Meldplicht datalekken

Firefox niet veilig

M

ozilla’s hoofdwachtwoord-functie in Firefox is al jarenlang niet veilig genoeg. Het gebruikt een verouderde encryptietechniek die gemakkelijk te kraken is. Dat geldt ook voor Mozilla’s mailsoftware Thunderbird.

Het hoofdwachtwoord zet SH1-encryptie in om opgeslagen browser-wachtwoorden extra te versleutelen. Maar kwaadwillenden kunnen dit eenvoudig omzeilen met tools die aan de hand van razendsnelle berekeningen in een mum van tijd de achterliggende wachtwoorden opduikelen. Daarom is er tegenwoordig dan ook een complexere methode voor handen: SHA-2.

Negen jaar
In Firefox wordt echter nog steeds gebruikgemaakt van SHA-1, ontdekte Adblock Plus-ontwikkelaar Wladimir Palant. Dat is al negen jaar bekend, maar in al die tijd is er niets aan gedaan. Mozilla zegt op de hoogte te zijn en komt in de toekomst met een oplossing in de vorm van een nieuwe wachtwoordmanager voor Firefox, Lockbox.
Wil je tot die tijd het zekere voor het onzekere nemen, kies dan voor een andere wachtwoordmanager dan het standaard hoofdwachtwoord van Firefox. Betrouwbare voorbeelden zijn 1Password en LastPass.

Bericht delen