Beveiliging wachtwoordmanager Firefox “gebrekkig”

Volgens ontwikkelaar Wladimir Palant gebruikt de Firefox-browser, samen met e-mailclient Thunderbird, een gebrekkige methode om wachtwoorden van gebruikers te beveiligen. Dit probleem zou al negen jaar aanwezig zijn.

Palant, ontwikkelaar bij Adblock Plus, schrijft dat Firefox-gebruikers hun accountwachtwoorden in Firefox kunnen opslaan met behulp van een ingebouwde wachtwoordmanager. Deze zijn te beveiligen met een hoofdwachtwoord , oftewel een  master password . Palant schrijft op zijn website palant.de: "Het is algemeen bekend dat het opslaan van wachtwoorden zonder hoofdwachtwoord in feite hetzelfde is als ze onversleuteld opslaan." Het hoofdwachtwoord wordt gebruikt om de opgeslagen wachtwoorden te versleutelen. Firefox doet dat volgens Palant op een onveilige manier.

De ontwikkelaar merkt op dat de tekortkoming negen jaar geleden al in de bugtracker van Mozilla is gemeld, maar dat er sindsdien geen actie is ondernomen. Naar aanleiding van zijn eigen opmerking is de discussie nieuw leven ingeblazen en zijn Mozilla-ontwikkelaars ermee bezig.

Bleeping Computer, dat de blogpost van Palant opmerkte, meldt op hun site dat gebruikers in de tussentijd een sterker hoofdwachtwoord kunnen kiezen of gebruik kunnen maken van een externe wachtwoordmanager.

Bron: Tweakers.net / palant.de / bleepingcomputer.com