Firefox의 암호 관리자에는 결함이 있지만 수정 될 예정입니다.

• 범주: Firefox

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Mozilla Firefox 웹 브라우저에 비밀번호를 저장할 수 있습니다. 이 기능은 기본적으로 활성화되어 있으며 Firefox가 로그인을 위해 사용자 이름과 비밀번호를 입력했음을 인식하면 활성화하라는 메시지가 표시됩니다.

Firefox 사용자는 암호화로 암호를 보호하기 위해 마스터 암호를 활성화하여 로컬 행위자가 암호 데이터베이스에 액세스하지 못하도록 할 수 있습니다. about : preferences # privacy에서 비밀번호 저장을 제어합니다.

Firefox가 비밀번호를 저장하지 않도록하려면 '웹 사이트의 로그인 및 비밀번호 기억'을 선택 취소하면됩니다. 마스터 비밀번호를 설정하려면 '마스터 비밀번호 사용'상자를 선택하고 마법사에 따라 암호화를 사용하여 비밀번호를 저장하십시오.

애드 블록 플러스 마스터 마인드 블라디미르 팔란 트 분석 Firefox의 마스터 비밀번호 코드는 최근 Firefox 및 Thunderbird와 같은 Firefox와 코드를 공유하는 기타 제품의 마스터 비밀번호 구현에 약점이 있음을 발견했습니다.

그러나 소스 코드를 살펴 보았을 때 무작위 솔트와 실제 마스터 비밀번호로 구성된 문자열에 SHA-1 해싱을 적용하여 비밀번호를 암호화 키로 변환하는 sftkdb_passwordToKey () 함수를 발견했습니다. 웹 사이트에서 로그인 기능을 디자인 한 사람이라면 여기에서 붉은 깃발을 보게 될 것입니다.

Firefox의 구현은 빠르지 만 동시에 마스터 암호를 무차별 대입하게 만듭니다. Palant는 공격자가 단일 Nvidia GTX 1080 비디오 카드를 사용하여 초당 최대 85 억 개의 SHA-1 해시를 계산할 수 있으며 이로 인해 평균 마스터 암호를 해독하는 데 약 1 분이 걸릴 것이라고 제안합니다.

강력한 암호는 마스터 암호를 공격하는 데 걸리는 시간을 연장하지만 시간이나 리소스가 충분한 공격자는 결국 사용중인 대부분의 마스터 암호를 해독 할 수 있습니다.

그러나 마스터 암호는 암호 데이터베이스에 액세스하려는 정교하지 않은 시도로부터 보호합니다.

버그가 추가되었습니다 Mozilla의 Bugzilla 이 문제를 강조한 9 년 전 웹 사이트. 당시 Justin Dolske의 제안은 Firefox의 마스터 비밀번호에 대해 무차별 대입 공격을 실행하는 데 걸리는 시간을 늘리기 위해 반복 횟수를 늘리는 것이 었습니다.

반복 횟수가 높을수록 무차별 대입 (비밀번호 테스트 비용 증가)에 대한 저항력이 높아지며, PKCS # 5 사양은 1,000 회 반복의 '적당한 값'을 제안합니다. 그리고 그것은 10 년 전이었습니다. :)

Palant는 림보에서 그것을 부활시킨 버그에 메시지를 게시했습니다. 몇몇 Mozilla 직원과 개발자가 답변을했고 결국 문제가 처리 될 것 같습니다.

Robert Relyea는 문제를 해결하기 위해 반복 횟수를 변경할 것을 제안했습니다. 이렇게하면 데이터베이스에 저장된 암호에 영향을주지 않고 마스터 암호의 보안이 향상됩니다.

Mozilla는 Lockbox의 알파 출시 , Firefox의 새로운 비밀번호 관리자, 최근. 조직은 테스트 목적으로 알파를 브라우저 확장으로 출시했지만 Lockbox는 결국 Firefox 브라우저의 기본 암호 관리자를 대체 할 수 있습니다.

Firefox의 현재 비밀번호 관리자와 Lockbox의 핵심 차이점 중 하나는 후자의 Firefox 계정에 의존한다는 것입니다.

마무리 단어

그렇다면 Firefox의 기본 비밀번호 관리자를 사용하고 마스터 비밀번호를 설정했다면 어떻게해야합니까? 대부분의 Firefox 사용자는 누군가가 마스터 암호를 무차별 대입하는 상황에 직면하지 않으므로 문제에 대해 걱정할 필요가 없습니다.

이 문제에 대해 우려하는 사람들은 그 동안 마스터 비밀번호의 길이를 늘리거나 다른 비밀번호 관리자로 전환 할 수 있습니다.

개인적으로 가장 좋아하는 것은 KeePass , 데스크톱 암호 관리자이지만 다음과 같은 온라인 솔루션을 사용할 수 있습니다. LastPass 더 쉬운 동기화가 필요한 경우에도 마찬가지입니다.

이제 당신 : Firefox의 비밀번호 관리자를 사용하십니까? (통하다 블 리핑 컴퓨터 )

관련 기사

• Firefox 29 : autocomplete = 'off'비밀번호 저장 및 작성
• 마스터 비밀번호를 사용하는 경우 Firefox 비밀번호를 동기화 할 수 없습니다.
• 북마크, 비밀번호 및 기타 데이터를 Firefox로 가져 오는 방법
• Mozilla는 Android 용 Firefox에서 비밀번호 관리를 개선합니다.
• Firefox 32에서 암호 관리자를 개선하는 Mozilla