Firefox, la password principale si può craccare in meno di un minuto

[ZEUS News - www.zeusnews.it - 20-03-2018]

Per proteggere i dati degli gli utenti, Firefox e Thunderbird offrono una preziosa caratteristica: la Password principale o Master password. L'articolo continua qui sotto.

Sondaggio

Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?

Leggi i commenti (18)

Si tratta di una password che sarà necessario inserire ogni volta che il browser o il client di posta dovrà utilizzare una delle informazioni protette, come per esempio le password e le credenziali di accesso dei vari siti.

C'è però un problema. Secondo l'esperto di sicurezza Wladimir Palant, che è anche il creatore della popolare estensione Adblock Plus, da ben nove anni la Master password è protetta da un meccanismo crittografico largamente insufficiente.

Il guaio - come spiega Palant - è che la funzione SHA-1 che si occupa di crittografare la password viene applicata una sola volta; altrove essa viene applicata almeno 10.000 volte, e programmi come LastPass arrivano a 100.000.

Non perderti anche:

WhatsApp ora supporta Passkey

LastPass violato di nuovo, sottratti i dati degli utenti

L'identità digitale? Nel dark web vale meno di un iPhone X

Per il ''dilemma'' delle password esiste una terza opzione

Pertanto, secondo il ricercatore per violare una password principale debole sfruttando la potenza di calcolo delle moderne GPU può bastare meno di un minuto.

Non va sicuramente a onore di Mozilla l'aver tenuto in circolazione un'implementazione tanto debole per tanto tempo, ma almeno sappiamo che i programmatori ci stanno lavorando: il nuovo gestore di password, attualmente in sviluppo e noto con il nome in codice di Lockbox, risolverà questa debolezza.

Nel frattempo, gli utenti che usano una Master password faranno bene a scegliere password lunghe e robuste.

Articoli raccomandati:

Password deboli ma facili da decifrare

Password complesse ma difficili da ricordare

Firefox, trafugati dati riservati sulle sue falle

Il trojan che obbliga Firefox a salvare le password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Sono oramai tanti anni che non uso più i gestori di password integrati nei browser che ho sostituito con LastPass che ha anche la comodità di poter essere usato sui dispositivi mobili.
24-3-2018 18:06

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Dopo la multa, Cloudflare minaccia di lasciare l'Italia: il CEO furioso si scaglia contro AGCOM	Sicurezza(2 commenti) SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

News(6 commenti)

AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata

News(2 commenti)

ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

News(5 commenti)

Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft

Maipiusenza(6 commenti)

HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?

	L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
	Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
	Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
	I veri evasori non si faranno certo acchiappare con questi mezzucci.
	Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
	Io non pago né l'assicurazione auto, né il canone Rai, né niente!
	Viaggio solo in autobus o in bicicletta, non mi riguarda.