Wladimir Palant, l’auteur d’Adblock explique sur son blog que le gestionnaire intégré de mots de passe ne fait qu’une seule passe de fonction de hachage SHA-1 sur la clé de chiffrement, alors qu’il en faudrait au moins 10 000.
Le résultat serait une vraie faiblesse face à des tentatives d’attaques par force brute. Il rappelle qu’une GeForce 1080 GTX est en mesure de calculer 8,5 milliards d’empreintes (hash) SHA-1 par seconde. Selon un article cité de Microsoft, les mots de passe ne font en moyenne que 40 bits de long, soit cinq caractères. L’article a 11 ans, mais montre qu’il ne faudrait que 2^39 essais, soit moins d'une minute avec le matériel cité.
Le problème existe depuis neuf ans chez Mozilla et rejaillit sur Thunderbird. Il ne représente un danger bien sûr que si les utilisateurs se servent du gestionnaire intégré. S’ils possèdent une solution de type LastPass, Dashlane ou 1Password, ils ont tout intérêt en effet à désactiver la fonction intégrée du navigateur, quel qu’il soit – ne serait-ce que pour éviter les demandes doublons.
En attendant une réponse de Mozilla (le débat reste ouvert), Palant propose diverses solutions, dont l’augmentation des passes de SHA-1 jusqu’à 100 000 (comme le fait notamment LastPass). Il estime surtout que SHA-1 devrait faire place à une autre fonction de dérivation de clé, comme Argon2, conçue justement pour résister aux attaques soutenues par des GPU, notamment en faisant exploser la quantité de mémoire requise.
Mozilla devra donc sans doute prendre une décision, maintenant que l’attention des médias a été attirée. En attendant, les utilisateurs se voient conseillés par Palant de se tourner vers une autre solution pour les mots de passe, et de couper la fonction intégrée de Firefox. Un conseil rapide, mais pas si simple, car il implique de nouvelles habitudes et éventuellement un abonnement.
On notera enfin que Mozilla travaille depuis un moment sur un gestionnaire de mots de passe indépendant. Nommé Lockbox, il est actuellement disponible en version alpha, donc bien loin d’être prêt pour le grand public, en plus de n’être disponible que pour les moutures desktop du navigateur.
Commentaires (47)
#1
J’utilise Sync pour synchroniser mes différentes utilisation de firefox, est ce que le gestionnaire de mot de passe utilisé par Sync est bien le gestionnaire intégré et cité dans l’article ?
#2
Ça craint vraiment ce genre de choses… Content d’utiliser Kee pour le coup.
" />
#3
Ça se casse comment ?
Je veux dire, comment un pirate doit-il s’y prendre pour récupérer nos mots de passe ? Car c’est là aussi que tout se joue.
#4
C’est uniquement Firefox qui est touché ? Chrome, Edge, Opera, Vivaldi et les autres nagivateurs utilisent autre chose que le SHA-1 pour leurs gestionnaires de mot de passe respectifs ?
#5
“cassable” depuis une page web ?
#6
Ca m’a également toujours étonné qu’on puisse les faire apparaître en clair dans les options… Ça ne choque personne?
#7
Je ne suis pas sûr de comprendre, on parle du hashage du mot de passe qu’on utilise pour le gestionnaire de mot de passes de Firefox ?
Et il faudrait hasher le mot de passe plein de fois pour qu’il serve de clé de chiffrement (des mots de passe), c’est ça ?
#8
#9
#10
Si les choses sont un minimum bien faites, le fait que les mots de passes apparaissent en clair dans le navigateur ne veut pas dire qu’ils sont stockés en clair sur l’ordinateur, chiffrement du système de fichier ou non.
Par exemple dans Chrome sous windows, quand tu veux voir un mot de passe en clair, il te demande une authentification de ton compte (qui, en gros, constitue la clé de chiffrement).
Et comme Chrome démarre avec le compte logué ça explique pourquoi il ne te le demande pas quand il rempli le formulaire.
En 2018 je pensais que tous les soft modernes proposaient un minimum de sécurité pour ses mots de passe…
#11
#12
En base64 plutôt, non ? Bon d’accord, c’est comme si c’était en clair
" />
#13
Oui c’est bien celui-là, mais ça concerne le mot de passe maître de FF (un mot de passe pour chiffrer les mots de passe du gestionnaire). Par défaut, il n’y a pas de chiffrement des mots de passe qui sont tous en clair dans un beau fichier.
Il y a 3 ou 4 ans, j’avais lu (dans un MISC je crois), un comparatif des méthodes de stockage des mots de passe des navigateurs. A l’époque, il n’y avait qu’Opéra (version <12) qui chiffrait nativement les mots de passe (avec quelle clé ?). Les navigateurs comme chrome ou IE ne les chiffraient pas du tout, mais dans le cas de Windows utilisait des emplacements systèmes avec droits restreints pour les stocker (ce qui était mieux que rien).
D’après les commentaires au dessus, cela semble avoir changer sur chrome, donc sans doute de même pour les navigateurs basés sur chromium.
#14
#15
Est-ce que le gestionnaire est attaquable depuis une page web, ou faudrait-il passer par un malware qui devrait être installé sur la machine avant qu’un tiers puisse récupérer les mots de passes ?
#16
#17
De 2 choses l’une:
Je ne sais pas comment chrome fonctionne mais si tu n’as pas un conteneur chiffre - dechiffrable avec un mot de passe maitre - alors tes mots de passes sont stockes en clair sur le DD. Ce conteneur peut prendre la forme d’un systeme de fichier (exemple: dm-crypt) ou d’un fichier (exemple: gnome-keyring, keepass, etc.).
Je ne suis pas du tout sur que windows vault chiffre ses conteneurs par defaut. Donc mefiance.
#18
En même temps, si quelqu’un peut y accéder à distance, tu as déjà un problème suffisamment important (et s’il peut y accéder en local, le concept de sécurité ne s’applique déjà plus depuis le moment où il a accédé à ta machine)
" />
#19
#20
#21
#22
Je serai toi je ne ferais pas trop le malin, j’ai une VM windows sans mot de passe qui tourne et qui a des mdp stockes dans vault donc aucun master password et donc aucune protection.
#23
#24
Arrete ta poesie 2 minutes et soit un peu concret. Tu m’expliques ou est la protection dans le scenario que je viens de te decrire ?
#25
#26
C’est ce que je precisais dans mon premier message.
Donc effectivement vault ne protege rien du tout.
#27
Non, tu as dis que Vault ne chiffrait pas ses conteneurs. C’est faux.
Tu aurais du dire que le chiffrement des conteneurs, tel que Vault peut le faire, ne protège pas d’absence de sécurité dans les niveaux inférieurs. Ça c’est vrai.
Tu as toi-même dis qu’il fallait être concret, tâche de l’être.
#28
J’ai bien dit “par defaut” ou systematiquement si tu preferes.
Un comportement sain serait d’exiger un mot de passe a partir du moment ou tu decides d’utiliser vault. Avis personnel cela dit.
Le point original de mon message etait bien de demontrer que les mots de passe delegues a un systeme de keyring ne sont pas pour autant proteges.
#29
#30
Non. Windows te laisse parfaitement cree un mot de passe juste en cliquant sur le bouton ignorer lors de la prmeiere mise en route. La preuve je l’ai encore fait sur ma derniere install windows 10 il y a 3j. Et franchement on peut pas dire que les sessions sans mdp soient aussi rares que de l’or.
De plus, le vol d’ordinateur n’est pas une pratique eteinte a ce que je sache et quand tu connais la valeur de certains comptes (paypal, banque etc.), tu preferes qu’ils ne soient pas stockes en clair.
D’autre part tu n’es pas a l’abris d’un petit malin qui vient faire tourner un live CD ou mieux (ou pire selon le cas) une attaque directement depuis l’intel ME qui, avec la bonne configuration notamment les gammes pro, peut acceder aux disques durs.
Je ne parlerais pas des cas d’ordinateurs qui se baladent dans la nature ou qui sont decomissiones sans formattage.
Donc non, je suis desole, l’API systeme en tant que telle n’offre pas assez de garantie. Sinon mozilla ne s’emmerderait pas a developper son propre gestionnaire de mots de passe et a inciter a la creation d’un mot de passe maitre.
#31
#32
Je pense qu’on a 2 visions differentes. Je ne cherche pas necessairement a forcer l’utilisateur a avoir un mdp maitre. Personnellement je deteste quand un OS me force a faire des trucs.
Mais ce serait fortement appreciable que l’utilisateur soit au moins mis au courant. Par exemple dans le centre de securite qui affiche l’etat des trucs principaux genre AV, firewall et maj, il serait fort appreciable d’avoir un rappel pour un mdp maitre. Voire une notification.
Filezilla effectivement offre la pire des solutions.
#33
Moi j’ai juste sur Mozilla un mot de passe maitre à 16 caractères que j’ai tapé complétement au hasard, sans aucun sens avec des minuscules, majuscules et caractère spéciaux. Ça devrait suffire non?
J’ai eu du mal à le retenir de tête.
#34
#35
#36
#37
Je ne pense pas que c’est impossible mais ca ne repondra a toutes les problematiques que tu as citees. D’ailleurs la discussion ne pretendait pas les solutionner.
Le principe etant d’avoir un message type “Les mots de passe stockes sont a l’air libre et ne seront proteges qu’une fois un mot de passe maitre etabli”. Au moins on attaque un maillon et pas des moindres. vault c’est quand meme les mdp IE, les connexions RDP et probablement tout un autre tas de conneries autour.
Franchement un mec qui vole un disque dur peut trouver du lourd. Note: c’est arrive dans l’etablissement d’un de mes proches. Le vol etait cible et visait des ordinateurs de certains metiers.
Apres si l’algo de chiffrement est correct ainsi que le mdp (disons au moins 8 caracteres) personne ne dechiffrera le conteneur en un temps humain.
Par exemple, bonne chance pour casser un fichier keepass ou gnome-keyring.
Sur mes ordis perso la solution est choisie depuis longtemps: la partition entiere est chiffree. De plus j’utilise linux qui a un decoupage des privileges tres net et bien sur mon systeme est a jour.
#38
#39
Je crois qu’un collègue avait installé une connerie ou un Filezilla vérolé sur un poste au boulot. Tous nos sites se sont trouvés avec une injection de code pourri (portes dérobées, extraction de données serveur, etc.).
Pas de bol on était une agence web, avec les accès de prod…
Depuis, et surtout autres avoir lu que le développeur ne mettrait pas en place un mécanisme de protection “délibérément”, je suis aller voir pour une autre crèmerie. Les conneries ça va 5mn (“houuuu, regardez j’ai mis du base64 sur les mots de passe, truc de guedin !!”). Je ne sais pas si ça a changé récemment, mais c’est du foutage de gueule pour un projet utilisé par autant de monde.
Pour Vaut, je pensais que le conteneur offrait un mécanisme plus compliqué quand même :/.
#40
#41
le problème avec cet argument c’est qu’évidemment si l’adversaire a accès à la machine et un key-logger t’es pwned, du coup ça milite pour le non stockage des passwords, donc pour des passwords faibles ou notés sur un post-it.
ça adresse pas du tout les autres menaces comme par exemple un accès fortuit à la machine (session laissée ouverte, password de session faible, etc…).
Donc il est bien gentil, mais l’argument du “pas de stockage de pass vaut mieux qu’un password maitre” est totalement débunké depuis des lustres. c’est totalement stupide, et dangereux.
il faut un password de session + un gestionnaire de pass style keepass avec un password maitre fort.
et si t’as un keylogger de toute manière t’es pwned, que les pass soient stockés ou pas.
#42
#43
#44
Je n’attend plus rien de Mozilla de toute façon depuis un pépin sans grande incidence mais qui révèle le manque considérable de sérieux de leurs équipes de développement.
#45
Un post de ce type serait compréhensible en visant Microsoft, par exemple, ou une autre boîte privée. Pour Mozilla, on est dans de l’open source, donc dire que les dév sont idiots c’est un peu… idiot. Les dév ont peut-être d’autres priorités au niveau du projet, mais ils sont certainement ouverts à toute contribution qui permettrait d’améliorer l’appli. Faut juste s’y mettre, c’est un peu plus compliqué que critiquer…
#46
Olà, les dévs de Microsoft en prennent pour leurs grades avec moi. J’ai toujours en travers du gosier le besoin pour eux d’aller au Nigéria afin de réaliser que la fibre 10 Gbit/s n’existait qu’à Seattle, et donc que les updates sans restriction de vitesse pouvaient géner. Comme si on disait des conneries en feedback…
#47
sur le fond, tu as raison, et je confirme en étant dans le métier que très souvent, les développeurs oublient que ce qu’ils font est censé être utilisé. Peut-être même par des vrais gens, sans connaissance technique :)