Ditt Firefox huvudlösenord har äventyrats i 9 år

Innehållsförteckning

När vi surfar på internet är en av de saker som vanligtvis berör oss mest säkerheten och sekretessen för våra uppgif.webpter. På många av de sidor vi öppnar behöver vi ett användarnamn och lösenord. Därför är bland annat ett av säkerhetsalternativen som erbjuds av Firefox -webbläsaren möjligheten att använda ett huvudlösenord som gör att vi kan kryptera alla andra nycklar som sparats i webbläsaren eller e -postklienten.

Det har dock gått 9 år sedan en säkerhetsbrist i användningen av detta huvudlösenord blev känd, och att det under hela denna tid har äventyrat säkerheten för våra data.

Hur påverkar denna säkerhetsbrist lösenordskryptering?
Denna sårbarhet finns i algoritmen för den här funktionen eftersom huvudlösenordskrypteringen använder SHA-1 för kryptering, vilket är ganska farligt eftersom det tillåter alla angripare att tillämpa brutal kraft på huvudlösenordet för att senare dekryptera resten av lösenord utan alltför stora svårigheter .

Detta misslyckande upptäcktes för 9 år sedan och trots att Firefox rapporterade händelsen, agerade det inte för att lösa detta säkerhetsgap.

Mozilla Firefox lanserar Lockbox som sin nya lösenordshanterare
9 år senare har detta fel uppdagats igen av Palant, och slutligen har företaget vidtagit åtgärder för att åtgärda det.

Svaret för sin del har varit att detta problem kommer att lösas med lanseringen av en ny lösenordshanterare som heter Lockbox, som kan vara tillgänglig via ett tillägg. Detta lanserades för några månader sedan i testfasen och det är därför alla användare kan ladda ner det och testa det om de är intresserade.

Hur hanterar jag detta Firefox -fel?

För närvarande är datumet då denna nya chef officiellt kommer att lanseras för användning i Firefox inte känt, men allt tyder på att webbläsaren inte har någon större avsikt att ändra SHA-1-algoritmen för någon annan.

Mest troligt bör detta fel inte oroa dig alltför mycket, eftersom om du har konfigurerat ett huvudlösenord i webbläsaren är det svårt att stöta på situationer där någon vill tvinga fram vårt huvudlösenord.

Trots detta, om det är en fråga som berör dig, är det bäst att göra följande.

Tips

  • Öka längden på ditt huvudlösenord
  • Använd siffror, bokstäver och specialtecken i ditt lösenord
  • Byt till en annan lösenordshanterare för tillfället

Som sagt, nu bestämmer du dig. Kommer du att fortsätta använda Firefox -lösenordshanteraren?

Källa: BleepingDator

wave wave wave wave wave