Firefox имеет дыру в безопасности хранения паролей

Основную защиту браузера «мастер-пароль» Firefox легко обойти. Слабость программы можно использовать исключительно при получении локального доступа.

Сохраненные пароли можно извлечь благодаря мастер-паролю, список логинов доступен сразу. Из-за недоработки программы, любой пользователь имел возможность одним кликом мыши скопировать пароль без запроса на мастер-пароль. В Firefox 68.0.2 неприятный недочет отредактирован, и скопировать пароль так легко не выйдет.

Менеджер паролей браузера является опциональным инструментом, в стандартных настройках он активирован. Но мастер-пароль не установлен по умолчанию, в результате вся сохраненка будет доступна любому пользователю, что делает опцию по сути бесполезной.

Подобные менеджеры присутствуют почти в каждом браузере. Google Chrome, адаптированный под Windows10 автоматически запрашивает пароль к существующей учетной записи пользователя. Браузер Edge содержит сохраненные пароли в общих сведениях об учетной записи. Чтобы посмотреть их, необходимо ввести пароль к учетной записи. Firefox выделяется среди остальных тем, что позволяет получить личный мастер-пароль.

Как утверждает Алексей Водясов – специалист по информационной безопасности SEC Consult Services: менеджер паролей считается более безопасным способом сохранения паролей к сервисам сети. Вся информация храниться в зашифрованном виде, и доступ к ней не получить без ввода мастер пароля.

Обойти систему можно, если правонарушитель имеет доступ к компьютеру пользователя учетной записи. Поскольку у многих пользователей включена функция автосохранения паролей в браузере, исправленный недочет Firefox не оказал особого влияния. Эффективный способ сохранить личную информацию – это не допускать посторонних к своей учетной записи.