Ο Διαχειριστής κωδικών πρόσβασης του Firefox έχει ένα ελάττωμα, αλλά θα διορθωθεί

• Κατηγορία: Firefox

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Mozilla Firefox. Η λειτουργία είναι ενεργοποιημένη από προεπιλογή και σας ζητείται να το κάνετε όταν ο Firefox αναγνωρίζει ότι πληκτρολογήσατε ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να συνδεθείτε.

Οι χρήστες του Firefox μπορούν να ενεργοποιήσουν έναν κύριο κωδικό πρόσβασης για την προστασία των κωδικών πρόσβασης με κρυπτογράφηση, έτσι ώστε οι τοπικοί φορείς να μην έχουν απλώς πρόσβαση στη βάση δεδομένων κωδικών πρόσβασης. Εσείς ελέγχετε την αποθήκευση κωδικού πρόσβασης σχετικά με: preferences # privacy.

Εάν δεν θέλετε ο Firefox να αποθηκεύει κωδικούς πρόσβασης, απλώς καταργήστε την επιλογή 'Να θυμάστε συνδέσεις και κωδικούς πρόσβασης για ιστότοπους' και αυτό είναι. Για να ρυθμίσετε έναν κύριο κωδικό πρόσβασης, επιλέξτε το πλαίσιο 'χρησιμοποιήστε έναν κύριο κωδικό πρόσβασης' και ακολουθήστε τον οδηγό για να χρησιμοποιήσετε την κρυπτογράφηση για να αποθηκεύσετε τους κωδικούς πρόσβασης.

Ο εγκέφαλος Adblock Plus Wladimir Palant αναλύθηκε Ο κύριος κωδικός κωδικού πρόσβασης του Firefox πρόσφατα και ανακάλυψε ότι η εφαρμογή του κύριου κωδικού πρόσβασης στον Firefox και σε άλλα προϊόντα που μοιράζονται κώδικα με τον Firefox όπως το Thunderbird, έχει αδυναμία.

Ωστόσο, όταν κοίταξα τον πηγαίο κώδικα, βρήκα τελικά τη συνάρτηση sftkdb_passwordToKey () που μετατρέπει έναν κωδικό πρόσβασης σε κλειδί κρυπτογράφησης μέσω της εφαρμογής SHA-1 κατακερματισμού σε μια συμβολοσειρά που αποτελείται από ένα τυχαίο αλάτι και τον πραγματικό κύριο κωδικό πρόσβασης. Όποιος σχεδίασε ποτέ μια λειτουργία σύνδεσης σε έναν ιστότοπο πιθανότατα θα δει την κόκκινη σημαία εδώ.

Ενώ η υλοποίηση του Firefox είναι γρήγορη, ταυτόχρονα κάνει επίσης ωμή την επιβολή του κύριου κωδικού πρόσβασης. Ο Palant προτείνει ότι οι εισβολείς θα μπορούσαν να υπολογίσουν έως και 8,5 δισεκατομμύρια κατακερματισμούς SHA-1 ανά δευτερόλεπτο χρησιμοποιώντας μια μοναδική κάρτα βίντεο Nvidia GTX 1080 και ότι θα χρειαζόταν περίπου ένα λεπτό για να σπάσουν τους μέσους κύριους κωδικούς πρόσβασης εξαιτίας αυτού.

Ενώ οι ισχυρότεροι κωδικοί πρόσβασης θα επεκτείνουν τον χρόνο που απαιτείται για να επιτεθούν στον κύριο κωδικό πρόσβασης, οι εισβολείς με αρκετό χρόνο ή πόρους θα μπορούσαν τελικά να σπάσουν τους περισσότερους κύριους κωδικούς πρόσβασης που χρησιμοποιούνται.

Ωστόσο, ο κύριος κωδικός πρόσβασης προστατεύει από απλές προσπάθειες πρόσβασης στη βάση δεδομένων κωδικών πρόσβασης.

