Firefox Password Manager slaat wachtwoorden voortaan versleuteld op via AES
De in Firefox ingebouwde Password Manager slaat wachtwoorden voortaan versleuteld op via AES-encryptie, zo heeft Mozilla vandaag aangekondigd. Via de Firefox Password Manager kunnen gebruikers hun wachtwoorden lokaal op het systeem opslaan en beheren.
Oorspronkelijk gebruikte Firefox het oudere 3DES-CBC encryptie-algoritme voor de versleuteling van de gegevens. Met de lancering van Firefox 144 vandaag wordt voor de versleuteling nu gebruikgemaakt van AES-256-CBC. "Deze aanpassing verbetert de bescherming van lokale data", aldus Mozilla. Verdere details zijn niet gegeven. Daarnaast zijn met Firefox 144 verschillende kwetsbaarheden in de browser verholpen. Updaten naar de nieuwste versie kan via de automatische updatefunctie en Mozilla.org.
'voortaan': van nu af aan - of ook 'met terugwerkende kracht' voor de ww die al in FF zitten?
'voortaan': van nu af aan - of ook 'met terugwerkende kracht' voor de ww die al in FF zitten?
AES256 is theoretisch veiliger (want langere sleutel), maar 3DES is beter onderzocht op kwetsbaarheden. Beiden zijn goed voor password opslag is mijn mening.
AES256 is theoretisch veiliger (want langere sleutel), maar 3DES is beter onderzocht op kwetsbaarheden. Beiden zijn goed voor password opslag is mijn mening.
Triple DES komt uit de jaren 80 en staat allang bekend als onveilig. Geen enkele zelf respecterende wachtwoordkluis gebruikt dat dan ook.
Dat is erg vaak "helemaal niet goed" .
Encrypted userdata is zeker geen standaard.
Wat maakt de versleuteling van FF dan nog uit?
Een stukje van het threat-model is natuurlijk een malicious programma (of misschien web-code) dat door de user gerund wordt.
Voor dat scenario helpt een encrypted home partitie niet - maar (hopelijk) wel het meestal gecrypt zijn van de opgeslagen wachtwoorden.
Dat gedoe met losse add-ons die met de tijd breken... https://codeberg.org/librewolf/issues/issues/2450
Ik denk aan Comet.
De bedoeling zal zijn dat je activiteiten op internet volledig transparant worden.
Maar als het niet direct vanaf het scherm te zien is,
liggen er weinig eindgebruikers wakker van binnen de "grote massa".
Een discussie over total surveillance en de gevolgen van total control boeit maar weinigen
De meninen lopen enorm uiteen. De een zegt app veiliger de ander zegt dat Android tegenwoordig Target is
Net als met DigiD aap of inloggen plus sms
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?