Kiedy surfujemy po Internecie, jedną z rzeczy, które zwykle najbardziej nas niepokoją, jest bezpieczeństwo i prywatność naszych danych. Na wielu stronach, do których uzyskujemy dostęp, potrzebujemy nazwy użytkownika i hasła. Dlatego między innymi jedną z opcji bezpieczeństwa oferowanych przez przeglądarkę Firefox jest możliwość użycia hasła głównego, które pozwala nam zaszyfrować wszystkie inne klucze zapisane w przeglądarce lub kliencie poczty.
Jednak minęło 9 lat od ujawnienia luki bezpieczeństwa w używaniu tego hasła głównego i przez cały ten czas zagrażała ona bezpieczeństwu naszych danych.
Jak ta luka w zabezpieczeniach wpływa na szyfrowanie haseł?
Ta luka znajduje się w algorytmie tej funkcji, ponieważ szyfrowanie hasła głównego używa SHA-1 do szyfrowania, co jest dość niebezpieczne, ponieważ pozwala każdemu atakującemu zastosować brutalną siłę do hasła głównego w celu późniejszego odszyfrowania pozostałych haseł bez większych trudności .
Awaria ta została wykryta 9 lat temu i pomimo tego, że Firefox zgłosił incydent, nie podjął działań w celu rozwiązania tej luki w zabezpieczeniach.
Mozilla Firefox uruchamia Lockbox jako nowy menedżer haseł
9 lat później ten błąd został ponownie ujawniony przez Palant, a ostatecznie firma podjęła kroki, aby go naprawić.
Odpowiedzią jest, że ten problem zostanie rozwiązany wraz z uruchomieniem nowego menedżera haseł o nazwie Lockbox, który może być dostępny za pośrednictwem rozszerzenia. Zostało to uruchomione kilka miesięcy temu w fazie testów i dlatego każdy użytkownik może go pobrać i przetestować, jeśli jest zainteresowany.
Jak poradzić sobie z tym błędem Firefoksa?
W tej chwili nie jest znana data oficjalnego uruchomienia nowego menedżera w Firefoksie, ale wszystko wskazuje na to, że przeglądarka nie ma zamiaru zmieniać algorytmu SHA-1 na jakikolwiek inny.
Najprawdopodobniej ten błąd nie powinien Cię zbytnio martwić, ponieważ w przypadku, gdy masz skonfigurowane hasło główne w przeglądarce, trudno natknąć się na sytuacje, w których ktoś chce wymusić nasze hasło główne.
Mimo to, jeśli jest to problem, który Cię niepokoi, najlepiej wykonać następujące czynności.
Porady
- Zwiększ długość swojego hasła głównego
- Użyj cyfr, liter i znaków specjalnych w swoim haśle
- Przejdź na razie do innego menedżera haseł
To powiedziawszy, teraz decydujesz.Czy nadal będziesz korzystać z menedżera haseł Firefoksa?
Źródło: Syczący komputer
