Twoje główne hasło do Firefoksa było zagrożone przez 9 lat

Twoje główne hasło do Firefoksa było zagrożone przez 9 lat | Bezpieczeństwo 2024
Twoje główne hasło do Firefoksa było zagrożone przez 9 lat | Bezpieczeństwo 2024
Spisie treści

Kiedy surfujemy po Internecie, jedną z rzeczy, które zwykle najbardziej nas niepokoją, jest bezpieczeństwo i prywatność naszych danych. Na wielu stronach, do których uzyskujemy dostęp, potrzebujemy nazwy użytkownika i hasła. Dlatego między innymi jedną z opcji bezpieczeństwa oferowanych przez przeglądarkę Firefox jest możliwość użycia hasła głównego, które pozwala nam zaszyfrować wszystkie inne klucze zapisane w przeglądarce lub kliencie poczty.

Jednak minęło 9 lat od ujawnienia luki bezpieczeństwa w używaniu tego hasła głównego i przez cały ten czas zagrażała ona bezpieczeństwu naszych danych.

Jak ta luka w zabezpieczeniach wpływa na szyfrowanie haseł?
Ta luka znajduje się w algorytmie tej funkcji, ponieważ szyfrowanie hasła głównego używa SHA-1 do szyfrowania, co jest dość niebezpieczne, ponieważ pozwala każdemu atakującemu zastosować brutalną siłę do hasła głównego w celu późniejszego odszyfrowania pozostałych haseł bez większych trudności .

Awaria ta została wykryta 9 lat temu i pomimo tego, że Firefox zgłosił incydent, nie podjął działań w celu rozwiązania tej luki w zabezpieczeniach.

Mozilla Firefox uruchamia Lockbox jako nowy menedżer haseł
9 lat później ten błąd został ponownie ujawniony przez Palant, a ostatecznie firma podjęła kroki, aby go naprawić.

Odpowiedzią jest, że ten problem zostanie rozwiązany wraz z uruchomieniem nowego menedżera haseł o nazwie Lockbox, który może być dostępny za pośrednictwem rozszerzenia. Zostało to uruchomione kilka miesięcy temu w fazie testów i dlatego każdy użytkownik może go pobrać i przetestować, jeśli jest zainteresowany.

Jak poradzić sobie z tym błędem Firefoksa?

W tej chwili nie jest znana data oficjalnego uruchomienia nowego menedżera w Firefoksie, ale wszystko wskazuje na to, że przeglądarka nie ma zamiaru zmieniać algorytmu SHA-1 na jakikolwiek inny.

Najprawdopodobniej ten błąd nie powinien Cię zbytnio martwić, ponieważ w przypadku, gdy masz skonfigurowane hasło główne w przeglądarce, trudno natknąć się na sytuacje, w których ktoś chce wymusić nasze hasło główne.

Mimo to, jeśli jest to problem, który Cię niepokoi, najlepiej wykonać następujące czynności.

Porady

  • Zwiększ długość swojego hasła głównego
  • Użyj cyfr, liter i znaków specjalnych w swoim haśle
  • Przejdź na razie do innego menedżera haseł

To powiedziawszy, teraz decydujesz.Czy nadal będziesz korzystać z menedżera haseł Firefoksa?

Źródło: Syczący komputer

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zabezpiecz naszą iCloud
2
post-title
▷ Jak udostępniać profil na Instagramie w opowiadaniach
3
post-title
Tłumacz Skype usuwa barierę językową w rozmowach
4
post-title
▷ Napraw problem automatycznego wyłączania lub ponownego uruchamiania systemu Windows 10 2021
5
post-title
MWC18: Jakość i cena wyróżniają 3 nowe smartfony Thomson

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -