Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。
AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。
而这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。
根据 Palant 的说法,最好的办法是 Mozilla 工程师应使用 Argon2 库来进行加密而不是 SHA1。
来自:Solidot
继续阅读与本文标签相同的文章
上一篇 :
易语言改变外形框边框线宽度的方法
-
5大高清免费无版权图片网站,设计、自媒体都不是问题,值得收藏
2026-05-19栏目: 教程
-
物联网平台实用技巧:设备端检测自己是否在线
2026-05-19栏目: 教程
-
阿里云代金券+9折优惠码实践,原价2381元的云服务器实际购买价1943元
2026-05-19栏目: 教程
-
今天,“世界标准日”,向全市标准化工作者致敬!
2026-05-19栏目: 教程
-
200多万市民实现办事“免交证明”,阿里助力晋城数字化升级
2026-05-19栏目: 教程