Wie zijn wachtwoorden door zijn Firefox-browser laat opslaan, kan binnen een minuut worden gehackt. Het blijkt namelijk niet heel ingewikkeld om het masterwachtwoord te kraken.
Daarover schrijft Wladimir Palant, ontwikkelaar bij Adblock Plus. De wachtwoorden die de Mozilla-browser Firefox en mailprogramma Thunderbird opslaan, zijn alles behalve goed beveiligd tegen hackers.
De wachtwoordmananger slaat wachtwoorden van de gebruiker op, zodat hij die niet meer op websites of bij het inloggen op het e-mailaccount hoeft in te voeren. Om de opgeslagen wachtwoorden te beveiligen kan er een masterwachtwoord worden ingesteld. Dit masterwachtwoord moet worden ingevuld voordat de gebruiker toegang krijgt tot de opgeslagen wachtwoorden. Hiermee moet worden voorkomen dat andere lokale gebruikers toegang hebben tot de wachtwoorden.
Maar volgens Palant wordt het masterwachtwoord niet goed genoeg versleuteld en is het sha-1 hash-algoritme waarmee het wachtwoord is versleuteld, met een Nvidia GTX 1080 videokaart binnen een minuut gekraakt. Met die videokaart kunnen 8,5 miljard combinaties per seconde worden berekend. Tel daarbij op dat veel mensen geen sterke wachtwoorden kiezen, en je masterwachtwoord is in een fluitje van een cent gekraakt, zo stelt Palant. Gemiddeld zou het een minuut duren om een masterwachtwoord te kraken.
Overigens zou Mozilla al lang op de hoogte zijn van het feit dat het masterwachtwoord met brute computerkracht te kraken is. Verwacht wordt dat de ontwikkelaars nu naar een betere oplossing zoeken.
De bevindingen van Palant zijn een kans voor security-fabrikanten en hun partners die doorgaans een eigen wachtwoordmanager aanbieden om wachtwoorden echt veilig op te slaan.