内容简介:Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。 AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能...
Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。
AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。
而这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。
根据 Palant 的说法,最好的办法是 Mozilla 工程师应使用 Argon2 库来进行加密而不是 SHA1。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Firefox 的主密码系统在过去 9 年的安全性一直很差》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据结构、算法与应用
(美)Sartaj Sahni / 汪诗林、孙晓东、等 / 机械工业出版社 / 2000-01 / 49.00
本书是关于计算机科学与工程领域的基础性研究科目之一――数据结构与算法的专著。 本书在简要回顾了基本的C++ 程序设计概念的基础上,全面系统地介绍了队列、堆栈、树、图等基本数据结构,以及贪婪算法、分而治之算法、分枝定界算法等多种算法设计方法,为数据结构与算法的继续学习和研究奠定了一个坚实的基础。更为可贵的是,本书不仅仅介绍了理论知识,还提供了50多个应用实例及600多道练习题。 本书......一起来看看 《数据结构、算法与应用》 这本书的介绍吧!
JSON 在线解析
在线 JSON 格式化工具
XML、JSON 在线转换
在线XML、JSON转换工具