Повідомляє ain.ua.

За допомогою "майстер-пароля" користувач встановлює єдиний пароль, який використовується як ключ шифрування для всіх інших даних, збережених з логінами на сайтах.

Спочатку ця функція мала позитивні відгуки, адже до того браузери взагалі зберігали паролі у відкритому вигляді.

Читайте також: Яким соціальним мережам віддають перевагу українці: статистика

Майстер-пароль працює у Firefox вже 9 років, при цьому там використовують застарілий алгоритм хешування SHA-1. Нині більшість компаній та сервісів відмовилися від нього, через легкість злому за допомогою брут-форсу (через перебір ключів).

Як зауважив Володимир Палант Палант, сучасні відеокарти здатні зламати майстер-пароль Firefox менш ніж за хвилину. До прикладу, прискорювач Nvidia GTX 1080 може обчислювати 8,5 мільярдів хешів за секунду, а це 8,5 мільярдів варіантів паролів.

А враховуючи те, що зазвичай користувачі використовують не дуже винахідливі паролі, то це становить реальну загрозу.

До речі, Палант не перший, хто виявив уразливість Firefox. Ще після запуску функції, 9 років тому, на форумі Mozilla для пошуку багів з'явилося повідомлення про використання низьким рівнем шифрування.

При цьому у Mozilla повідомили, що проблему вже виправлять – готують новий компонент для шифрування паролів. Зараз він має кодове ім'я Lockbox.