Når vi surfer på internett, er en av de tingene som vanligvis bekymrer oss mest, sikkerheten og personvernet til dataene våre. På mange av sidene vi åpner trenger vi et brukernavn og passord. Derfor er blant annet et av sikkerhetsalternativene som tilbys av Firefox -nettleseren muligheten til å bruke et hovedpassord som lar oss kryptere alle de andre nøklene som er lagret i nettleseren eller e -postklienten.
Imidlertid har det gått 9 år siden en sikkerhetsfeil ved bruk av dette hovedpassordet ble kjent, og at det i hele denne tiden har truet sikkerheten til dataene våre.
Hvordan påvirker denne sikkerhetsfeilen passordkryptering?
Denne sårbarheten finnes i algoritmen til denne funksjonen siden hovedpassordkrypteringen bruker SHA-1 for kryptering, noe som er ganske farlig siden den lar enhver angriper bruke brutal kraft på hovedpassordet for senere å dekryptere resten av passord uten for store problemer .
Denne feilen ble oppdaget for 9 år siden, og til tross for at Firefox rapporterte hendelsen, handlet den ikke for å løse dette sikkerhetsgapet.
Mozilla Firefox lanserer Lockbox som sin nye passordbehandling
9 år senere har denne feilen blitt brakt frem igjen av Palant, og endelig har selskapet tatt skritt for å rette den.
Svaret på sin side har vært at dette problemet vil bli løst med lanseringen av en ny passordbehandling kalt Lockbox, som kan være tilgjengelig gjennom en utvidelse. Dette ble lansert for noen måneder siden i testfasen, og det er derfor enhver bruker kan laste det ned og teste det hvis de er interessert.
Hvordan håndterer jeg denne Firefox -feilen?
For øyeblikket er ikke datoen for den nye lederen offisielt lansert for bruk i Firefox, men alt tyder på at nettleseren ikke har særlig intensjon om å endre SHA-1-algoritmen for andre.
Mest sannsynlig bør denne feilen ikke bekymre deg for mye, siden hvis du har konfigurert et hovedpassord i nettleseren, er det vanskelig å støte på situasjoner der noen ønsker å tvinge hovedpassordet vårt.
Til tross for dette, hvis det er et problem som angår deg, er det best å gjøre følgende.
Tips
- Øk lengden på hovedpassordet
- Bruk tall, bokstaver og spesialtegn i passordet ditt
- Bytt til en annen passordbehandling nå
Når det er sagt, nå bestemmer du deg. Vil du fortsette å bruke Firefox -passordbehandling?
Kilde: BleepingDatamaskin
