В диспетчере паролей Firefox есть недостаток, но он будет исправлен.

Попробуйте наш инструмент устранения неполадок

Вы можете сохранять пароли в веб-браузере Mozilla Firefox; эта функция включена по умолчанию, и вам будет предложено сделать это, когда Firefox обнаружит, что вы ввели имя пользователя и пароль для входа.

Пользователи Firefox могут включить мастер-пароль для защиты паролей с помощью шифрования, чтобы локальные участники не могли просто получить доступ к базе данных паролей. Вы управляете хранением паролей на about: preferences # privacy.

Если вы не хотите, чтобы Firefox сохранял пароли, просто снимите флажок «Запомнить логины и пароли для веб-сайтов», и все. Чтобы установить мастер-пароль, установите флажок «Использовать мастер-пароль» и следуйте указаниям мастера, чтобы использовать шифрование для сохранения паролей.

firefox master password

Автор Adblock Plus Владимир Палант проанализирован Код мастер-пароля Firefox недавно и обнаружил, что реализация мастер-пароля в Firefox и других продуктах, использующих общий код с Firefox, таких как Thunderbird, имеет слабое место.

Однако, когда я заглянул в исходный код, я в конце концов нашел функцию sftkdb_passwordToKey (), которая преобразует пароль в ключ шифрования путем применения хеширования SHA-1 к строке, состоящей из случайной соли и вашего фактического мастер-пароля. Любой, кто когда-либо разрабатывал функцию входа на веб-сайт, скорее всего, увидит здесь красный флаг.

Хотя реализация Firefox является быстрой, она в то же время делает быстрый перебор главного пароля. Палант предполагает, что злоумышленники могут вычислить до 8,5 миллиардов хэшей SHA-1 в секунду, используя одну видеокарту Nvidia GTX 1080, и что из-за этого для взлома средних мастер-паролей потребуется около минуты.

Хотя более надежные пароли увеличивают время, необходимое для атаки мастер-пароля, злоумышленники, располагающие достаточным временем или ресурсами, в конечном итоге смогут взломать большинство используемых мастер-паролей.

Однако мастер-пароль действительно защищает от неискушенных попыток доступа к базе данных паролей.

Ошибка была добавлена ​​в Bugzilla Mozilla веб-сайт девять лет назад, который высветил проблему. Тогда предложение Джастина Долске заключалось в том, чтобы увеличить количество итераций, чтобы увеличить время, необходимое для проведения атак грубой силы на главный пароль Firefox.

Более высокое количество итераций сделало бы это более устойчивым к грубому форсированию (за счет увеличения стоимости тестирования пароля), спецификация PKCS # 5 предлагает «скромное значение» в 1000 итераций. И это было 10 лет назад. :)

Палант опубликовал сообщение об ошибке, которое вывело его из неопределенности. Несколько сотрудников и разработчиков Mozilla ответили, и похоже, что проблема все-таки будет решена.

Роберт Рельеа предложил изменить количество итераций, чтобы решить эту проблему. Это повысит безопасность мастер-пароля, не затрагивая сохраненные пароли в базе данных.

Mozilla запустила альфа-версию Lockbox , недавно появился новый менеджер паролей для Firefox. Организация выпустила альфа-версию как расширение браузера для целей тестирования, но Lockbox может в конечном итоге заменить стандартный менеджер паролей браузера Firefox.

Одно из основных различий между текущим менеджером паролей Firefox и Lockbox заключается в том, что последний использует учетную запись Firefox.

Заключительные слова

Итак, что вам делать, если вы используете менеджер паролей Firefox по умолчанию и установили мастер-пароль? Большинству пользователей Firefox, вероятно, не стоит беспокоиться об этой проблеме, так как они не столкнутся с ситуациями, когда кто-то подберет главный пароль.

Те, кого беспокоит проблема, могут увеличить длину главного пароля или на время переключиться на другой менеджер паролей.

Мой личный фаворит - KeePass , настольный менеджер паролей, но вы можете использовать онлайн-решения, такие как LastPass а также, если вам нужна более простая синхронизация.

Теперь ваша очередь : Вы пользуетесь менеджером паролей Firefox? (через Пищевой компьютер )

Статьи по Теме