Wanneer we op internet surfen, is een van de dingen die ons meestal het meest zorgen, de veiligheid en privacy van onze gegevens. Op veel van de pagina's die we bezoeken, hebben we een gebruikersnaam en wachtwoord nodig. Dat is de reden waarom, onder andere, een van de beveiligingsopties die de Firefox-browser biedt, de mogelijkheid is om een hoofdwachtwoord te gebruiken waarmee we alle andere sleutels kunnen coderen die zijn opgeslagen in de browser of e-mailclient.
Het is echter 9 jaar geleden dat een beveiligingsfout in het gebruik van dit hoofdwachtwoord bekend werd en dat gedurende al die tijd de veiligheid van onze gegevens in gevaar is gebracht.
Hoe beïnvloedt deze beveiligingsfout de wachtwoordversleuteling?
Deze kwetsbaarheid is te vinden in het algoritme van deze functie, aangezien de hoofdwachtwoordcodering SHA-1 gebruikt voor codering, wat behoorlijk gevaarlijk is omdat het elke aanvaller in staat stelt brute kracht uit te oefenen op het hoofdwachtwoord om later de rest van de wachtwoorden zonder al te veel moeite te decoderen .
Deze storing werd 9 jaar geleden ontdekt en ondanks het feit dat Firefox het incident meldde, heeft het geen actie ondernomen om dit beveiligingslek te verhelpen.
Mozilla Firefox lanceert Lockbox als nieuwe wachtwoordbeheerder
9 jaar later is deze fout opnieuw aan het licht gebracht door Palant, en eindelijk heeft het bedrijf stappen ondernomen om het te verhelpen.
Het antwoord van zijn kant was dat dit probleem zal worden opgelost met de lancering van een nieuwe wachtwoordmanager genaamd Lockbox, die mogelijk beschikbaar is via een extensie. Dit werd een paar maanden geleden gelanceerd in de testfase en daarom kan elke gebruiker het downloaden en testen als ze geïnteresseerd zijn.
Hoe om te gaan met deze Firefox-fout?
Op dit moment is de datum waarop deze nieuwe manager officieel wordt gelanceerd voor gebruik in Firefox niet bekend, maar alles wijst erop dat de browser niet veel van plan is om het SHA-1-algoritme voor een ander te veranderen.
Hoogstwaarschijnlijk zou deze fout u niet al te veel zorgen moeten maken, want in het geval dat u een hoofdwachtwoord in de browser heeft geconfigureerd, is het moeilijk om situaties tegen te komen waarin iemand ons hoofdwachtwoord wil forceren.
Desondanks, als het een probleem is dat u zorgen baart, kunt u het beste het volgende doen.
Tips
- Vergroot de lengte van uw hoofdwachtwoord
- Gebruik cijfers, letters en speciale tekens in uw wachtwoord
- Schakel voorlopig over naar een andere wachtwoordbeheerder
Dat gezegd hebbende, beslis jij nu. Blijf je de Firefox-wachtwoordbeheerder gebruiken?
Bron: BleepingComputer