Firefox com lacuna grave na gestão de passwords

O Firefox foi sempre uma das escolhas dos internautas para as navegações na Internet. Ao longo dos anos tem evoluído em diversas frentes, sempre procurando ser um browser melhor.

Uma revelação feita neste momento veio alertar para um problema grave de proteção, que pode comprometer as passwords guardadas neste browser. O problema maior é que esta lacuna existe há, ao menos, 9 anos.

Firefox

Desde que foi introduzida a palavra-chave mestra, que a proteção dos dados dos utilizadores Firefox foi aumentada. Até essa altura as passwords eram guardadas no browser sem qualquer proteção ou cifra.
 

O problema de proteção do Firefox

O que se descobriu neste momento vem contrariar esta ideia, revelado que a palavra-chave mestra não traz assim tanta proteção. Em consonância com o que foi revelado, é usada uma função sftkdb_passwordToKey(), que converte uma password numa chave de criptografia pela aplicação duma hash SHA-1 a uma string que traduz-se num valor aleatório e na palavra-chave mestra.

O problema está no facto da função SHA-1 ser usada simplesmente 1 vez, enquanto o critério da indústria referir que deve ser usada ao menos 10 mil vezes seguidas. Aplicações como o LastPass usam valores de 100 mil.

Firefox

Esta baixa interação torna muito simples a um atacante fazer um ataque de força bruta à palavra-chave mestra e posteriormente ter acesso às passwords guardadas no Firefox.

Com as mais recentes GPUs e as suas capacidades computacionais, este ataque de força bruta pode acontecer em simplesmente alguns minutos.
 

A solução pode estar perto de chegar

A Mozilla já está ciente da anomalia e até tem uma solução que já pode ser usada. O Lockbox, uma extensão criada para ser um gestor de passwords, irá em breve ser incluído no Firefox, garantindo uma muito maior proteção deste browser.

Firefox
 

Um problema que existe há 9 anos

Apesar de ter voltado neste momento, esta lacuna já tinha sido reportada há 9 anos, tendo na altura a Mozilla ignorado o problema e não tendo tomado qualquer posição.

Mesmo sendo um problema grave e sem uma solução imediata, é recomendado que seja mantida a utilização da palavra-chave mestra. O que pode e deve ser criado é a definição duma nova, com mais caracteres e assim, uma maior proteção.

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.