Да, браузърите са неправилно управление на пароли. Тъй като това е статия с мнение и е посочено дори в заглавието, ще кажа много лошо. Фатално. И това е нещо, което аз лично не бях оценил до стартирането на Firefox 79, сега в канала всяка вечер от Mozilla. Версията, която ще бъде пусната през август, ще се предлага с нова функция: възможност за експортиране на всички наши идентификационни данни в CSV файл. В случая с Linux в момента дори не иска парола за него.
Въпреки че започнах да говоря за Firefox, това е нещо, което също се случва в хром, включително възможността за експортиране на нашите пароли в CSV файла, който отдавна е бил достъпен в предложението на Google, които са два от най-използваните браузъри в света, както е и в много други, които управляват пароли. Какъв е проблемът от моя гледна точка? Всъщност две: лекотата на извършване на нещата и липсата на предупреждение, че ако не добавим основна парола, всичките ни пароли ще бъдат прослушвани за секунди. Има решение? Да, и от моя гледна точка има много проста, която научихме от Apple.
Apple ни научи как браузърите трябва да управляват паролите
Сравненията са омразни, особено в блог като този, където се очаква да се обсъжда само Linux, но понякога е необходимо да се обхване малко повече. С това обяснено, нека поговорим малко за компанията за ябълки. Apple никога не е изобретил нито едно колело, така е. Единственото нещо, което компанията, която управлява Тим Кук, е да приема идеи, които други са имали, понякога ги подобрява и след това ги продава като никой друг. Нещо, което те са подобрили, е управлението на пароли и сега обяснявам защо.
Въпреки че компютрите, които съм използвал най-много, винаги са имали Linux, аз също имам стар iMac и лаптоп с Windows. Имах своя iMac без парола в продължение на години, докато Apple пусна iCloud Keychain и ми каза, че ако искам да използвам тази функция, трябва да направя парола на устройството. Сложих го. Сега, ако искам да видя някои от паролите си в Safari, трябва да поставя паролата на моя потребител (на операционната система). Ако не го сложа, няма да видя НИЩО. Нито аз, нито някой друг имаме достъп до моите идентификационни данни. Това е правилното нещо, без съмнение. В браузъра няма главна парола и операционната система беше натоварена да ме уведоми че ако исках да имам паролите си, трябваше да задам парола за влизане.
Как Firefox и Chrome неправилно боравят с паролите
Въпреки че никога не съм го обмислял и както обясних по-горе, го направих със стартирането на Firefox 79 и новата му функция, нито Firefox, нито Chrome не ме питат за нищо, когато искам да видя паролите си. Браузърите приемат, погрешно предположение, че потребителят, който е имал достъп до браузъра, е собственик на компютъра или някой, регистриран в него. Следователно във Firefox можем да отидем до за: влизания, достъп В посока на часовниковата стрелка и вижте всички наши потребители, като паролите са скрити. Но каква полза от това, че са скрити, ако можем да ги копираме в клипборда? От малко. И нещата не са различни в Chrome: отиваме в Preferences / Autocomplete и те са там. Ако докоснем иконата на окото, те ще се покажат. Какво може да се обърка?
Това ни кара да мислим за всеки случай, в който оставяме компютъра си на приятел или роднина. Не знам, така че можете да видите видео с котенца в YouTube, докато се къпем, например за вечерята, която сме уредили за този ден. Не знаехме, че този приятел не е добър приятел или по някаква причина иска да получи нашата парола за Facebook. Всичко, което трябва да направите, е да отидете в секцията за пароли, да видите нашето потребителско име, копирайте паролата и я поставете в текстов документ. Този приятел вече има достъп до нашия Facebook. Толкова лесно.
Това няма да е така във Firefox 79 за Windows, който ще ни поиска паролата (на потребителя на сесията), за да експортирате паролите в CSV файла или да ги копирате от Lockwise, но в настоящия Firefox 77 ни позволява да ги копираме, без да въвеждаме нищо. Firefox 79 за Linux продължава да позволява на всеки да премине през нашия файл с пароли като Pedro у дома, дори ако потребителят не е точно известният Pedro.
