Kada surfamo internetom, jedna od stvari koje nas obično najviše zabrinjavaju je sigurnost i privatnost naših podataka. Na mnogim stranicama kojima pristupamo potrebno nam je korisničko ime i lozinka. Zato je, među ostalim, jedna od sigurnosnih opcija koje nudi preglednik Firefox mogućnost korištenja glavne lozinke koja nam omogućuje šifriranje svih ostalih ključeva spremljenih u pregledniku ili klijentu e -pošte.
Međutim, prošlo je 9 godina otkako je otkriven sigurnosni propust u korištenju ove glavne lozinke, te da je kroz sve to vrijeme ugrožavao sigurnost naših podataka.
Kako ovaj sigurnosni propust utječe na šifriranje lozinke?
Ova se ranjivost nalazi u algoritmu ove funkcije budući da šifriranje glavne lozinke koristi SHA-1 za šifriranje, što je prilično opasno jer omogućuje svakom napadaču da primijeni grubu silu na glavnu lozinku kako bi kasnije dešifrirao ostatak lozinki bez previše poteškoća .
Ovaj je kvar otkriven prije 9 godina i unatoč činjenici da je Firefox prijavio incident, nije djelovao na rješavanju ove sigurnosne praznine.
Mozilla Firefox pokreće Lockbox kao svoj novi upravitelj lozinki
Devet godina kasnije, Palant je ovu grešku ponovno iznio na vidjelo, pa je napokon tvrtka poduzela korake da je otkloni.
Odgovor sa svoje strane bio je da će se ovaj problem riješiti pokretanjem novog upravitelja lozinki pod nazivom Lockbox, koji bi mogao biti dostupan putem proširenja. Ovo je pokrenuto prije nekoliko mjeseci u fazi testiranja i zato ga svaki korisnik može preuzeti i isprobati ako ga zanima.
Kako se nositi s ovom pogreškom Firefoxa?
Trenutno nije poznat datum kada će ovaj novi upravitelj biti službeno pokrenut za korištenje u Firefoxu, ali sve ukazuje na to da preglednik nema mnogo namjere mijenjati SHA-1 algoritam za bilo koji drugi.
Najvjerojatnije vas ova pogreška ne bi trebala previše zabrinjavati jer je u slučaju da ste konfigurirali glavnu lozinku u pregledniku teško naići na situacije u kojima netko želi forsirati našu glavnu lozinku.
Unatoč tome, ako vas to brine, najbolje je učiniti sljedeće.
Savjeti
- Povećajte duljinu svoje glavne lozinke
- U zaporci koristite brojeve, slova i posebne znakove
- Za sada se prebacite na drugi upravitelj lozinki
Rečeno je, hoćete li nastaviti koristiti Firefoxov upravitelj lozinki?
Izvor: BleepingComputer