Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

logo-sticky-passwordDer Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.