内容简介:Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。 AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能...
Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。
AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。
而这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。
根据 Palant 的说法,最好的办法是 Mozilla 工程师应使用 Argon2 库来进行加密而不是 SHA1。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Firefox 的主密码系统在过去 9 年的安全性一直很差》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Go语言学习笔记
雨痕 / 电子工业出版社 / 2016-6 / 89
作为时下流行的一种系统编程语言,Go 简单易学,性能很好,且支持各类主流平台。已有大量项目采用 Go 编写,这其中就包括 Docker 等明星作品,其开发和执行效率早已被证明。本书经四年多逐步完善,内容覆盖了语言、运行时、性能优化、工具链等各层面知识。且内容经大量读者反馈和校对,没有明显的缺陷和错误。上卷细致解析了语言规范相关细节,便于读者深入理解语言相关功能的使用方法和注意事项。下卷则对运行时源......一起来看看 《Go语言学习笔记》 这本书的介绍吧!
