هناك عيب في مدير كلمات المرور في Firefox ، ولكن سيتم إصلاحه
- فئة: ثعلب النار
يمكنك حفظ كلمات المرور في متصفح الويب Mozilla Firefox ؛ يتم تمكين الوظيفة افتراضيًا ، ويطلب منك القيام بذلك عندما يتعرف Firefox على أنك كتبت اسم مستخدم وكلمة مرور لتسجيل الدخول.
قد يقوم مستخدمو Firefox بتمكين كلمة مرور رئيسية لحماية كلمات المرور بالتشفير حتى لا يتمكن الفاعلون المحليون من الوصول إلى قاعدة بيانات كلمات المرور فقط. يمكنك التحكم في تخزين كلمات المرور حول: التفضيلات # الخصوصية.
إذا كنت لا تريد أن يحفظ Firefox كلمات المرور ، فما عليك سوى إلغاء تحديد 'تذكر تسجيلات الدخول وكلمات المرور لمواقع الويب' وهذا هو الحال. لإعداد كلمة مرور رئيسية ، حدد المربع 'استخدام كلمة مرور رئيسية' واتبع المعالج للاستفادة من التشفير لحفظ كلمات المرور الخاصة بك.
Adblock Plus العقل المدبر فلاديمير بالانت تحليلها رمز كلمة المرور الرئيسية لمتصفح Firefox مؤخرًا واكتشف أن تنفيذ كلمة المرور الرئيسية في Firefox والمنتجات الأخرى التي تشارك الكود مع Firefox مثل Thunderbird ، به ضعف.
ومع ذلك ، عندما نظرت في الكود المصدري ، وجدت في النهاية وظيفة sftkdb_passwordToKey () التي تحول كلمة المرور إلى مفتاح تشفير عن طريق تطبيق تجزئة SHA-1 على سلسلة تتكون من ملح عشوائي وكلمة مرورك الرئيسية الفعلية. من المحتمل أن يرى أي شخص صمم وظيفة تسجيل دخول على موقع ويب العلم الأحمر هنا.
في حين أن تنفيذ Firefox سريع ، إلا أنه في نفس الوقت يجعل فرض كلمة المرور الرئيسية سريعًا أيضًا. يقترح Palant أن المهاجمين يمكنهم حساب ما يصل إلى 8.5 مليار تجزئة SHA-1 في الثانية باستخدام بطاقة فيديو Nvidia GTX 1080 واحدة وأن الأمر سيستغرق حوالي دقيقة لكسر متوسط كلمات المرور الرئيسية بسبب ذلك.
بينما تزيد كلمات المرور الأقوى من الوقت الذي تستغرقه لمهاجمة كلمة المرور الرئيسية ، فإن المهاجمين الذين لديهم وقت أو موارد كافية سيكونون قادرين في النهاية على كسر معظم كلمات المرور الرئيسية المستخدمة.
ومع ذلك ، فإن كلمة المرور الرئيسية تحمي من المحاولات غير المتطورة للوصول إلى قاعدة بيانات كلمات المرور.
تمت إضافة خطأ إلى موزيلا بوغزيلا موقع الويب قبل تسع سنوات والذي سلط الضوء على المشكلة. كان اقتراح Justin Dolske في ذلك الوقت هو زيادة عدد التكرار لزيادة الوقت الذي يستغرقه تنفيذ هجمات القوة الغاشمة ضد كلمة المرور الرئيسية لمتصفح Firefox.
من شأن عدد التكرار العالي أن يجعل هذا أكثر مقاومة للتأثير الغاشم (عن طريق زيادة تكلفة اختبار كلمة المرور) ، تشير مواصفات PKCS # 5 إلى 'قيمة متواضعة' تبلغ 1000 تكرار. وكان ذلك قبل 10 سنوات. :)
أرسل Palant رسالة إلى الخطأ الذي أعاد إحيائه من النسيان. أجاب العديد من موظفي ومطوري Mozilla ، ويبدو أنه سيتم التعامل مع المشكلة بعد كل شيء.
اقترح روبرت ريليا تغيير عدد مرات التكرار لمعالجة المشكلة. سيؤدي ذلك إلى تحسين أمان كلمة المرور الرئيسية دون التأثير على كلمات المرور المخزنة في قاعدة البيانات.
أطلقت Mozilla إصدار ألفا من Lockbox ، مدير كلمات مرور جديد لمتصفح Firefox ، مؤخرًا. أصدرت المنظمة ألفا كامتداد للمتصفح لأغراض الاختبار ولكن Lockbox قد يحل محل مدير كلمات المرور الافتراضي لمتصفح Firefox في النهاية.
يتمثل أحد الاختلافات الأساسية بين مدير كلمات المرور الحالي لمتصفح Firefox و Lockbox في الاعتماد على حساب Firefox لهذا الأخير.
الكلمات الختامية
لذا ، ماذا يجب أن تفعل إذا كنت تستخدم مدير كلمات المرور الافتراضي لمتصفح Firefox وقمت بإعداد كلمة مرور رئيسية؟ ربما لا يضطر معظم مستخدمي Firefox للقلق بشأن المشكلة لأنهم لن يواجهوا مواقف حيث يقوم شخص ما بفرض كلمة المرور الرئيسية.
قد يزيد القلق بشأن المشكلة من طول كلمة المرور الرئيسية أو التبديل إلى مدير كلمات مرور مختلف في هذه الأثناء.
الشخصية المفضلة هي KeePass ، مدير كلمات مرور سطح المكتب ، ولكن يمكنك استخدام حلول عبر الإنترنت مثل LastPass وكذلك إذا كنت بحاجة إلى مزامنة أسهل.
الآن أنت : هل تستخدم مدير كلمات مرور Firefox؟ (عبر كمبيوتر نائم )
مقالات ذات صلة
- Firefox 29: احفظ واملأ الإكمال التلقائي = 'إيقاف' كلمات المرور
- لا يمكن مزامنة كلمات مرور Firefox إذا كنت تستخدم كلمة مرور رئيسية
- كيفية استيراد الإشارات المرجعية وكلمات المرور والبيانات الأخرى إلى Firefox
- تعمل Mozilla على تحسين إدارة كلمات المرور في Firefox لنظام Android
- Mozilla لتحسين مدير كلمات المرور في Firefox 32