Фирефок-ов Менаџер лозинки има грешку, али она ће бити исправљена

Можете сачувати лозинке у веб прегледачу Мозилла Фирефок; функционалност је подразумевано омогућена, а од вас ће се то затражити када Фирефок препозна да сте уписали корисничко име и лозинку за пријаву.



Корисници Фирефока могу омогућити главну лозинку за заштиту лозинки кодирањем тако да локални актери не могу само приступити бази података о лозинкама. Ви контролишете чување лозинке о абоут: преференцес # приватности.

Ако не желите да Фирефок спрема лозинке, само поништите избор „Запамти пријаву и лозинку за веб локације“ и то је то. Да бисте поставили главну лозинку, потврдите оквир „користи главну лозинку“ и следите чаробњака да бисте искористили шифровање како бисте сачували лозинке.

firefox master password



Адблоцк Плус мастерминд Владимир Палант анализирали Недавно је главни код за Фирефок главну лозинку открио да имплементација главне лозинке у Фирефок-у и другим производима који дели код са Фирефоком, као што је Тхундербирд, има слабост.

Међутим, кад сам погледао изворни код, на крају сам пронашао функцију сфткдб_пассвордТоКеи () која лозинку претвара у шифрирајући кључ помоћу примене СХА-1 хасхинга на низ који се састоји од случајне соли и ваше стварне главне лозинке. Свако ко је икада дизајнирао функцију за пријаву на веб локацији вероватно ће овде видети црвену заставу.

Иако је имплементација Фирефока брза, она истовремено чини грубо присиљавање матичне лозинке брзо. Палант сугерише да би нападачи могли да израчунају до 8,5 милијарди СХА-1 хешева у секунди користећи једну Нвидиа ГТКС 1080 видео картицу и да ће им требати око минут да провали просечне матичне лозинке због тога.



Иако би јаче лозинке продужиле време потребно за напад на главну лозинку, нападачи с довољно времена или ресурса би евентуално могли пробити већину матичних лозинки које се користе.

Међутим, главна лозинка штити од непотврђених покушаја приступа бази података лозинки.

Грешка је додата у Мозилла'с Бугзилла веб локација пре девет година која је истакла то питање. Тада је предлог Јустина Долске-а био да се повећа број итерација како би се повећало време потребно за извођење грубих напада против матичне лозинке Фирефока.



Већа бројка итерације учинила би ово отпорнијим на грубо форсирање (повећањем трошкова тестирања лозинке), ПКЦС # 5 спец. Сугерира „скромну вриједност“ од 1000 итерација. А то је било пре 10 година. :)

Палант је поруку објавио бугу која га је оживела од лимба. Неколико запослених и програмера компаније Мозилла одговорило је, и изгледа да ће се проблем ипак решити.



Роберт Релиеа предложио је промену броја понављања да би се решио проблем. Ово би побољшало сигурност главне лозинке без утицаја на сачуване лозинке у бази података.

Мозилла је лансирала алфу Лоцкбок-а , недавно нови менаџер лозинки за Фирефок. Организација је пустила алфу као проширење прегледача у сврху тестирања, али Лоцкбок би на крају могао заменити подразумевани менаџер лозинки за Фирефок прегледач.

Једна основна разлика између тренутног управитеља лозинки за Фирефок и Лоцкбок је ослањање на Фирефок налог другог.

Завршне речи

Дакле, шта треба учинити ако користите подразумевани менаџер лозинки за Фирефок и поставите главну лозинку? Већина корисника Фирефока вероватно не мора да брине о овом проблему јер неће наићи на ситуације у којима ће неко силити главну лозинку.

Они који су забринути због проблема могу повећати дужину главне лозинке или у међувремену прећи на други управитељ лозинки.

Мој лични фаворит је КееПасс , менаџер лозинки за радну површину, али можете користити онлајн решења као што су ЛастПасс као и ако вам је потребна лакша синхронизација.

Сад сте : Да ли користите Фирефок-ов менаџер лозинки? (виа Крвави рачунар )

Повезани чланци

  • Фирефок 29: сачувајте и попуните аутоцомплете = 'офф' лозинке
  • Лозинке Фирефок-а не могу се синхронизовати ако користите главну лозинку
  • Како увести обележиваче, лозинке и друге податке у Фирефок
  • Мозилла побољшава управљање лозинкама у Фирефоку за Андроид
  • Мозилла ће побољшати менаџер лозинки у Фирефоку 32