Votre mot de passe principal Firefox est compromis depuis 9 ans

Votre mot de passe principal Firefox est compromis depuis 9 ans
Table des matières

Lorsque nous surfons sur Internet, l'une des choses qui nous préoccupent généralement le plus est la sécurité et la confidentialité de nos données. Sur la plupart des pages auxquelles nous accédons, nous avons besoin d'un nom d'utilisateur et d'un mot de passe. C'est pourquoi, entre autres, l'une des options de sécurité offertes par le navigateur Firefox est la possibilité d'utiliser un mot de passe principal qui nous permet de crypter toutes les autres clés enregistrées dans le navigateur ou le client de messagerie.

Or, cela fait 9 ans qu'une faille de sécurité dans l'utilisation de ce mot de passe maître a été connue, et que pendant tout ce temps elle met en péril la sécurité de nos données.

Comment cette faille de sécurité affecte-t-elle le cryptage du mot de passe ?
Cette vulnérabilité se trouve dans l'algorithme de cette fonction puisque le cryptage du mot de passe maître utilise SHA-1 pour le cryptage, ce qui est assez dangereux car il permet à tout attaquant d'appliquer la force brute au mot de passe maître pour ensuite décrypter le reste des mots de passe sans trop de difficulté .

Cette défaillance a été détectée il y a 9 ans et malgré le fait que Firefox ait signalé l'incident, il n'a pas agi pour résoudre cette faille de sécurité.

Mozilla Firefox lance Lockbox comme nouveau gestionnaire de mots de passe
9 ans plus tard, cette erreur a été à nouveau mise en lumière par Palant, et finalement l'entreprise a pris des mesures pour y remédier.

La réponse pour sa part a été que ce problème sera résolu avec le lancement d'un nouveau gestionnaire de mots de passe appelé Lockbox, qui peut être disponible via une extension. Celui-ci a été lancé il y a quelques mois en phase de test et c'est pourquoi tout utilisateur peut le télécharger et le tester s'il est intéressé.

Comment gérer cette erreur Firefox ?

Pour le moment, la date à laquelle ce nouveau gestionnaire sera officiellement lancé pour une utilisation dans Firefox n'est pas connue, mais tout indique que le navigateur n'a pas beaucoup l'intention de changer l'algorithme SHA-1 pour un autre.

Très probablement, cette erreur ne devrait pas trop vous inquiéter car dans le cas où vous avez configuré un mot de passe principal dans le navigateur, il est difficile de rencontrer des situations dans lesquelles quelqu'un veut forcer notre mot de passe principal.

Malgré cela, s'il s'agit d'un problème qui vous concerne, il est préférable de procéder comme suit.

Conseils

  • Augmentez la longueur de votre mot de passe principal
  • Utilisez des chiffres, des lettres et des caractères spéciaux dans votre mot de passe
  • Passer à un autre gestionnaire de mots de passe pour le moment

Cela dit, maintenant vous décidez. Continuerez-vous à utiliser le gestionnaire de mots de passe Firefox ?

La source: BipOrdinateur

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment activer ou désactiver la localisation Samsung Galaxy S10
2
post-title
Augmentez la sécurité de Linux avec Bastille
3
post-title
Comment activer et désactiver Game Speed ​​Booster sur Xiaomi Mi 8
4
post-title
Comment surveiller le sommeil Huawei Band 4
5
post-title
ACTIVER LA TOUCHE F8 ✔️ Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -