Cninin.COM 旨在同各位网友分享最新,最快的互联网资讯!

研究人员发现 Firefox 的主密码系统不安全

ond发布于2018-03-19 18:47:00来源:Solidot阅读:13927

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。

如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。

这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。                      

热门推荐
微信公众平台
邮件订阅
输入邮箱,订阅每日新鲜资讯~