Η διαχείριση κωδικών του Firefox παρουσιάζει ορισμένα κενά ασφαλείας.
Όπως και σε άλλα προγράμματα περιήγησης, έτσι και στο Firefox μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης στον περιηγητή σας για να γλιτώσετε την ταλαιπωρία να συμπληρώνεται κάθε φορά τα στοιχεία σύνδεσης σας στην εκάστοτε ιστοσελίδα που επισκέπτεστε. Η συγκεκριμένη λειτουργία είναι ενεργοποιημένη από προεπιλογή.
Οι χρήστες του Firefox μπορούν να ενεργοποιήσουν έναν κύριο κωδικό πρόσβασης που προστατεύει όλους τους υπόλοιπους μέσω κρυπτογράφησης, έτσι ώστε κανένας επιτήδειος να μην αποκτήσει πρόσβαση στη βάση δεδομένων σας που έχετε αποθηκευμένους όλους τους κωδικούς.
Αν δεν θέλετε ο Firefox να αποθηκεύει τους κωδικούς πρόσβασης, απλώς καταργήστε την επιλογή χειροκίνητα από τις ρυθμίσεις.
Ο επικεφαλής του Adblock Plus, ο Wladimir Palant ανέλυσε πρόσφατα τη διαχείριση κωδικών πρόσβασης του Firefox και ανακάλυψε ότι έχει εμφανείς αδυναμίες και παρουσιάζει ορισμένα κενά ασφαλείας.
Ο Palant επισημαίνει ότι οι επιτιθέμενοι θα μπορούσαν να προβούν μέχρι και σε 8,5 δισεκατομμύρια υπολογισμούς (SHA-1 hashes ανά δευτερόλεπτο) για την εύρεση του κύριου κωδικού πρόσβασης χρησιμοποιώντας μία κάρτα οθόνης Nvidia GTX 1080, και μάλιστα αναφέρει ότι θα χρειαζόταν περίπου ένα λεπτό για να σπάσει τους μέσους βασικούς κωδικούς πρόσβασης μέσω αυτής της μεθόδου.
Ωστόσο για όσους δεν γνωρίζουν, ο κύριος κωδικός πρόσβασης προστατεύει εντούτοις από απλοϊκές προσπάθειες πρόσβασης στη βάση δεδομένων που έχετε αποθηκευμένους όλους τους κωδικούς σας.
Παρόλα αυτά, για να είσαστε καλύτερα θωρακισμένοι απέναντι σε τέτοιου είδους απειλές η μόνη λύση είναι να έχετε πανίσχυρους κωδικούς πρόσβασης, 15 χαρακτήρων και άνω, ο οποίος θα είναι αναμειγμένος με αριθμούς, γράμματα και σύμβολα.
