• <div id="hfmkx"></div>
  • <dd id="hfmkx"></dd>

  • <div id="hfmkx"><tr id="hfmkx"></tr></div>
  • <em id="hfmkx"></em>

        Cninin.COM 旨在同各位網友分享最新,最快的互聯網資訊!

        研究人員發現 Firefox 的主密碼系統不安全

        ond發布于2018-03-19 18:47:00來源:Solidot閱讀:16492

        Firefox 向用戶提供了一個可選的主密碼系統保存瀏覽器記錄的網站密碼。但專家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 擴展作者 Wladimir Palant 表示他檢查了源代碼,發現加密功能使用 SHA-1 函數哈希一個由隨機鹽和主密碼組成的字符串,SHA-1 函數只迭代一次,而行業標準是至少迭代一萬次。

        如 LastPass 密碼管理器就迭代了 10 萬次。弱加密意味著攻擊者很容易暴力破解出主密碼,隨后再破解出數據庫里保存的網站密碼。

        這個問題 Mozilla 應該早就知道了,早在九年前就有人在 bugzilla 報告了弱加密問題。                      

        熱門推薦
        微信公眾平臺
        郵件訂閱
        輸入郵箱,訂閱每日新鮮資訊~

        江苏十一选五开奖