Възможни решения, които те трябва да приложат сега
В запитване, което отправих към Firefox чрез Twitter за версията на Linux, ми беше казано, че трябва задайте главна парола, за да избегнете този проблем. Какво за това? Това вече знам, но други не. Решението не е да се познае какво може да се случи; решението трябва да ни бъде предложено от компаниите. Винаги, когато е възможно, не бих разрешил достъп до Lockwise, без да въвеждам потребителската парола (на системата) и бих забравил главната парола. Ако горното не е възможно и в Windows е възможно, браузърите трябва да ни уведомят за това, както Apple го прави със съобщение като „или сте поставили основна парола, или няма да можете да използвате ключодържателите“. Това, което според мен не е опция, е това, което съществува днес: ако не го вземем предвид, а друг го направи, ние сме изложени.
Така че сега знаете. Нещата биха могли да се подобрят и поне версията на Windows на Firefox ще го направи, но в наши дни всички браузъри, поне на Linux, управляват пароли неправилно. Тъй като те не предупреждават какво може да се случи, ако не конфигурираме основна парола, аз го правя в тази статия, не трябва да забравяме, че това е мнение.
Много вярно, използвам Firefox и не знаех, че мога да добавя основна парола към идентификационните си данни. Ако не беше тази статия, нямаше да разбера. Разработчиците не докладват в момента, в който започнем да използваме Lockwise. Това е неприятност.
Вече започвах да използвам Bitwarden, защото мислех, че паролите ми са несигурни, вярвате ли на Bitwarden или смятате, че трябва да намеря друг мениджър?
Е, ако разбрах писателя правилно, браузърите са виновни за това, че потребителите не знаят предимствата им (в случая съществуването на главната парола - характеристика, която е във Firefox от долния палеолит-).
От това, което казва колумнистът, решението на този „провал“ на браузърите би било, че паролата за достъп до запазените акаунти не е нещо по избор за потребителя, а нещо задължително и предварително определено от браузъра. Като оставим настрана, че предпочитам свободата на избор на всеки потребител да настрои браузъра по свой вкус въз основа на техните предпочитания и обстоятелства. Главната парола на Firefox има малка грешка: Ако се регистрирате според кои уебсайтове, тя ще ви прескочи, всеки път, когато ги посетите, предупреждение за вмъкване на главната парола (дори ако не искате да влезете по това време )
1. Нямах представа, че всичките ми пароли са толкова лесни за достъп.
2. Дефинирането на главната парола е изключително просто и ефективно.
Разглеждайки 1 и 2, просто предупреждение за премахване на защитените запазени пароли би било достатъчно, за да се избегнат повечето проблеми.
Когато потенциалните щети са толкова големи и решението е толкова просто, невъзможността да се предупреди за риска се превръща в небрежност.
Разбирам, че тъй като писателят е купил този iMac, докато не е искал да използва iCloud Keychain, не е проблем, че никой не му е поискал идентификационни данни, за да използва или да има достъп до запазените пароли.
Той винаги е имал възможност да постави парола на своя потребител в машината.
Предполагам, че Apple ви е информирала, че ако не го направите, вашите пароли ще бъдат незащитени.
Ето защо няма аналогия с главната парола на Firefox, която, както вече казаха тук, съществуваше почти от началото на времето.
Е, в случая на Opera, всеки път, когато искам да видя паролите си, браузърът ме пита да въведа потребителската парола на операционната система. Не съм виждал какво се случва, ако потребителското ми име няма парола.
Моето скромно мнение в защита на големите браузъри е, че той не съхранява идентификационните данни по подразбиране, а потребителят е този, който разрешава да ги запише. Когато влезете в сайт X, ще бъдете попитани дали искате да запазите паролите. Защо да приписваме потребителска отговорност на уеб разработчиците? Ако сте го запазили по собствена воля и или го заемете, или те притежават компютъра, скъпи, майната ви за кофти Преди това сте били предупредени.
