Topic: Sicurezza Password Manager Firefox

[No Compromise]

Secondo voi è ancora affidabile il gestore delle password di Firefox?
Ho letto diversi articoli con data inizio anno, con segnali molto preoccupanti.

https://nakedsecurity.sophos.com/2018/03/20/nine-years-on-firefoxs-master-password-is-still-insecure/
https://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/

[deckard]

I due articoli riguardano la password principale (master password) e la relativa sicurezza.
Opinione mia personale è che il gestore di password integrato è comodo ed è leggermente più sicuro con l'utilizzo di una password principale, ma potrebbe non essere la soluzione ottimale.
Personalmente adopererei, nel momento in cui io volessi cercare maggior sicurezza, il componente aggiuntivo Kee e il programma KeePass Password Safe associato a vari accorgimenti per la gestione del database delle password.
Il tutto dipende dal livello di sicurezza che si desidera ottenere con la consapevolezza che nel campo della sicurezza informatica la paranoia è tendenzialmente una virtù. Ciò però non toglie nulla al fatto che se vogliono fare cose stile Mossad o Nsa sui miei profili online riuscirebbero senza particolari difficoltà a dispetto delle mie precauzioni...

[No Compromise]

Ho trovato anche questa:

https://www.bleepingcomputer.com/news/security/firefox-master-password-system-has-been-poorly-secured-for-the-past-9-years/

[deckard]

Hai riproposto lo stesso link due volte.
Comunque sia la notizia era stata già riportata a Marzo 2018.

Da Punto Informatico.
Mozilla Firefox tra bug e DNS sicuri
Lo sviluppatore di un popolare adblocker evidenzia l'esistenza di baco vecchio di anni in Firefox, mentre Mozilla pensa ai test per le comunicazioni DNS sicure attraverso un canale HTTPS

Forzare la password richiede un attacco di tipo “brute force”.
C'è anche il Bug aperto su Bugzilla. 
Non conosco le tempistiche di risoluzione del problema da parte di Mozilla, Mozilla che però è al lavoro su Lockbox, progetto consistente in un password manager collegato alla registrazione di un Account Mozilla.
Chi volesse mitigare l'esposizione potrebbe aumentare la lunghezza della password, ma sarebbe meglio passare a un diverso gestore come KeePass Password Safe.

Firefox's Password Manager has a flaw, but it will be fixed
by Martin Brinkmann on March 19, 2018 in Firefox - gHacks Technology News

Firefox Lockbox alpha by Mozilla replace built-in password manager
by Martin Brinkmann on December 23, 2017 in Firefox - gHacks Technology News