फ़ायरफ़ॉक्स के पासवर्ड मैनेजर में एक दोष है, लेकिन यह ठीक हो जाएगा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

आप मोज़िला फ़ायरफ़ॉक्स वेब ब्राउज़र में पासवर्ड बचा सकते हैं; कार्यक्षमता डिफ़ॉल्ट रूप से सक्षम है, और जब फ़ायरफ़ॉक्स यह पहचानता है कि आपने साइन इन करने के लिए उपयोगकर्ता नाम और पासवर्ड टाइप किया है, तो आपको ऐसा करने के लिए कहा जाए।

फ़ायरफ़ॉक्स उपयोगकर्ता एन्क्रिप्शन के साथ पासवर्ड की सुरक्षा के लिए एक मास्टर पासवर्ड को सक्षम कर सकते हैं ताकि स्थानीय अभिनेता सिर्फ पासवर्ड डेटाबेस तक नहीं पहुंच सकें। आप पासवर्ड संग्रहण को इस बारे में नियंत्रित करते हैं: प्राथमिकताएँ # गोपनीयता।

यदि आप फ़ायरफ़ॉक्स को पासवर्ड नहीं सहेजना चाहते हैं, तो आप बस 'वेबसाइटों के लिए लॉगिन और पासवर्ड याद रखें' को अनचेक कर दें। मास्टर पासवर्ड सेट करने के लिए, बॉक्स का उपयोग करें 'एक मास्टर पासवर्ड का उपयोग करें' और अपने पासवर्ड को बचाने के लिए एन्क्रिप्शन का उपयोग करने के लिए विज़ार्ड का पालन करें।

firefox master password

एडब्लॉक प्लस मास्टरमाइंड व्लादिमीर पलंत विश्लेषण किया फ़ायरफ़ॉक्स के मास्टर पासवर्ड कोड ने हाल ही में पता लगाया कि फ़ायरफ़ॉक्स और थंडरबर्ड जैसे फ़ायरफ़ॉक्स के साथ कोड साझा करने वाले अन्य उत्पादों में मास्टर पासवर्ड कार्यान्वयन की कमजोरी है।

हालाँकि, जब मैंने स्रोत कोड देखा, तो मुझे अंततः sftkdb_passwordToKey () फ़ंक्शन मिला, जो SHA-1 हैशिंग को एक रैंडम सॉल्ट और आपके वास्तविक मास्टर पासवर्ड से युक्त स्ट्रिंग में एक पासवर्ड को एन्क्रिप्शन कुंजी में परिवर्तित करता है। कभी भी किसी वेबसाइट पर लॉगिन फंक्शन को डिजाइन करने वाले को यहां लाल झंडा दिखाई देगा।

जबकि फ़ायरफ़ॉक्स का कार्यान्वयन शीघ्र होता है, यह एक ही समय में मास्टर पासवर्ड को त्वरित रूप से लागू करने के लिए क्रूर बनाता है। पालेंट का सुझाव है कि हमलावर एक एकल एनवीडिया जीटीएक्स 1080 वीडियो कार्ड का उपयोग करके प्रति सेकंड 8.5 बिलियन एसएचए -1 हैश की गणना कर सकते हैं और इसकी वजह से औसत मास्टर पासवर्ड को क्रैक करने में लगभग एक मिनट लगेगा।

हालांकि मजबूत पासवर्ड मास्टर पासवर्ड पर हमला करने में लगने वाले समय का विस्तार करेंगे, पर्याप्त समय या संसाधनों के साथ हमलावर अंततः उपयोग में आने वाले अधिकांश मास्टर पासवर्ड को क्रैक करने में सक्षम होंगे।

मास्टर पासवर्ड, हालांकि पासवर्ड डेटाबेस तक पहुँचने के लिए अपरिष्कृत प्रयासों से रक्षा करता है।

एक बग को जोड़ा गया मोजिला का बुग्जिला नौ साल पहले वेबसाइट ने इस मुद्दे को उजागर किया था। जस्टिन डॉल्स्के का सुझाव वापस तो फ़ायरफ़ॉक्स के मास्टर पासवर्ड के खिलाफ क्रूर बल के हमलों को चलाने में लगने वाले समय को बढ़ाने के लिए पुनरावृति गणना को बढ़ाने के लिए था।

