox сообщил об инциденте, он не действовал, чтобы устранить эту дыру в безопасности.
Mozilla Firefox запускает Lockbox в качестве нового менеджера паролей
Спустя 9 лет эта ошибка была вновь выявлена Palant, и, наконец, компания предприняла шаги для ее устранения.
Ответ с другой стороны состоял в том, что эта проблема будет решена с запуском нового менеджера паролей под названием Lockbox и что он будет доступен через расширение. Он был запущен несколько месяцев назад на этапе тестирования, и поэтому любой пользователь может загрузить его и протестировать, если он заинтересован.
сейф в банке
Как действовать на эту ошибку Firefox?
На данный момент неизвестна дата, когда этот новый менеджер будет официально запущен для использования в Firefox, но все указывает на то, что у браузера не слишком много намерений изменить алгоритм SHA-1 для любого другого.
Скорее всего, эта ошибка не должна беспокоить вас слишком сильно, потому что, если вы установили мастер-пароль в браузере, трудно найти ситуации, в которых кто-то захочет использовать наш мастер-ключ.
Несмотря на это, если это тема, которая вас беспокоит, лучше всего сделать следующее.
чаевые
- Увеличьте длину вашего мастер-пароля
- Используйте цифры, буквы и специальные символы в вашем пароле
- Переключитесь на другой менеджер паролей в данный момент
Тем не менее, теперь вы решите, будете ли вы по-прежнему использовать менеджер паролей Firefox?
Источник: BleepingComputer
СТАТЬИ