
Mozilla Firefox lanceerde negen jaar geleden een sterfunctie: een hoofdwachtwoord om alle wachtwoorden te coderen die in uw browser zijn opgeslagen. Volgens de laatste rapporten kan de zwakke hoofdwachtwoordcodering van Mozilla Firefox nu echter in slechts 1 minuut worden gehackt.
Firefox’ zwakke hoofdwachtwoordcodering kan in slechts 1 minuut worden gehackt
Mozilla Firefox lanceerde negen jaar geleden een sterfunctie: een hoofdwachtwoord om alle wachtwoorden te coderen die in uw browser zijn opgeslagen. In plaats van ze op te slaan in tekst-gemakkelijk te hacken-codeert en slaat ze veilig op, of dat zou het tenminste moeten zijn.
Negen jaar geleden sloeg echter al een beveiligingsexpert alarm en niemand besteedde veel aandacht aan hem, tot nu toe. Blijkbaar, zoals Mozilla erkent, is het Firefox-hoofdwachtwoord potentieel onveilig omdat het zachte SHA-1-codering gebruikt en te gemakkelijk te ontwijken is om uw wachtwoorden op te slaan.
Met een goede CPU kun je de coderingssleutel in slechts 1 minuut kraken, iets waar verschillende beveiligingsanalisten op hebben gewezen dat het een zeer belangrijke fout is. Het gebruik van zwakke codering voor uw wachtwoorden is echter nog steeds beter dan geen wachtwoord te gebruiken en sleutels als tekst op te slaan.
Volgens Wladimir Palant, de expert die het probleem nieuw leven heeft ingeblazen, is het praktisch niet de moeite waard om deze functie te gebruiken, hoewel hij eraan toevoegt dat de ontwikkelaar al bezig is deze te vervangen door een veel sterkere. Het zal LockBox heten en zal bij de volgende update beschikbaar zijn als extensie voor Firefox.
Momenteel is Google Chrome verreweg de favoriete browser ter wereld. Firefox, zoals Safari, Edge en andere alternatieven zoals Opera, streeft ernaar om zoveel mogelijk marktaandeel te veroveren met innovatieve functies, met name beveiliging. Ze kunnen de reus echter niet neerslaan.
Met de komst van Firefox Quantum werd deze browser de snelste op de markt, al moet er nog veel verbeterd worden. Dit beveiligingslek in het Firefox-hoofdwachtwoord is een probleem, hoewel het nog meer het geval is zonder codering of hulpmiddel om gebruikers te beschermen tegen problemen zoals het frauduleus ontginnen van cryptocurrencies.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.