„Firefox“ slaptažodžių tvarkyklėje yra trūkumų, tačiau jie bus pašalinti

• Kategorija: „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Slaptažodžius galite išsaugoti „Mozilla Firefox“ žiniatinklio naršyklėje; ši funkcija yra įgalinta pagal numatytuosius nustatymus, ir jūs būsite paraginti tai padaryti, kai „Firefox“ atpažins, kad įvedėte vartotojo vardą ir slaptažodį, kad prisijungtumėte.

„Firefox“ vartotojai gali įjungti pagrindinį slaptažodį, kad apsaugotų slaptažodžius šifruodami, kad vietiniai veikėjai ne tik galėtų prisijungti prie slaptažodžių duomenų bazės. Jūs kontroliuojate slaptažodžių saugojimą apie: preferences # privatumą.

Jei nenorite, kad „Firefox“ išsaugotų slaptažodžius, tiesiog panaikinkite žymėjimą „Prisiminti prisijungimus ir svetainių slaptažodžius“ ir viskas. Norėdami nustatyti pagrindinį slaptažodį, pažymėkite langelį „naudoti pagrindinį slaptažodį“ ir vykdykite vedlį, norėdami išsaugoti slaptažodžius, naudodami šifravimą.

„Adblock Plus“ vadovas Wladimir Palant analizuojami Neseniai „Firefox“ pagrindinis slaptažodžio kodas sužinojo, kad pagrindinio slaptažodžio įdiegimas „Firefox“ ir kituose produktuose, kurie dalijasi kodu su „Firefox“, pavyzdžiui, „Thunderbird“, turi trūkumų.

Tačiau, įsigilinęs į šaltinio kodą, galiausiai radau funkciją „sftkdb_passwordToKey ()“, kuri slaptažodį konvertuoja į šifravimo raktą pritaikydama SHA-1 maišymą eilutei, kurią sudaro atsitiktinė druska ir tikrasis pagrindinis slaptažodis. Kiekvienas, kuris kada nors suprojektavo prisijungimo funkciją svetainėje, greičiausiai čia pamatys raudoną vėliavą.

Nors „Firefox“ diegimas yra greitas, tuo pat metu tai taip pat priverčia greitai atlikti pagrindinį slaptažodį. Palantas siūlo, kad užpuolikai galėtų apskaičiuoti iki 8,5 milijardo SHA-1 maišos per sekundę naudodamiesi viena „Nvidia GTX 1080“ vaizdo plokšte ir kad vidutiniškų pagrindinių slaptažodžių nulaužimas užtruktų maždaug minutę.

Nors stipresni slaptažodžiai prailgintų pagrindinio slaptažodžio užpuolimą, užpuolikai, turintys pakankamai laiko ar išteklių, ilgainiui galės nulaužti daugumą naudojamų pagrindinių slaptažodžių.

Pagrindinis slaptažodis apsaugo nuo nesudėtingų bandymų prisijungti prie slaptažodžių duomenų bazės.

Į klaidą buvo įtraukta „Mozilla's Bugzilla“ svetainė prieš devynerius metus, kuri išryškino problemą. Tuomet Justino Dolske'io pasiūlymas buvo padidinti iteracijų skaičių, kad būtų galima prailginti laiką, reikalingą brutalios jėgos išpuoliams prieš pagrindinį „Firefox“ slaptažodį.

Didesnis iteracijos skaičius padidins šios savybės atsparumą žiauriam priverstiniam naudojimui (padidindamas slaptažodžio tikrinimo kainą), PKCS # 5 specifikacijos siūlo „kuklią reikšmę“ - 1000 iteracijų. Ir tai buvo prieš 10 metų. :)

Palantas paskelbė pranešimą klaidai, kuri atgaivino ją iš galūnės. Keli „Mozilla“ darbuotojai ir kūrėjai atsakė, ir panašu, kad klausimas bus išspręstas.

Robertas Relyea pasiūlė pakeisti iteracijos skaičių, kad būtų išspręsta problema. Tai pagerintų pagrindinio slaptažodžio saugumą nepažeisdami duomenų bazėje saugomų slaptažodžių.

„Mozilla“ išleido „Lockbox“ alfa , neseniai sukurtas naujas „Firefox“ slaptažodžių tvarkytuvas. Organizacija testavimo tikslais išleido alfa kaip naršyklės plėtinį, tačiau „Lockbox“ galų gale galėjo pakeisti „Firefox“ naršyklės numatytąjį slaptažodžių tvarkyklę.

Vienas esminių skirtumų tarp dabartinio „Firefox“ slaptažodžio tvarkytuvo ir „Lockbox“ yra pastarųjų priklausymas nuo „Firefox“ paskyros.

Uždarymo žodžiai

Taigi, ką daryti, jei naudojate numatytąjį „Firefox“ slaptažodžių tvarkyklę ir nustatėte pagrindinį slaptažodį? Daugeliui „Firefox“ vartotojų tikriausiai nereikia jaudintis dėl šios problemos, nes jie nepatirs situacijų, kai kas nors įpykins pagrindinį slaptažodį.

Tie, kuriems rūpi problema, kol kas gali padidinti pagrindinio slaptažodžio ilgį arba pereiti prie kito slaptažodžio tvarkytuvo.

Mano asmeninis mėgstamiausias yra „KeePass“ , darbalaukio slaptažodžio tvarkyklę, tačiau galite naudoti internetinius sprendimus, tokius kaip „LastPass“ taip pat, jei jums reikia lengvesnio sinchronizavimo.

Dabar tu : Ar naudojate „Firefox“ slaptažodžių tvarkyklę? (per Miegantis kompiuteris )

Susiję straipsniai

• „Firefox 29“: išsaugokite ir užpildykite automatinius užbaigimo = 'išjungimo' slaptažodžius
• „Firefox“ slaptažodžių negalima sinchronizuoti, jei naudojate pagrindinį slaptažodį
• Kaip importuoti žymes, slaptažodžius ir kitus duomenis į „Firefox“
• „Mozilla“ pagerina slaptažodžių valdymą „Android“ skirtoje „Firefox“
• „Mozilla“ patobulins slaptažodžių tvarkyklę „Firefox 32“