Firefox的密码管理机制被爆安全强度不足

Firefox的Master Password被指安全性不足。

Firefox

研究人员发现，Mozilla Firefox或Thunderbird的密码管理服务使用的加密技术强度不足，可能被暴力破解，使用户各种网站及服务的密码曝光。
 
一般情况下，当用户同意浏览器如Firefox记忆包括邮件信箱、社群网站或网路银行等线上服务时，这些密码往往以明码储存。为了提高安全性，Firefox及邮件软体Thunderbird提供了主密码（Master Password）可用设定。当启用这项功能，用户需要输入一个主要密码，而用户储存的所有密码，都会被以主密码及其主要金钥加密后储存，以达到保护使用者密码的目的，防止电脑让别人使用或被偷偷存取时窃密。
 
不过AdBlock Plus扩充程式开发人员Wladimir Palant发现Mozilla/Firefox的主密码系统却有加密强度不足的问题。当他检视这功能程式码发现一个sftkdb_passwordToKey()函式，这个函式可将随机的盐（salt）及用户主密码组成的字串，运用SHA-1杂凑运算将密码转换成加密金钥。他指出，任何设计过网站登入功能的人都看得出有点问题。
 
Palant所指的问题在于，SHA-1函式的循环（iteration）次数为1次，安全业界一般认为1万次以上才够安全，而知名密码管理服务LastPass则做到10万次。Firebox、Thunderbird的加密强度相形之下十分薄弱。
 
他指出，在近3.2亿次杂凑中，只有116个SHA-1杂凑无法还原，成功率将近99.9999%。而且今天GPU如此强大，以nVidia GTX 1080显卡为例，每秒可做85亿次SHA-1杂凑运算，即85亿次密码测试。同时间，人类平均密码强度仅40-bits，需暴力破解的话，需测试2的39次方次。运用一块nVidia显卡平均只要1分钟即可破解主密码，进而得到主金钥及所有网站密码。
 
Bleeping Computer引述Mozilla的bug tracker显示，9年前Master Password技术刚推出时，就有研究人员指出相同问题，也就是说这个问题持续了将近10年。
 
在Palant将该瑕疵通报Mozilla后，Mozilla已经解决，本周并释出代号为Lockbox的新密码管理员扩充程式。