Браузер Firefox почти 10 лет использовал слабую систему для защиты паролей
Браузер Firefox от Mozilla ненадежно сохраняет персональную информацию. Речь идет о функции "мастер-пароля". Об этом сообщил автор расширения AdBlock Plus Владимир Палант.
Сообщает ain.ua.
С помощью "мастер-пароля" пользователь устанавливает единый пароль, который используется как ключ шифрования для всех других данных, которые хранятся с логинами на сайтах.
Сначала эта функция имела положительные отзывы, ведь до того браузеры вообще хранили пароли в открытом виде.
Читайте также: Каким социальным сетям отдают предпочтение украинцы: статистика
Мастер-пароль работает в Firefox уже 9 лет, при этом там используют устаревший алгоритм хеширования SHA-1. Сейчас большинство компаний и сервисов отказались от него, из-за легкости взлома с помощью брут-форса (перебора ключей).
Как отметил Владимир Палант Палант, современные видеокарты способны сломать мастер-пароль Firefox менее чем за минуту. К примеру, ускоритель Nvidia GTX 1080 может вычислять 8,5 миллиардов хэшей в секунду, а это 8,5 миллиардов вариантов паролей.
А учитывая то, что обычно пользователи используют не очень изобретательные пароли, то это представляет реальную угрозу.
Кстати, Палант не первый, кто обнаружил уязвимость Firefox. Еще после запуска функции, 9 лет назад, на форуме Mozilla для поиска багов появилось сообщение об использовании низкого уровня шифрования.
При этом в Mozilla сообщили, что проблему уже исправляют – готовят новый компонент для шифрования паролей. Он получил кодовое имя Lockbox.