безопасность

Ваш главный пароль Firefox был в опасности в течение 9 лет

  Дата публикации: May/2024
{title}

Когда мы просматриваем Интернет, одной из вещей, которые нас больше всего волнуют, является безопасность и конфиденциальность наших данных. На многих страницах, к которым мы обращаемся, нам нужны имя пользователя и пароль. Вот почему, среди прочего, одним из вариантов безопасности, предлагаемых браузером Firefox, является возможность использования мастер-пароля, который позволяет нам шифровать все остальные ключи, хранящиеся в браузере или почтовом клиенте.

Однако прошло уже 9 лет с тех пор, как при использовании этого мастер-пароля было обнаружено нарушение безопасности, и в течение всего этого времени это ставило под угрозу безопасность наших данных.

Как этот недостаток безопасности влияет на шифрование пароля?
Эта уязвимость обнаружена в алгоритме этой функции, поскольку для шифрования мастер-пароля для шифрования используется SHA-1, что довольно опасно, поскольку позволяет любому злоумышленнику применить грубую силу к мастер-паролю, чтобы впоследствии расшифровать остальные. паролей без особых затруднений.

Эта ошибка была обнаружена 9 лет назад, и хотя Firefox сообщил об инциденте, он не действовал, чтобы устранить эту дыру в безопасности.

{title}

Mozilla Firefox запускает Lockbox в качестве нового менеджера паролей
Спустя 9 лет эта ошибка была вновь выявлена ​​Palant, и, наконец, компания предприняла шаги для ее устранения.

Ответ с другой стороны состоял в том, что эта проблема будет решена с запуском нового менеджера паролей под названием Lockbox и что он будет доступен через расширение. Он был запущен несколько месяцев назад на этапе тестирования, и поэтому любой пользователь может загрузить его и протестировать, если он заинтересован.

сейф в банке

{title}

Как действовать на эту ошибку Firefox?

{title}

На данный момент неизвестна дата, когда этот новый менеджер будет официально запущен для использования в Firefox, но все указывает на то, что у браузера не слишком много намерений изменить алгоритм SHA-1 для любого другого.

Скорее всего, эта ошибка не должна беспокоить вас слишком сильно, потому что, если вы установили мастер-пароль в браузере, трудно найти ситуации, в которых кто-то захочет использовать наш мастер-ключ.

Несмотря на это, если это тема, которая вас беспокоит, лучше всего сделать следующее.

чаевые

  • Увеличьте длину вашего мастер-пароля
  • Используйте цифры, буквы и специальные символы в вашем пароле
  • Переключитесь на другой менеджер паролей в данный момент

Тем не менее, теперь вы решите, будете ли вы по-прежнему использовать менеджер паролей Firefox?

Источник: BleepingComputer

СТАТЬЯ ПО ТЕМЕ Как настроить и использовать OpenSSH в Red Hat