За тези, които са нови за Firefox (включително тези, които от години използват браузъра Mozilla, до голяма степен не подозиращи за неговите функции), ако искат да подобрят функциите на браузъра, но нямат знанията или времето да направят своя принос лично, има функция, наречена «Подаване на мнение», Те могат да получат достъп до нея чрез:
Бутон за меню> Помощ> Изпращане на обратна връзка
Ще се отвори раздел, в който ще бъдете попитани дали сте доволни от Firefox или не, ако отговорите, няма да поискате да напишете накратко защо, това помага като обратна връзка за Mozilla да се съсредоточи върху подобряването на услугата на браузъра Firefox, това е как е натиснат с въпроса за поверителността, включването на елементи, които преди можете да имате само чрез плъгини, прилично включване на функции на HTML5 ... Ако редакторите на този и други общности на различни езици в света бяха организирана да коригира този проблем масово, Mozilla може да го вземе на сериозно предвид при следващата вноска на браузъра Firefox.
Преди използвах тази услуга много, за да видя подобрения, вградени в браузъра, без да се налага да използвам плъгин или да изпълнявам прилично HTML5, но най-важното е, че преди това при изпращането на отговора ви предлагаха връзката, за да можете проследяване на вашите предложения, проблемът ли е?, че бихте могли да следите предложенията на други хора по целия свят и да си сътрудничите, за да видите добавени тези функции или да коригирате всяка грешка, която вече не се случва, нито аз виждам къде да продължа сега, обаче , в поддръжката на Mozilla продължават да препоръчват използването на Firefox Opinion за предоставяне на обратна информация за грешки, сривове, сривове, пропуски и докладване на подобрения за браузъра.
Това, което не съм съгласен с вашето предложение за „или сте поставили основна парола, или няма да можете да използвате ключодържателите“, е, че изисквате от компанията да принуди потребителя да или да приложи главната парола за достъп до използването на ключалката, Това означава дори промяна на начина, по който Firefox Sync работи, защото ако не сте задали основна парола, Firefox Sync не може да изтегля или актуализира пароли, управлението на пароли или тяхната сложност не е пряка отговорност на компанията, но от крайния потребител, който е този, който изисква и консумира продукта, това, което може да се направи, е Mozilla да подчертае важността след първото изпълнение на Firefox и впоследствие при използването на Firefox Sync, да използва главната парола за осигуряване на допълнителни пароли в условия, при които компанията поради невнимание на потребителя вече не може да поеме компанията. Разбрано е?.
Здравейте, благодаря за публикацията.
Казвам ви повече, поне в Linux, сложете, че те ви позволяват да използвате машина, защото трябва да се свържете с интернет и да отворите chrome, да влезете в своя акаунт в google и неволно да поставите синхронизация на акаунта ... Uff error all паролите се изтеглят на тази машина.
До там всичко горе-долу ок. Отивате, излизате, премахвате и акаунта за синхронизация, отваряте-затваряте Chrome и Zaz, всичките ви пароли и отметки и т.н. все още са в тази сесия на машината.
Добре, отидете на chrome, advanced, нулирайте chrome до фабричните настройки и Zas, те следват цялата ви информация там.
Е, деинсталирайте и инсталирайте отново Chrome ... Ufff всичките ви пароли и друга информация все още са там.
Единственият начин, по който трябваше да изведа информацията си от тази сесия на Linux, беше да вляза ръчно в началната страница на тази сесия на Linux и да изтрия всеки от chrome файловете.
Ужасно !!!
Много добра статия, но във Firefox проблемът е още по-сериозен. Ако имате главна парола и вашият приятел иска да гледа видеоклипове на котенца, той няма да може без главната парола, тъй като я иска отново и отново, за да навигира, както се прави редовно. Очевидно решение би било, че ако не поставите главната парола, стартира сесия "гост", например, където нямате достъп до настройките или данните за влизане. С други думи, главната парола продължава да бъде полезна само за собственика на компютъра, на който работи Firefox. Тази тема е наистина сериозна, не само за персонален компютър, тя е особено сериозна и за институционални компютри. Поздравления…