Expertkritik mot lösenords-hantering i Firefox

Av Mats Karlsson
Publicerad: 19 mars 2018

Säkerhetsexperten Wladimir Palant går nu till attack mot den bristande säkerheten i lösenordsfunktionen hos Mozillas webbläsare Firefox, vars huvudlösenord han menar saknar tillräckligt stark kryptering.

Palant skriver i ett blogginlägg att huvudslösenordet endast har en iteration, något som gör det förhållandevis enkelt för en potentiell förövare att knäcka det med en så kallad brute force-attack. Lösenordstjänsten Lastpass har jämförelsevis runt 100 000 iterationer av huvudlösenordet.

Mozilla kritiserades för samma bristfällighet redan för nio år sedan, den gången av buggjägaren Justin Dolske, uppger svenska Techworld.

Gör det enkelt att komma över huvudlösenordet via ett så kallat brute force-angrepp

techworld.idg.se

”Alla som någon gång designat en inloggningsfunktion på en sajt kommer att se röd flagg här”

www.bleepingcomputer.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Mozilla It-säkerhet It, Informationsteknologi Internet