Pagrindinis „Firefox“ slaptažodis buvo pažeistas 9 metus

Pagrindinis „Firefox“ slaptažodis buvo pažeistas 9 metus
Turinys

Kai naršome internete, vienas iš dažniausiai mums rūpimų dalykų yra mūsų duomenų saugumas ir privatumas. Daugelyje mūsų pasiekiamų puslapių mums reikia vartotojo vardo ir slaptažodžio. Štai kodėl, be kita ko, viena iš „Firefox“ naršyklės siūlomų saugumo parinkčių yra galimybė naudoti pagrindinį slaptažodį, leidžiantį užšifruoti visus kitus naršyklėje ar el. Pašto kliente išsaugotus raktus.

Tačiau praėjo 9 metai nuo tada, kai buvo pranešta apie saugumo trūkumą naudojant šį pagrindinį slaptažodį, ir kad per visą tą laiką jis kėlė pavojų mūsų duomenų saugumui.

Kaip ši saugumo klaida veikia slaptažodžio šifravimą?
Šis pažeidžiamumas randamas šios funkcijos algoritme, nes šifruojant pagrindinį slaptažodį šifravimui naudojamas SHA-1, o tai yra gana pavojinga, nes tai leidžia bet kuriam užpuolikui taikyti žiaurią jėgą pagrindiniam slaptažodžiui, kad vėliau be didesnių sunkumų būtų galima iššifruoti likusius slaptažodžius. .

Šis gedimas buvo aptiktas prieš 9 metus ir, nepaisant to, kad „Firefox“ pranešė apie incidentą, nesiėmė veiksmų, kad pašalintų šią saugumo spragą.

„Mozilla Firefox“ pristato „Lockbox“ kaip naują slaptažodžių tvarkyklę
Po 9 metų „Palant“ vėl atskleidė šią klaidą ir pagaliau bendrovė ėmėsi priemonių jai ištaisyti.

Savo ruožtu atsakymas buvo tas, kad ši problema bus išspręsta paleidus naują slaptažodžių tvarkyklę, vadinamą „Lockbox“, kuri gali būti pasiekiama naudojant plėtinį. Tai buvo paleista prieš kelis mėnesius bandymų etape, todėl kiekvienas vartotojas gali ją atsisiųsti ir išbandyti, jei jiems tai įdomu.

Kaip elgtis su šia „Firefox“ klaida?

Šiuo metu nėra žinoma data, kada šis naujas valdytojas bus oficialiai paleistas naudoti „Firefox“, tačiau viskas rodo, kad naršyklė neketina keisti SHA-1 algoritmo į kitą.

Labiausiai tikėtina, kad ši klaida neturėtų per daug nerimauti, nes tuo atveju, jei naršyklėje sukonfigūravote pagrindinį slaptažodį, sunku susidurti su situacijomis, kai kas nors nori priversti mūsų pagrindinį slaptažodį.

Nepaisant to, jei tai yra jums rūpima problema, geriausia atlikti šiuos veiksmus.

Patarimai

  • Padidinkite pagrindinio slaptažodžio ilgį
  • Slaptažodyje naudokite skaičius, raides ir specialiuosius simbolius
  • Kol kas perjunkite į kitą slaptažodžių tvarkyklę

Tai reiškia, kad dabar jūs nuspręsite. Ar toliau naudosite „Firefox“ slaptažodžių tvarkyklę?

Šaltinis: Miegantis kompiuteris

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Įgalinti skaitymo rodinį „Safari“ naudojant „iPhone“ ir „iPad“
2
post-title
Kaip pakeisti SIM kortelės PIN kodą „Huawei Mate 10“
3
post-title
Kaip suaktyvinti ir išjungti vietą „WhatsApp“ „Android“ ar „iPhone“
4
post-title
Patikrinkite ir suaktyvinkite, ar mano mobilusis yra 4G LTE
5
post-title
▷ Išjunkite „Windows 10 2021“ pranešimus

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -