Android Geek
O maior site de Android em Português

É utilizador do Firefox? Então este artigo é para si

O criador do Adblock Plus, Wladimir Palant, adverte que os gestores de passwords do Firefox e Thunderbird não oferecem muita protecção contra os hackers. Palant informou que quando verificou o código fonte dos gestores de passwords, ele encontrou a função sftkdb_passwordToKey ().

Esta função converte uma senha numa chave de criptografia através da aplicação do hash SHA-1 numa string aleatória numa senha mestra do utilizador.
“Qualquer um que já utilizou uma função de login num site provavelmente verá a bandeira vermelha aqui”, disse Palant.

Mozzila Firefox

Ele disse que os hashes SHA-1 não são seguros e que “fora dos cerca de 320 milhões de hashes, conseguimos recuperar todos, exceto 116 dos SHA-1 hashes, uma taxa de sucesso de aproximadamente 99.9999%”.

“O problema aqui é: os GPUs são extremamente bons nos cálculos de hashes SHA-1”.

E só para se ter a noção da realidade, uma única placa gráfica Nvidia GTX 1080 pode calcular 8,5 mil milhões de SHA-1 hashes por segundo. Isso significa que pode testar 8,5 mil milhões de senhas por segundo.

Quanto tempo que acha que a sua leva a ser descoberta?

Uma simples password alfa numérica com 8 dígitos, consegue ser descodificada em menos de 2 minutos.
Felizmente a Mozilla já está ciente do problema e até já conta com uma solução para ser usada. O Lockbox, uma extensão criada para ser um gestor de passwords, irá em breve ser incluído no navegador, garantindo uma muito maior protecção do Firefox.

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
close-link