Kai naršome internete, vienas iš dažniausiai mums rūpimų dalykų yra mūsų duomenų saugumas ir privatumas. Daugelyje mūsų pasiekiamų puslapių mums reikia vartotojo vardo ir slaptažodžio. Štai kodėl, be kita ko, viena iš „Firefox“ naršyklės siūlomų saugumo parinkčių yra galimybė naudoti pagrindinį slaptažodį, leidžiantį užšifruoti visus kitus naršyklėje ar el. Pašto kliente išsaugotus raktus.
Tačiau praėjo 9 metai nuo tada, kai buvo pranešta apie saugumo trūkumą naudojant šį pagrindinį slaptažodį, ir kad per visą tą laiką jis kėlė pavojų mūsų duomenų saugumui.
Kaip ši saugumo klaida veikia slaptažodžio šifravimą?
Šis pažeidžiamumas randamas šios funkcijos algoritme, nes šifruojant pagrindinį slaptažodį šifravimui naudojamas SHA-1, o tai yra gana pavojinga, nes tai leidžia bet kuriam užpuolikui taikyti žiaurią jėgą pagrindiniam slaptažodžiui, kad vėliau be didesnių sunkumų būtų galima iššifruoti likusius slaptažodžius. .
Šis gedimas buvo aptiktas prieš 9 metus ir, nepaisant to, kad „Firefox“ pranešė apie incidentą, nesiėmė veiksmų, kad pašalintų šią saugumo spragą.
„Mozilla Firefox“ pristato „Lockbox“ kaip naują slaptažodžių tvarkyklę
Po 9 metų „Palant“ vėl atskleidė šią klaidą ir pagaliau bendrovė ėmėsi priemonių jai ištaisyti.
Savo ruožtu atsakymas buvo tas, kad ši problema bus išspręsta paleidus naują slaptažodžių tvarkyklę, vadinamą „Lockbox“, kuri gali būti pasiekiama naudojant plėtinį. Tai buvo paleista prieš kelis mėnesius bandymų etape, todėl kiekvienas vartotojas gali ją atsisiųsti ir išbandyti, jei jiems tai įdomu.
Kaip elgtis su šia „Firefox“ klaida?
Šiuo metu nėra žinoma data, kada šis naujas valdytojas bus oficialiai paleistas naudoti „Firefox“, tačiau viskas rodo, kad naršyklė neketina keisti SHA-1 algoritmo į kitą.
Labiausiai tikėtina, kad ši klaida neturėtų per daug nerimauti, nes tuo atveju, jei naršyklėje sukonfigūravote pagrindinį slaptažodį, sunku susidurti su situacijomis, kai kas nors nori priversti mūsų pagrindinį slaptažodį.
Nepaisant to, jei tai yra jums rūpima problema, geriausia atlikti šiuos veiksmus.
Patarimai
- Padidinkite pagrindinio slaptažodžio ilgį
- Slaptažodyje naudokite skaičius, raides ir specialiuosius simbolius
- Kol kas perjunkite į kitą slaptažodžių tvarkyklę
Tai reiškia, kad dabar jūs nuspręsite. Ar toliau naudosite „Firefox“ slaptažodžių tvarkyklę?
Šaltinis: Miegantis kompiuteris