Når vi surfer på internettet, er en af de ting, der normalt bekymrer os mest, sikkerheden og fortroligheden af vores data. På mange af de sider, vi får adgang til, har vi brug for et brugernavn og en adgangskode. Derfor er blandt andre en af de sikkerhedsmuligheder, Firefox -browseren tilbyder, muligheden for at bruge en masteradgangskode, som giver os mulighed for at kryptere alle de andre nøgler, der er gemt i browseren eller e -mail -klienten.
Det er dog 9 år siden, at en sikkerhedsfejl i brugen af denne hovedadgangskode blev kendt, og at det i al denne tid har bragt sikkerheden i vores data i fare.
Hvordan påvirker denne sikkerhedsfejl kodeordskryptering?
Denne sårbarhed findes i algoritmen til denne funktion, da krypteringen af hovedadgangskoden bruger SHA-1 til kryptering, hvilket er ret farligt, da den giver enhver angriber mulighed for at anvende brutal kraft til hovedadgangskoden for senere at dekryptere resten af adgangskoder uden for store vanskeligheder .
Denne fejl blev opdaget for 9 år siden, og på trods af at Firefox rapporterede hændelsen, handlede den ikke for at løse dette sikkerhedsgab.
Mozilla Firefox lancerer Lockbox som sin nye adgangskodeadministrator
9 år senere er denne fejl blevet bragt frem igen af Palant, og endelig har virksomheden taget skridt til at afhjælpe den.
Svaret fra sin side har været, at dette problem vil blive løst med lanceringen af en ny password manager kaldet Lockbox, som muligvis er tilgængelig via en udvidelse. Dette blev lanceret for et par måneder siden i testfasen, og derfor kan enhver bruger downloade det og teste det, hvis de er interesseret.
Hvordan håndteres denne Firefox -fejl?
I øjeblikket kendes den dato, hvor denne nye manager officielt vil blive lanceret til brug i Firefox, men alt tyder på, at browseren ikke har den store hensigt at ændre SHA-1-algoritmen for andre.
Mest sandsynligt burde denne fejl ikke bekymre dig for meget, da i tilfælde af at du har konfigureret en hovedadgangskode i browseren, er det svært at støde på situationer, hvor nogen ønsker at tvinge vores hovedadgangskode.
På trods af dette, hvis det er et problem, der bekymrer dig, er det bedst at gøre følgende.
Tips
- Forøg længden af din hovedadgangskode
- Brug tal, bogstaver og specialtegn i din adgangskode
- Skift til en anden password manager for nu
Når det er sagt, beslutter du dig nu. Vil du fortsætte med at bruge Firefox -adgangskodeadministratoren?
Kilde: BleepingComputer