Android Geek
O maior site de Android em Português

É utilizador do Firefox? Então este artigo é para si

O criador do Adblock Plus, Wladimir Palant, adverte que os gestores de passwords do Firefox e Thunderbird não oferecem muita protecção contra os hackers. Palant informou que quando verificou o código fonte dos gestores de passwords, ele encontrou a função sftkdb_passwordToKey ().

Esta função converte uma senha numa chave de criptografia através da aplicação do hash SHA-1 numa string aleatória numa senha mestra do utilizador.
"Qualquer um que já utilizou uma função de login num site provavelmente verá a bandeira vermelha aqui", disse Palant.

Mozzila Firefox

Ele disse que os hashes SHA-1 não são seguros e que "fora dos cerca de 320 milhões de hashes, conseguimos recuperar todos, exceto 116 dos SHA-1 hashes, uma taxa de sucesso de aproximadamente 99.9999%".

Também pode interessar saber :

"O problema aqui é: os GPUs são extremamente bons nos cálculos de hashes SHA-1".

E só para se ter a noção da realidade, uma única placa gráfica Nvidia GTX 1080 pode calcular 8,5 mil milhões de SHA-1 hashes por segundo. Isso significa que pode testar 8,5 mil milhões de senhas por segundo.

Quanto tempo que acha que a sua leva a ser descoberta?

Uma simples password alfa numérica com 8 dígitos, consegue ser descodificada em menos de 2 minutos.
Felizmente a Mozilla já está ciente do problema e até já conta com uma solução para ser usada. O Lockbox, uma extensão criada para ser um gestor de passwords, irá em breve ser incluído no navegador, garantindo uma muito maior protecção do Firefox.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais