Mozillas Passwort-Manager unsicher

Screenshot: ft

 

Sowohl Firefox als auch Thunderbird erlauben es Benutzern, in den Einstellungen ein »Master-Passwort«  einzurichten. Dieses Master-Passwort dient der Verschlüsselung von Passwörtern, die in den Anwendungen vom Nutzer gespeichert werden. Generell ist diese Methode unterhalb der von ausgewachsenen Passwort-Managern angesiedelt, aber immer noch besser als keine Passwortverwaltung und daraus meist resultierend, die Mehrfachverwendung einfach zu merkender Passwörter.

Mozilla Passwort-Manager unsicher

Wie sich jetzt herausstellte, ist diese Funktion bei den Mozilla-Produkten nur sehr schlecht abgesichert und für jeden Hacker, der jemals den Begriff Brute-Force gehört hat, ein Kinderspiel. Das entdeckte jetzt Wladimir Palant, Entwickler der Adblock-Erweiterung. Herzstück der Verschlüsselung bei Mozilla ist die Funktion  sftkdb_passwordToKey(), die ein Passwort in einen Schlüssel umwandelt, indem es SHA-1-Hashing auf einen String anwendet, der aus einem zufälligen Salt und dem Master-Passwort besteht.

SHA-1 zum Hashen

Dieser Ansatz mit SHA-1 und die Implementierung seitens Mozilla hat zwei gewichtige Probleme. Zunächst ist SHA-1 bereits seit 2005 als gebrochen bekannt, wie der Kryptographieexperte Bruce Schneier damals in seinem Blog schrieb. Allerdings rechtfertigte damals der nötige Aufwand die Kosten nicht.

2017 gelang Forschern bei Google und aus den Niederlanden erstmals ein Kollisionsangriff, bei dem zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash erzeugt wurden. Seit 2015 gilt generell die Empfehlung, von SHA-1 auf die Nachfolger SHA-2 und SHA-3 zu wechseln, da es sich durch günstige Rechenkraft mittlerweile durchaus lohnen kann, SHA-1 zu knacken.

Nur eine Iteration

Das zweite Problem bei Mozillas Master-Passwort ist, das SHA-1 bei der Erzeugung des Schlüssels genau einmal iteriert. Branchenüblich sind hier Werte zwischen 10.000 und 500.000 Iterationen, je nachdem, was verschlüsselt wird. Das ist grob vergleichbar mit einem Paket, das nur einmal mit Geschenkpapier umwickelt ist, es ist schnell ausgepackt. Mit der Zahl der Lagen steigt auch der Aufwand des Entpackens.

Bugreport mit Bart

Nun hat Mozilla seit neun Jahren einen entsprechenden Bugreport vorliegen, dessen Brisanz unverständlicherweise niemand realisiert hat. Dabei ist SHA-2 bereits seit 2001 standardisiert. Mittlerweile kommt durch die Berichterstattung  auf BleepingComputer und der Diskussion auf Reddit wieder Leben in den Bugreport und die Mozillianer fragen sich, wie das passieren konnte. Nun wird hoffentlich schnell eine Lösung erarbeitet, die dieses Problem aus der Welt schafft.

Verwandte Themen

Firefox 63 verbessert den Tracking-Schutz
views 196
Bild: Mozilla Firefox 63 verbessert den bereits mit dem Vorgänger Firefox 62 aufgewerteten Tracking-Schutz, der ab sofort in den Einstellungen Bro...
Firefox 64 ohne RSS-Unterstützung
views 213
Bild: Mozilla   Bereits im Juli erklärte Mozilla, RSS-Unterstützung in Form von RSS-Reader und Live Bookmarks aus Firefox entfernen zu wol...
Mozilla und Microsoft unterstützen WebP
views 346
Bild: Logo WebP by Simo99 | Quelle: Wikimedia Lizenz: CC BY-SA 3.0   Mir passiert es des Öfteren, dass ich irgendwo ein Bild poste und jem...
Firefox 62 vereinfacht die Suche
views 276
Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0   Heute wird Mozilla Firefox 62 offiziell freigeben. War Firefox 60 eher zurüc...
Mozilla verschärft das Anti-Tracking
views 249
Bild: Mozilla | Lizenz: CC-By-3.0   Das Tracking beim Surfen im Internet missachtet nicht nur unsere Privatsphäre, es ermöglicht das Erst...

Beitrag kommentieren

Alle Kommentare