एक उच्च पुनरावृत्तियों की गणना इसे ब्रूट फोर्सिंग (परीक्षण पासवर्ड की लागत में वृद्धि करके) के लिए अधिक प्रतिरोधी बना देगी, PKCS # 5 कल्पना 1000 पुनरावृत्तियों का 'मामूली मूल्य' बताती है। और वह 10 साल पहले था। :)

पालेंट ने बग को एक संदेश पोस्ट किया जिसने इसे लिंबो से पुनर्जीवित किया। कई मोज़िला कर्मचारियों और डेवलपर्स ने जवाब दिया, और ऐसा लग रहा है कि इस मुद्दे को आखिरकार संभाल लिया जाएगा।

रॉबर्ट Relyea ने इस मुद्दे को संबोधित करने के लिए पुनरावृति गणना को बदलने का सुझाव दिया। यह डेटाबेस में संग्रहीत पासवर्ड को प्रभावित किए बिना मास्टर पासवर्ड की सुरक्षा में सुधार करेगा।

मोज़िला ने लॉकबॉक्स का एक अल्फा लॉन्च किया , फ़ायरफ़ॉक्स के लिए एक नया पासवर्ड मैनेजर, हाल ही में। संगठन ने अल्फा को परीक्षण उद्देश्यों के लिए ब्राउज़र एक्सटेंशन के रूप में जारी किया लेकिन लॉकबॉक्स अंततः फ़ायरफ़ॉक्स ब्राउज़र के डिफ़ॉल्ट पासवर्ड मैनेजर को बदल सकता है।

फ़ायरफ़ॉक्स और लॉकबॉक्स के वर्तमान पासवर्ड मैनेजर के बीच एक मुख्य अंतर उत्तरार्द्ध के फ़ायरफ़ॉक्स खाते पर निर्भरता है।

समापन शब्द

इसलिए, यदि आप फ़ायरफ़ॉक्स के डिफ़ॉल्ट पासवर्ड मैनेजर का उपयोग करते हैं और मास्टर पासवर्ड सेट कर चुके हैं, तो आपको क्या करना चाहिए? अधिकांश फ़ायरफ़ॉक्स उपयोगकर्ताओं को शायद इस मुद्दे के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि वे उन परिस्थितियों का सामना नहीं करेंगे जहां कोई मास्टर पासवर्ड को बाध्य करेगा।

समस्या के बारे में चिंतित लोग मास्टर पासवर्ड की लंबाई बढ़ा सकते हैं या इस बीच एक अलग पासवर्ड मैनेजर पर स्विच कर सकते हैं।

मेरा व्यक्तिगत पसंदीदा है KeePass , एक डेस्कटॉप पासवर्ड मैनेजर, लेकिन आप जैसे ऑनलाइन समाधान का उपयोग कर सकते हैं लास्ट पास साथ ही अगर आपको आसान सिंकिंग की आवश्यकता है।

अब तुम : क्या आप फ़ायरफ़ॉक्स के पासवर्ड मैनेजर का उपयोग करते हैं? (के जरिए ब्लीडिंग कंप्यूटर )

संबंधित आलेख

  • फ़ायरफ़ॉक्स 29: स्वत: पूर्ण = 'बंद' पासवर्ड को सहेजें और भरें
  • यदि आप मास्टर पासवर्ड का उपयोग करते हैं तो फ़ायरफ़ॉक्स पासवर्ड को सिंक नहीं किया जा सकता है
  • बुकमार्क, पासवर्ड और अन्य डेटा को फ़ायरफ़ॉक्स में कैसे आयात करें
  • मोज़िला एंड्रॉइड के लिए फ़ायरफ़ॉक्स में पासवर्ड प्रबंधन में सुधार करता है
  • फ़ायरफ़ॉक्स 32 में पासवर्ड मैनेजर में सुधार करने के लिए मोज़िला