Firefox, la password principale si può craccare in meno di un minuto



[ZEUS News - www.zeusnews.it - 20-03-2018]

firefox

Per proteggere i dati degli gli utenti, Firefox e Thunderbird offrono una preziosa caratteristica: la Password principale o Master password. L'articolo continua qui sotto.

Sondaggio
Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?
Ho disabilitato questa opzione
Sì, ma cancello la cronologia regolarmente
Sì, è comodo, così non devo digitare l'intero indirizzo
Non so

Mostra i risultati (1668 voti)
Leggi i commenti (16)
Si tratta di una password che sarà necessario inserire ogni volta che il browser o il client di posta dovrà utilizzare una delle informazioni protette, come per esempio le password e le credenziali di accesso dei vari siti.

C'è però un problema. Secondo l'esperto di sicurezza Wladimir Palant, che è anche il creatore della popolare estensione Adblock Plus, da ben nove anni la Master password è protetta da un meccanismo crittografico largamente insufficiente.

Il guaio - come spiega Palant - è che la funzione SHA-1 che si occupa di crittografare la password viene applicata una sola volta; altrove essa viene applicata almeno 10.000 volte, e programmi come LastPass arrivano a 100.000.

Pertanto, secondo il ricercatore per violare una password principale debole sfruttando la potenza di calcolo delle moderne GPU può bastare meno di un minuto.

Non va sicuramente a onore di Mozilla l'aver tenuto in circolazione un'implementazione tanto debole per tanto tempo, ma almeno sappiamo che i programmatori ci stanno lavorando: il nuovo gestore di password, attualmente in sviluppo e noto con il nome in codice di Lockbox, risolverà questa debolezza.

firefox master password

Nel frattempo, gli utenti che usano una Master password faranno bene a scegliere password lunghe e robuste.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'identità digitale? Nel dark web vale meno di un iPhone X
Per il ''dilemma'' delle password esiste una terza opzione
Password deboli ma facili da decifrare
Password complesse ma difficili da ricordare
Firefox, trafugati dati riservati sulle sue falle
Il trojan che obbliga Firefox a salvare le password

Commenti all'articolo (1)


Gladiator
Sono oramai tanti anni che non uso più i gestori di password integrati nei browser che ho sostituito con LastPass che ha anche la comodità di poter essere usato sui dispositivi mobili.
24-3-2018 18:06
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?
http://MoneyBank.com
https://MoneyBank.com
https://MoneyBamk.com
https://MoneyBank.xyz.com
Non uso siti di home banking

Mostra i risultati (2887 voti)
Ottobre 2018
n. 3095 del 13-10-2018
Violare WhatsApp? Basta una videochiamata
n. 3094 del 11-10-2018
Microsoft: ecco perché l'Update di Windows 10 cancellava i file degli utenti
n. 3093 del 09-10-2018
Microsoft getta la spugna e ritira l'aggiornamento di ottobre per Windows 10
n. 3092 del 07-10-2018
Windows 10, attenti all'aggiornamento: potrebbe cancellare i documenti
n. 3091 del 04-10-2018
Windows 10, arriva l'update di ottobre: ecco come aggiornare subito
n. 3090 del 03-10-2018
WhatsApp, arriva la pubblicità
n. 3089 del 01-10-2018
Migliaia di siti mobile accedono ai sensori dello smartphone senza informare l'utente
Settembre 2018
n. 3088 del 28-09-2018
Demonoid offline da giorni, il proprietario è irreperibile
n. 3087 del 27-09-2018
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
n. 3086 del 25-09-2018
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema operativo)
n. 3085 del 23-09-2018
Ex CEO di Google: tra dieci anni ci saranno due Internet
n. 3084 del 20-09-2018
Il fallimento di Windows Store: un documento interno ne rivela la portata
n. 3083 del 19-09-2018
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
n. 3082 del 17-09-2018
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
n. 3081 del 14-09-2018
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics