Les gestionnaires de mots de passe de Firefox et Thunderbird sont vulnérables

Les algorithmes utilisés par les gestionnaires de mots de passe de Firefox et Thunderbird sont jugés faibles et obsolètes. Ces outils utilisent encore l’algorithme SHA-1 pour hacher les mots de passe des utilisateurs.

Un attaquant disposant d’une puissance de calcul suffisante (au moyen de GPU) pourrait casser ces hachs en moins d’une minute.

Ce problème n’a pas encore été résolu par Mozilla. Il est ainsi vivement conseillé de limiter autant que possible l’utilisation de ces gestionnaires et de recourir à des solutions plus robustes telles que Keepass.