Firefox má 9 let slabou ochranu uložených hesel

Internetový prohlížeč Mozilla Firefox poslední měsíce získal obrovskou pozornost díky přepracovanému jádru, které mu má zajistit větší rychlost oproti Google Chrome. Bohužel nyní se ukazuje, že ne všechny součásti jsou tak skvělé, jak bychom čekali.

Odborníci na bezpečnost odhalili, že Firefox 9 let zcela nedostatečně chrání uložená hesla uživatelů. Moderní grafické karty si s prolomením dokáží poradit za méně než 1 minutu!

Jak prohlížeč Firefox, tak i poštovní klient Thunderbird, nabízí možnost zabezpečení všech uložených hesel tzv. hlavním heslem (angl. Master Password). Jenže použitá hašovací funkce SHA-1 může být prolomena a není tedy dostatečná.

Nepřehlédněte: Nejlepší správci hesel (nejen) pro Windows

Zranitelnost objevil Wladimir Palant, autor známého rozšíření AdBlock Plus. Překvapivé je, že se o slabém zabezpečení vědělo již před 9 lety, kdy byla možnost takto ukládat hesla přidána, ale chyba nebyla nikdy řešena.

Mozilla ujišťuje, že chyba bude opravena s příchodem nového správce hesel Lockbox, uživatelé mezitím mají použít delší a komplexnější hlavní heslo. Za zvážení rozhodně stojí i využití samostatného správce hesel, neboť hesla uložená v prohlížečích jsou problematická dlouhodobě.

Share This