Firefox: Master-Passwort seit Jahren aufgrund nur einer Zahl unsicher
Das führte nun dazu, dass der Entwickler Wladimir Palant ein Problem beim Umgang mit dem Master-Passwort entdeckte. Dieses besteht im Grunde seit der Einführung dieser Sicherung vor gut neun Jahren. Es handelt sich dabei nicht um einen klassischen Programmierfehler, sondern um eine völlig unzureichende Sicherung des Master-Passworts.
Alles dreht sich um eine Zahl
Die Kennung, mit der alle anderen Passwörter vor unbefugten Zugriffen geschützt werden sollen, wird gehasht gespeichert. Allerdings verwendet der Browser hier lediglich eine einfache Iteration. Derzeit wird aber eine 10.000-fache Iteration als solide Grundlage angesehen, sicherheitskritische Applikationen wie Passwort-Manager verwenden hingegen teilweise sogar einen Faktor von 100.000. In der Folge ist das Master-Passwort des Firefox viel zu leicht über eine Brute-Force-Attacke zu rekonstruieren. Insbesondere die enormen Weiterentwicklungen bei Grafikkarten machen es inzwischen möglich, solch einen Angriff in unter einer Minute zum Erfolg zu führen.Den Firefox-Entwicklern sollte man dabei vor allem zum Vorwurf machen, dass sie nicht schon vor langer Zeit auf das Problem reagiert haben - denn kurz nach der Einführung des neuen Features wurde es schon einmal im Bugtracker gemeldet. Es hätte gereicht, wenn damals einfach die Iterations-Zahl heraufgesetzt worden wäre. Es kümmerte sich aber niemand darum und so geriet die ganze Sache letztlich in Vergessenheit.
Download Mozilla Firefox - Kostenloser Open-Source-Browser
Kommentar abgeben
Netiquette beachten!
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr
Inphic LED Bluetooth Maus, Wiederaufladbare Stille Kabellose Maus Dual-Modus (BT 5.1 + 2.4G USB) Mit Home-Taste, Tragbare Optische Kabellose Computermäuse Für Laptop Pc Desktop Mac Fenster

Original Amazon-Preis
14,99 €
Blitzangebot-Preis
12,74 €
Ersparnis zu Amazon 15% oder 2,25 €
Neue Nachrichten
- Out-of-Band: Windows Notfall-Patch behebt Autorisierungs-Probleme
- Notebooksbilliger: Jede Woche reihenweise neue Sonderangebote
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Magentacloud-Debakel: Telekom lässt Mac-Nutzer seit Monaten warten
- Neue Hubble-Daten: Etwas "Merkwürdiges" geht im Kosmos vor sich
- Intel Magdeburg: Gigantische Aktion zur Rettung des Bodens geplant
- Meta an Mitarbeiter: Bitte nicht intern über Thema Abtreibung sprechen
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen