La tua password principale di Firefox è stata compromessa per 9 anni

La tua password principale di Firefox è stata compromessa per 9 anni
Sommario

Quando navighiamo in Internet, una delle cose che di solito ci preoccupano di più è la sicurezza e la riservatezza dei nostri dati. In molte delle pagine a cui accediamo, abbiamo bisogno di un nome utente e di una password. Ecco perché, tra le altre, una delle opzioni di sicurezza offerte dal browser Firefox è la possibilità di utilizzare una password principale che ci consente di crittografare tutte le altre chiavi salvate nel browser o nel client di posta elettronica.

Tuttavia, sono passati 9 anni da quando è stata resa nota una falla di sicurezza nell'uso di questa password principale e che durante tutto questo tempo ha messo a repentaglio la sicurezza dei nostri dati.

In che modo questo difetto di sicurezza influisce sulla crittografia della password?
Questa vulnerabilità si trova nell'algoritmo di questa funzione poiché la crittografia della password principale utilizza SHA-1 per la crittografia, il che è piuttosto pericoloso poiché consente a qualsiasi utente malintenzionato di applicare la forza bruta alla password principale per decifrare in seguito il resto delle password senza troppe difficoltà .

Questo errore è stato rilevato 9 anni fa e, nonostante Firefox abbia segnalato l'incidente, non ha agito per risolvere questa lacuna di sicurezza.

Mozilla Firefox lancia Lockbox come nuovo gestore di password
9 anni dopo, questo errore è stato nuovamente riportato alla luce da Palant, e finalmente l'azienda ha provveduto a porvi rimedio.

La risposta da parte sua è stata che questo problema verrà risolto con il lancio di un nuovo gestore di password chiamato Lockbox, che potrebbe essere disponibile tramite un'estensione. Questo è stato lanciato alcuni mesi fa in fase di test ed è per questo che qualsiasi utente può scaricarlo e testarlo se è interessato.

Come gestire questo errore di Firefox?

Al momento non è nota la data in cui questo nuovo gestore verrà lanciato ufficialmente per l'utilizzo in Firefox, ma tutto indica che il browser non ha molta intenzione di cambiare l'algoritmo SHA-1 per nessun altro.

Molto probabilmente, questo errore non dovrebbe preoccuparti troppo poiché nel caso in cui tu abbia configurato una password principale nel browser, è difficile imbattersi in situazioni in cui qualcuno vuole forzare la nostra password principale.

Nonostante ciò, se è un problema che ti preoccupa, è meglio fare quanto segue.

Consigli

  • Aumenta la lunghezza della tua password principale
  • Usa numeri, lettere e caratteri speciali nella tua password
  • Passa a un altro gestore di password per ora

Detto questo, ora decidi: continuerai a utilizzare il gestore di password di Firefox?

Fonte: BleepComputer

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
I migliori trucchi per padroneggiare Gmail
2
post-title
Come individuare l'annuncio in Google Adwords
3
post-title
Che cos'è un'estensione di file .CRDOWNLOAD
4
post-title
Route e URL in ASP.NET MVC
5
post-title
Come rinominare un dispositivo Huawei P9

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -