Sua senha mestra do Firefox foi comprometida por 9 anos

Sua senha mestra do Firefox foi comprometida por 9 anos | Segurança 2024
Sua senha mestra do Firefox foi comprometida por 9 anos | Segurança 2024
Índice

Quando navegamos na Internet, uma das coisas que normalmente mais nos preocupa é a segurança e privacidade dos nossos dados. Em muitas das páginas que acessamos, precisamos de um nome de usuário e senha. É por isso que, entre outras, uma das opções de segurança oferecidas pelo navegador Firefox é a possibilidade de usar uma senha mestra que nos permite criptografar todas as outras chaves salvas no navegador ou cliente de e-mail.

No entanto, já se passaram 9 anos desde que foi divulgada uma falha de segurança no uso desta senha mestra, e que durante todo esse tempo ela vem colocando em risco a segurança dos nossos dados.

Como essa falha de segurança afeta a criptografia de senha?
Esta vulnerabilidade é encontrada no algoritmo desta função, uma vez que a criptografia da senha mestra usa SHA-1 para criptografia, o que é bastante perigoso, pois permite que qualquer invasor aplique força bruta à senha mestra para posteriormente descriptografar o resto das senhas sem muita dificuldade .

Esta falha foi detectada há 9 anos e, apesar do Firefox ter relatado o incidente, ele não agiu para resolver essa falha de segurança.

Mozilla Firefox lança Lockbox como seu novo gerenciador de senhas
9 anos depois, esse erro foi trazido à luz novamente por Palant e, finalmente, a empresa tomou medidas para remediá-lo.

A resposta, por sua vez, é que esse problema será resolvido com o lançamento de um novo gerenciador de senhas chamado Lockbox, que pode estar disponível por meio de uma extensão. Ele foi lançado há alguns meses em fase de testes e é por isso que qualquer usuário pode baixá-lo e testá-lo se tiver interesse.

Como lidar com esse erro do Firefox?

No momento não se sabe a data em que este novo gerenciador será lançado oficialmente para uso no Firefox, mas tudo indica que o navegador não tem muita intenção de trocar o algoritmo SHA-1 por outro.

Provavelmente, esse erro não deve preocupá-lo muito, pois caso você tenha configurado uma senha mestra no navegador, é difícil encontrar situações em que alguém queira forçar nossa senha mestra.

Apesar disso, se for um assunto que o preocupe, é melhor fazer o seguinte.

Pontas

  • Aumente o comprimento da sua senha mestra
  • Use números, letras e caracteres especiais em sua senha
  • Mude para outro gerenciador de senhas agora

Dito isso, agora você decide: continuará a usar o gerenciador de senhas do Firefox?

Fonte: BleepingComputer

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -