Когато сърфираме в интернет, едно от нещата, които обикновено ни вълнуват най -много, е сигурността и поверителността на нашите данни. На много от страниците, до които имаме достъп, се нуждаем от потребителско име и парола. Ето защо, наред с другото, една от опциите за сигурност, предлагани от браузъра Firefox, е възможността за използване на главна парола, която ни позволява да шифроваме всички останали ключове, записани в браузъра или имейл клиента.
Изминаха обаче 9 години, откакто беше известен пропуск в сигурността при използването на тази главна парола и че през цялото това време това застрашава сигурността на нашите данни.
Как този пропуск в сигурността влияе върху криптирането на паролата?
Тази уязвимост се открива в алгоритъма на тази функция, тъй като криптирането на главната парола използва SHA-1 за криптиране, което е доста опасно, тъй като позволява на всеки нападател да прилага груба сила към главната парола, за да декриптира по-късно останалите пароли без особени затруднения .
Този провал бе открит преди 9 години и въпреки факта, че Firefox съобщи за инцидента, той не действа за отстраняване на тази пропаст в сигурността.
Mozilla Firefox стартира Lockbox като нов мениджър на пароли
9 години по -късно тази грешка бе разкрита отново от Palant и накрая компанията предприе стъпки за отстраняването й.
Отговорът от своя страна е, че този проблем ще бъде решен с пускането на нов мениджър на пароли, наречен Lockbox, който може да бъде достъпен чрез разширение. Това беше пуснато преди няколко месеца във фазата на тестване и затова всеки потребител може да го изтегли и тества, ако проявява интерес.
Как да се справим с тази грешка във Firefox?
В момента датата, на която този нов мениджър ще бъде официално пуснат за използване във Firefox, не е известна, но всичко показва, че браузърът няма много намерение да променя алгоритъма SHA-1 за друг.
Най -вероятно тази грешка не трябва да ви притеснява твърде много, тъй като в случай, че сте конфигурирали главна парола в браузъра, е трудно да се натъкнете на ситуации, в които някой иска да наложи нашата главна парола.
Въпреки това, ако това е проблем, който ви засяга, най -добре е да направите следното.
Съвети
- Увеличете дължината на вашата главна парола
- Използвайте цифри, букви и специални знаци в паролата си
- Преминете към друг мениджър на пароли засега
Това каза, сега вие решавате. Ще продължите ли да използвате мениджъра на пароли на Firefox?
Източник: BleepingComputer
