O gerenciador de senhas do Firefox tem uma falha, mas será corrigida

• Categoria: Raposa De Fogo

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Você pode salvar as senhas no navegador Mozilla Firefox; a funcionalidade é ativada por padrão e você será solicitado a fazê-lo quando o Firefox reconhecer que você digitou um nome de usuário e uma senha para entrar.

Os usuários do Firefox podem habilitar uma senha mestra para proteger as senhas com criptografia para que os atores locais possam não apenas acessar o banco de dados de senhas. Você controla o armazenamento de senha em cerca de: preferências # privacidade.

Se não quiser que o Firefox salve senhas, basta desmarcar 'Lembrar logins e senhas de sites' e pronto. Para configurar uma senha mestra, marque a caixa 'usar uma senha mestra' e siga o assistente para fazer uso de criptografia para salvar suas senhas.

Wladimir Palant, mentor do Adblock Plus analisado O código da senha mestra do Firefox recentemente e descobriu que a implementação da senha mestra no Firefox e em outros produtos que compartilham código com o Firefox, como o Thunderbird, tem um ponto fraco.

No entanto, quando examinei o código-fonte, acabei encontrando a função sftkdb_passwordToKey () que converte uma senha em uma chave de criptografia por meio da aplicação de hashing SHA-1 a uma string que consiste em um salt aleatório e sua senha mestra real. Qualquer pessoa que já projetou uma função de login em um site provavelmente verá a bandeira vermelha aqui.

Embora a implementação do Firefox seja rápida, ela ao mesmo tempo agiliza a força bruta da senha mestra. Palant sugere que os atacantes podem computar até 8,5 bilhões de hashes SHA-1 por segundo usando uma única placa de vídeo Nvidia GTX 1080 e que levaria cerca de um minuto para quebrar as senhas mestras comuns por causa disso.

Enquanto as senhas mais fortes estenderiam o tempo que leva para atacar a senha mestra, os invasores com tempo ou recursos suficientes acabariam por quebrar a maioria das senhas mestras em uso.

A senha mestra protege contra tentativas simples de acessar o banco de dados de senhas, no entanto.

Um bug foi adicionado a Bugzilla da Mozilla site há nove anos que destacou o problema. A sugestão de Justin Dolske na época era aumentar a contagem de iterações para aumentar o tempo que leva para executar ataques de força bruta contra a senha mestra do Firefox.

Uma contagem de iterações mais alta tornaria isso mais resistente à força bruta (aumentando o custo de teste de senha), a especificação PKCS # 5 sugere um 'valor modesto' de 1000 iterações. E isso foi há 10 anos. :)

Palant postou uma mensagem para o bug que o ressuscitou do limbo. Vários funcionários e desenvolvedores da Mozilla responderam, e parece que o problema será resolvido.

Robert Relyea sugeriu alterar a contagem de iterações para resolver o problema. Isso melhoraria a segurança da senha mestra sem afetar as senhas armazenadas no banco de dados.

Mozilla lançou uma versão alfa do Lockbox , um novo gerenciador de senhas para Firefox, recentemente. A organização lançou o alfa como uma extensão do navegador para fins de teste, mas o Lockbox poderia substituir o gerenciador de senhas padrão do navegador Firefox eventualmente.

Uma diferença fundamental entre o atual gerenciador de senhas do Firefox e o Lockbox é a confiança em uma conta do Firefox deste último.

Palavras de Encerramento

Então, o que você deve fazer se usar o gerenciador de senhas padrão do Firefox e configurar uma senha mestra? A maioria dos usuários do Firefox provavelmente não precisa se preocupar com o problema, pois não encontrará situações em que alguém usará de força bruta a senha mestra.

As pessoas preocupadas com o problema podem aumentar o comprimento da senha mestra ou mudar para um gerenciador de senhas diferente enquanto isso.

Meu favorito pessoal é KeePass , um gerenciador de senhas de desktop, mas você pode usar soluções online como Última passagem também se você precisar de sincronização mais fácil.

Agora você : Você usa o gerenciador de senhas do Firefox? (através da Biping Computer )

Artigos relacionados

• Firefox 29: salvar e preencher autocomplete = 'off' senhas
• As senhas do Firefox não podem ser sincronizadas se você usar uma senha mestra
• Como importar favoritos, senhas e outros dados para o Firefox
• Mozilla melhora o gerenciamento de senhas no Firefox para Android
• Mozilla para melhorar o gerenciador de senhas no Firefox 32