Pengelola Kata Sandi Firefox memiliki cacat, tetapi akan diperbaiki

• Kategori: Firefox

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Anda dapat menyimpan sandi di browser web Mozilla Firefox; fungsi ini diaktifkan secara default, dan Anda diminta untuk melakukannya saat Firefox mengenali bahwa Anda mengetik nama pengguna dan kata sandi untuk masuk.

Pengguna Firefox dapat mengaktifkan kata sandi utama untuk melindungi kata sandi dengan enkripsi sehingga aktor lokal tidak hanya mengakses database kata sandi. Anda mengontrol penyimpanan kata sandi di about: preferensi # privasi.

Jika Anda tidak ingin Firefox menyimpan kata sandi, Anda cukup menghapus centang 'Ingat login dan kata sandi untuk situs web' dan itu saja. Untuk mengatur kata sandi utama, centang kotak 'gunakan kata sandi utama' dan ikuti wizard untuk menggunakan enkripsi untuk menyimpan kata sandi Anda.

Dalang Adblock Plus Wladimir Palant dianalisis Kode master password Firefox baru-baru ini dan menemukan bahwa implementasi master password di Firefox dan produk lain yang berbagi kode dengan Firefox seperti Thunderbird, memiliki kelemahan.

Namun, ketika saya melihat ke kode sumber, saya akhirnya menemukan fungsi sftkdb_passwordToKey () yang mengubah kata sandi menjadi kunci enkripsi dengan cara menerapkan hashing SHA-1 ke string yang terdiri dari garam acak dan kata sandi master Anda yang sebenarnya. Siapa pun yang pernah merancang fungsi login di situs web kemungkinan akan melihat bendera merah di sini.

Sementara implementasi Firefox cepat, itu pada saat yang sama membuat brute memaksa kata sandi utama dengan cepat juga. Palant menyarankan bahwa penyerang dapat menghitung hingga 8,5 miliar hash SHA-1 per detik menggunakan satu kartu video Nvidia GTX 1080 dan perlu waktu sekitar satu menit untuk memecahkan kata sandi master rata-rata karena itu.

Meskipun kata sandi yang lebih kuat akan memperpanjang waktu yang diperlukan untuk menyerang kata sandi utama, penyerang dengan cukup waktu atau sumber daya pada akhirnya akan dapat memecahkan sebagian besar kata sandi utama yang sedang digunakan.

Namun, kata sandi utama melindungi dari upaya yang tidak canggih untuk mengakses database kata sandi.

Bug telah ditambahkan ke Bugzilla Mozilla situs web sembilan tahun lalu yang menyoroti masalah tersebut. Saran Justin Dolske saat itu adalah meningkatkan jumlah iterasi untuk meningkatkan waktu yang diperlukan untuk menjalankan serangan brute force terhadap kata sandi utama Firefox.

Jumlah iterasi yang lebih tinggi akan membuat ini lebih tahan terhadap pemaksaan brute (dengan meningkatkan biaya pengujian kata sandi), spesifikasi PKCS # 5 menyarankan 'nilai sederhana' 1000 iterasi. Dan itu 10 tahun yang lalu. :)

Palant memposting pesan ke bug yang menghidupkannya kembali dari limbo. Beberapa karyawan dan pengembang Mozilla menjawab, dan sepertinya masalah ini akan segera ditangani.

Robert Relyea menyarankan untuk mengubah hitungan iterasi untuk mengatasi masalah tersebut. Ini akan meningkatkan keamanan kata sandi utama tanpa memengaruhi kata sandi yang disimpan dalam database.

Mozilla meluncurkan alfa Lockbox , pengelola kata sandi baru untuk Firefox, baru-baru ini. Organisasi merilis alpha sebagai ekstensi browser untuk tujuan pengujian tetapi Lockbox dapat mengganti pengelola kata sandi default dari browser Firefox pada akhirnya.

Salah satu perbedaan utama antara pengelola kata sandi Firefox dan Lockbox saat ini adalah ketergantungan pada akun Firefox yang terakhir.

Kata Penutup

Jadi, apa yang harus Anda lakukan jika Anda menggunakan pengelola kata sandi default Firefox dan telah menyiapkan kata sandi utama? Sebagian besar pengguna Firefox mungkin tidak perlu khawatir tentang masalah ini karena mereka tidak akan menghadapi situasi di mana seseorang akan memaksa kata sandi utama secara brute force.

Mereka yang khawatir tentang masalah ini dapat menambah panjang kata sandi utama atau beralih ke pengelola kata sandi yang berbeda untuk sementara.

Favorit pribadi saya adalah KeePass , pengelola kata sandi desktop, tetapi Anda dapat menggunakan solusi online seperti LastPass juga jika Anda membutuhkan sinkronisasi yang lebih mudah.

Kamu sekarang : Apakah Anda menggunakan pengelola kata sandi Firefox? (melalui Komputer Bleeping )

Artikel terkait

• Firefox 29: simpan dan isi kata sandi autocomplete = 'off'
• Kata Sandi Firefox tidak dapat disinkronkan jika Anda menggunakan kata sandi utama
• Bagaimana cara mengimpor Bookmark, Kata Sandi dan data lainnya ke Firefox
• Mozilla meningkatkan manajemen kata sandi di Firefox untuk Android
• Mozilla untuk meningkatkan pengelola kata sandi di Firefox 32