内容简介:Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。 AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能...
Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。
AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。
而这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。
根据 Palant 的说法,最好的办法是 Mozilla 工程师应使用 Argon2 库来进行加密而不是 SHA1。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Firefox 的主密码系统在过去 9 年的安全性一直很差》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Go Web 编程
[新加坡]Sau Sheong Chang(郑兆雄) / 黄健宏 / 人民邮电出版社 / 2017-11-22 / 79
《Go Web 编程》原名《Go Web Programming》,原书由新加坡开发者郑兆雄(Sau Sheong Chang)创作、 Manning 出版社出版,人名邮电出版社引进了该书的中文版权,并将其交由黄健宏进行翻译。 《Go Web 编程》一书围绕一个网络论坛 作为例子,教授读者如何使用请求处理器、多路复用器、模板引擎、存储系统等核心组件去构建一个 Go Web 应用,然后在该应用......一起来看看 《Go Web 编程》 这本书的介绍吧!
