Mozilla har en lösenordshanterare i webbläsaren Firefox där alla dina lösenord till olika webbsajter sparas bakom ett huvudlösenord. Det gör det enklare att logga in på alla dina sajter – men enligt experter är det också väldigt osäkert.
- Dålig kryptering gör dina lösenord enklare att hacka
- Mozilla fick en buggrapport om problemet redan för nio år sedan
- Har en experimentell lösning som du kan pröva idag
- Vi rekommenderar att du använder LastPass eller 1Password istället
- Kan du gissa de populäraste lösenorden under 2017?
Anledningen är att huvudlösenordet inte krypteras tillräckligt hårt. Det säger säkerhetsexperten Wladimir Palant som kritiserar Firefox lösenordshanterare efter att ha kolla på webbläsarens källkod.
Enligt Wladimir Palant använder Firefox en krypteringsprocess som är enkel att knäcka med så kallad brute force-attacker. Allt som behövs är en modern grafikkrets och en ordlista för att knäcka huvudlösenordet i Firefox på bara minuter – om det är ett förhållandevis okomplicerat lösenord vill säga.
Det gäller dessutom inte bara webbläsaren Firefox utan även e-postläsaren Thunderbird.
Extra pinsamt för Mozilla är att en buggjägare varnat för exakt samma säkerhetsproblem i lösenordshanteraren för nio år sedan. Då var det Justin Dolske som upplyste om problemet. Och först nu meddelar utvecklaren att de har en lösning.
Det är ingen inbyggd lösenordshanterare som idag, utan en separat produkt kallad Lockbox.
Lockbox är idag ett fristående tillägg till Firefox och en app för iOS-enheter, som iPhone och iPad. I skrivande stund är Lockbox en experimentell lösning som Mozilla arbetar med – så vill du prova redan idag går det bra, men var beredd på buggar och annat otyg. Läs mer om Lockbox här.
Vi rekommenderar dock att du testar utmärkta lösenordstjänsterna Lastpass och 1Password istället. De är väletablerade, har god säkerhet och fungerar i såväl telefoner som webbläsare. Helt klart värda att titta närmare på. Besök deras respektive webbsajt här och här.