[ZEUS News - www.zeusnews.it - 20-03-2018]
Per proteggere i dati degli gli utenti, Firefox e Thunderbird offrono una preziosa caratteristica: la Password principale o Master password. L'articolo continua qui sotto.
|
C'è però un problema. Secondo l'esperto di sicurezza Wladimir Palant, che è anche il creatore della popolare estensione Adblock Plus, da ben nove anni la Master password è protetta da un meccanismo crittografico largamente insufficiente.
Il guaio - come spiega Palant - è che la funzione SHA-1 che si occupa di crittografare la password viene applicata una sola volta; altrove essa viene applicata almeno 10.000 volte, e programmi come LastPass arrivano a 100.000.
Pertanto, secondo il ricercatore per violare una password principale debole sfruttando la potenza di calcolo delle moderne GPU può bastare meno di un minuto.
Non va sicuramente a onore di Mozilla l'aver tenuto in circolazione un'implementazione tanto debole per tanto tempo, ma almeno sappiamo che i programmatori ci stanno lavorando: il nuovo gestore di password, attualmente in sviluppo e noto con il nome in codice di Lockbox, risolverà questa debolezza.
Nel frattempo, gli utenti che usano una Master password faranno bene a scegliere password lunghe e robuste.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator