Firefox, la password principale si può craccare in meno di un minuto



[ZEUS News - www.zeusnews.it - 20-03-2018]

firefox

Per proteggere i dati degli gli utenti, Firefox e Thunderbird offrono una preziosa caratteristica: la Password principale o Master password. L'articolo continua qui sotto.

Sondaggio
Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?
Ho disabilitato questa opzione
Sì, ma cancello la cronologia regolarmente
Sì, è comodo, così non devo digitare l'intero indirizzo
Non so

Mostra i risultati (2396 voti)
Leggi i commenti (18)
Si tratta di una password che sarà necessario inserire ogni volta che il browser o il client di posta dovrà utilizzare una delle informazioni protette, come per esempio le password e le credenziali di accesso dei vari siti.

C'è però un problema. Secondo l'esperto di sicurezza Wladimir Palant, che è anche il creatore della popolare estensione Adblock Plus, da ben nove anni la Master password è protetta da un meccanismo crittografico largamente insufficiente.

Il guaio - come spiega Palant - è che la funzione SHA-1 che si occupa di crittografare la password viene applicata una sola volta; altrove essa viene applicata almeno 10.000 volte, e programmi come LastPass arrivano a 100.000.

Articoli suggeriti:
WhatsApp ora supporta Passkey
LastPass violato di nuovo, sottratti i dati degli utenti
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione

Pertanto, secondo il ricercatore per violare una password principale debole sfruttando la potenza di calcolo delle moderne GPU può bastare meno di un minuto.

Non va sicuramente a onore di Mozilla l'aver tenuto in circolazione un'implementazione tanto debole per tanto tempo, ma almeno sappiamo che i programmatori ci stanno lavorando: il nuovo gestore di password, attualmente in sviluppo e noto con il nome in codice di Lockbox, risolverà questa debolezza.

firefox master password

Nel frattempo, gli utenti che usano una Master password faranno bene a scegliere password lunghe e robuste.

Leggi anche:
Password deboli ma facili da decifrare
Password complesse ma difficili da ricordare
Firefox, trafugati dati riservati sulle sue falle
Il trojan che obbliga Firefox a salvare le password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
Sono oramai tanti anni che non uso più i gestori di password integrati nei browser che ho sostituito con LastPass che ha anche la comodità di poter essere usato sui dispositivi mobili.
24-3-2018 18:06
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In Parlamento una proposta di legge vorrebbe obbligare i nuovi esercizi pubblici (ristoranti, negozi e via dicendo) a mettere a disposizione gratis degli utenti la possibilità di navigare col Wi-Fi in Internet. Secondo te...
È una novità giusta e moderna.
È un obbligo (costoso) in più, da evitare.
Ottimo, ma si dovrebbero prevedere degli sconti fiscali per l'esercente.
La connessione sarà lenta, e poi con gli smartphone il Wi-Fi chi lo usa oggi?
Non mi interessa.
Non saprei.

Mostra i risultati (2871 voti)
Novembre 2025
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 novembre
2024
FreeCAD raggiunge la versione 1.0
2023
Copilot sbarca anche su Windows 10
2022
La scorciatoia che sblocca Windows
2021
El Salvador costruirà la "Città dei Bitcoin”
2020
Edge, una marea di estensioni pericolose ruba i dati degli utenti
2018
Amazon, nomi e indirizzi email degli utenti rivelati per errore
2017
Germania: ''Distruggete gli smartwatch dei bambini''
2016
Il video che crasha l'iPhone
2015
Non basta un contatto informatico con l'Isis per essere terroristi
2014
Insecam, il sito delle webcam insicure
2013
''Il vino è avariato'', dopo la recensione arriva la querel...
2012
Internet, sempre più teenager tengono i genitori all'oscuro
2011
Moneta elettronica o denaro contante?
2010
Lievitano le entrate di Mozilla
2009
Harman Kardon presenta lo stereo "all-in-one"
2007
Un SMS per l'emergenza in Bangladesh
2006
Il bullismo digitale e gli italiani
2005
Disinnescare la bomba Negroponte
2004
Un sito per ogni parrocchia
2003
Dall'Olimpo Informatico
2002
File Not Found
Olimpo Informatico


 
web metrics