News

Master-Passwort im Firefox angreifbar

Passwörter sind das A und O wenn man im Internet mehr als nur lesend unterwegs ist. Man hat ein Passwort für seinen Mail-Account, für Social Media, für Netflix, Amazon etc und im besten Falle ist es für jeden Dienst ein eigenes. Damit man sich die Passwörter aber nicht alle merken oder auf Papier aufschreiben muss, gibt es Passwort-Manager. Die einen nutzen einen dedizierten wie Enpass, 1Password oder LastPass, die anderen setzen eher auf die im Browser integrierten, unsichereren Passwort-Manager.

Im Firefox gibt es nun eine kritische Lücke im Passwort-Manager, der das Ausspähen von Passwörtern extrem vereinfachen soll. In der Implementierung des optionalen Master-Passwortes ist nämlich ein Fehler unterlaufen. Die genutzte Hash-Funktion ist nämlich zu unsicher, sodass das Passwort mit modernen Grafikkarten in wenigen Minuten per Brute-Force-Attacke geknackt werden kann.

Mozilla setzt auf eine Iteration von nur 10.000 während Enpass, 1Password und Co. auf Iterationen von 100.000 setzen. Dadurch ist der Hash nicht so sicher wie in den anderen Programmen.

Benutzt ihr einen Passwort-Manager?


Quelle: Winfuture.de

Vorheriger Artikel

Das sind die heutigen Top-Deals auf Gearbest

Nächster Artikel

Microsoft veröffentlicht Redstone 4 Changelog

Der Autor

Tomás Freres

Tomás Freres

2
Hinterlasse einen Kommentar

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Scaverkeinuntertan Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
keinuntertan
Mitglied

„Benutzt ihr einen Passwort-Manager?“ Nicht immer, aber aus Bequemlichkeit werden immer öfters Passwörter im Browser gespeichert. Das Problem im Firefox ist ja zumindest schon erkannt. Mozilla wird das schon bald fixen.

Scaver
Mitglied

Früher habe ich Passwörter sich in Firefox gespeichert. Bin dann auf KeePass umgestiegen. Nutze ihn nun mit dem Edge, FF nutze ich nur noch für einige wenige Seiten.