Προστέθηκε ένα σφάλμα στο Το Bugzilla του Mozilla πριν από εννέα χρόνια, ο οποίος έδειξε το θέμα Η πρόταση του Justin Dolske τότε ήταν να αυξηθεί ο αριθμός επαναλήψεων για να αυξηθεί ο χρόνος που απαιτείται για την εκτέλεση βίαιων επιθέσεων ενάντια στον κύριο κωδικό πρόσβασης του Firefox.

Μια υψηλότερη μέτρηση επανάληψης θα το έκανε πιο ανθεκτικό στην ωμή βία (αυξάνοντας το κόστος δοκιμής του κωδικού πρόσβασης), η προδιαγραφή PKCS # 5 προτείνει μια «μέτρια τιμή» 1000 επαναλήψεων. Και αυτό ήταν πριν από 10 χρόνια. :)

Ο Palant δημοσίευσε ένα μήνυμα στο σφάλμα που το αναβίωσε από το limbo. Αρκετοί υπάλληλοι και προγραμματιστές της Mozilla απάντησαν και φαίνεται ότι το ζήτημα θα αντιμετωπιστεί τελικά.

Ο Robert Relyea πρότεινε να αλλάξει τον αριθμό επαναλήψεων για την αντιμετώπιση του ζητήματος. Αυτό θα βελτιώσει την ασφάλεια του κύριου κωδικού πρόσβασης χωρίς να επηρεάζει τους αποθηκευμένους κωδικούς πρόσβασης στη βάση δεδομένων.

Η Mozilla κυκλοφόρησε ένα άλφα του Lockbox , ένας νέος διαχειριστής κωδικών πρόσβασης για τον Firefox, πρόσφατα. Ο οργανισμός κυκλοφόρησε το alpha ως επέκταση προγράμματος περιήγησης για δοκιμές, αλλά το Lockbox θα μπορούσε τελικά να αντικαταστήσει τον προεπιλεγμένο διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης Firefox.

Μία βασική διαφορά μεταξύ του τρέχοντος διαχειριστή κωδικών πρόσβασης του Firefox και του Lockbox είναι η εξάρτηση από έναν λογαριασμό Firefox του τελευταίου.

Κλείσιμο λέξεων

Λοιπόν, τι πρέπει να κάνετε εάν χρησιμοποιείτε τον προεπιλεγμένο διαχειριστή κωδικών πρόσβασης του Firefox και έχετε ορίσει έναν κύριο κωδικό πρόσβασης; Οι περισσότεροι χρήστες του Firefox πιθανότατα δεν χρειάζεται να ανησυχούν για το ζήτημα, καθώς δεν θα αντιμετωπίσουν καταστάσεις όπου κάποιος θα ωμήσει τον κύριο κωδικό πρόσβασης.

Όσοι ανησυχούν για το ζήτημα ενδέχεται να αυξήσουν το μήκος του κύριου κωδικού πρόσβασης ή να μεταβούν σε διαφορετικό διαχειριστή κωδικού πρόσβασης για το διάστημα.

Το προσωπικό μου αγαπημένο είναι KeePass , διαχειριστής κωδικού πρόσβασης για επιτραπέζιους υπολογιστές, αλλά μπορείτε να χρησιμοποιήσετε διαδικτυακές λύσεις όπως LastPass επίσης εάν χρειάζεστε ευκολότερο συγχρονισμό.

Τώρα εσύ : Χρησιμοποιείτε τον διαχειριστή κωδικών πρόσβασης του Firefox; (μέσω Υπολογιστής ύπνου )

Σχετικά Άρθρα

• Firefox 29: αποθήκευση και συμπλήρωση κωδικών αυτόματης συμπλήρωσης = 'off'
• Οι κωδικοί πρόσβασης Firefox δεν μπορούν να συγχρονιστούν εάν χρησιμοποιείτε έναν κύριο κωδικό πρόσβασης
• Πώς να εισαγάγετε σελιδοδείκτες, κωδικούς πρόσβασης και άλλα δεδομένα στον Firefox
• Το Mozilla βελτιώνει τη διαχείριση κωδικών πρόσβασης στο Firefox για Android
• Το Mozilla θα βελτιώσει τη διαχείριση κωδικών πρόσβασης στον Firefox 32