Da, preglednici jesu loše upravljanje lozinkama. Kako je ovo članak s mišljenjem i tako je naznačen čak i u naslovu, reći ću vrlo loše. Fatalno. I to je nešto što lično nisam cijenio do pokretanja Firefoxa 79, sada na kanalu svake noći od Mozille. Verzija koja će biti objavljena u avgustu imat će novu funkciju: mogućnost izvoza svih naših vjerodajnica u CSV datoteku. U slučaju Linuxa, u ovom trenutku ne traži ni lozinku za njega.
Iako sam počeo govoriti o Firefoxu, ovo je nešto što takođe se dešava u kromu, uključujući mogućnost izvoza naših lozinki u CSV datoteku koja je već dugo dostupna u Googleovom prijedlogu, a to su dva najčešće korištena preglednika na svijetu, a to je slučaj i kod mnogih drugih koji upravljaju lozinkama. Koji je problem sa moje tačke gledišta? Zapravo, dva: lakoća obavljanja stvari i odsustvo upozorenja da će se, ako ne dodamo glavnu lozinku, sve naše lozinke pregledati u nekoliko sekundi. Ima rješenje? Da, i sa moje tačke gledišta, postoji vrlo jednostavan koji smo naučili od Applea.
Apple nas je naučio kako preglednici trebaju upravljati lozinkama
Usporedbe su mrske, posebno na blogu poput ovog, gdje se očekuje da će se razgovarati samo o Linuxu, ali ponekad je potrebno malo više pokriti. Uz to objasnimo, razgovarajmo malo o kompaniji za jabuke. Apple nikada nije izmislio nijedan točak, to je tako. Jedina stvar koju kompanija koju Tim Cook vodi je da uzima ideje koje su imali i drugi, ponekad ih poboljšava, a zatim prodaje kao niko drugi. Nešto što su poboljšali je upravljanje lozinkama, a sada objašnjavam zašto.
Iako su računari koje sam najviše koristio uvijek imali Linux, imam i stari iMac i Windows laptop. Imao sam svoj iMac bez lozinke godinama, sve dok Apple nije objavio iCloud Keychain i rekao mi je da ako želim koristiti tu funkciju, moram loziniti uređaj. Stavio sam ga. Sada, ako želim vidjeti neke od mojih lozinki u Safariju, moram staviti lozinku svog korisnika (operativnog sistema). Ako ga ne obučem, neću vidjeti NIŠTA. Ni ja ni bilo ko drugi ne možemo pristupiti mojim vjerodajnicama. Ovo je tačno, bez sumnje. U pregledniku nema glavne lozinke i operativni sistem je bio zadužen da me obavesti da ako želim imati svoje lozinke, moram postaviti lozinku za prijavu.
Kako Firefox i Chrome pogrešno rukuju lozinkama
Iako to nikada nisam razmatrao, i kao što sam gore objasnio, učinio sam to s pokretanjem Firefoxa 79 i njegove nove funkcije, ni Firefox ni Chrome me ništa ne pitaju kada želim vidjeti svoje lozinke. Preglednici pretpostavljaju, pogrešno pretpostavljajući, da je korisnik koji je pristupio pregledaču vlasnik računara ili neko registriran na njemu. Stoga u Firefoxu možemo ići na o: prijavama, pristup U smjeru kazaljke na satu i pogledajte sve naše korisnike, a lozinke su skrivene. Ali, kakva je korist od toga što su skrivene ako ih možemo kopirati u međuspremnik? Od malog. I stvar nije drugačija u Chromeu: idemo na Preferences / Autocomplete i eto ih. Ako dodirnemo ikonu oka, one će se prikazati. Šta može poći po zlu?
To nas tjera da razmišljamo o bilo kojem slučaju u kojem svoj računar prepuštamo prijatelju ili rođaku. Ne znam, tako da možete vidjeti video mačića na YouTubeu dok se tuširamo, na primjer, za večeru koju smo dogovorili za taj dan. Nismo znali da ovaj prijatelj nije dobar prijatelj ili iz bilo kojeg razloga želi dobiti našu Facebook lozinku. Sve što morate učiniti je otići u odjeljak lozinke, vidjeti naše korisničko ime, kopirajte lozinku i zalijepite je u tekstualni dokument. Taj prijatelj već ima pristup našem Facebooku. Tako lako.
To neće biti slučaj u Firefoxu 79 za Windows, koji će nas pitati za lozinku (korisnika sesije) za izvoz lozinki u CSV datoteku ili kopiranje iz Lockwisea, ali u trenutnom Firefoxu 77 omogućava nam da ih kopiramo bez ikakvog unosa. Firefox 79 za Linux i dalje omogućuje svima da kod kuće prolaze kroz našu datoteku lozinke poput Pedra, čak i ako korisnik nije baš poznati Pedro.
Moguća rješenja koja bi trebali implementirati sada
U upitu koji sam uputio Firefoxu putem Twittera o verziji Linuxa, rečeno mi je da moram postavite glavnu lozinku kako biste izbjegli taj problem. Šta je s ovim? To već znam, ali drugi ne. Rješenje nije pogoditi što bi se moglo dogoditi; rješenje nam moraju ponuditi kompanije. Kad god je to moguće, ne bih dozvolio pristup Lockwiseu bez unošenja korisničke lozinke (sistema) i zaboravio bih glavnu lozinku. Ako gore navedeno nije moguće, a u sustavu Windows jeste, preglednici bi nas o tome trebali obavijestiti kao što to čini Apple porukom poput "ili ste stavili glavnu lozinku ili nećete moći koristiti privjeske za ključeve." Ono što mislim da nije opcija je ono što postoji danas: ako to ne uzmemo u obzir, a drugo uzme u obzir, izloženi smo.
Dakle, sada znate. Stvari bi se mogle poboljšati i barem će se Firefox verzija Windowsa popraviti, ali danas svi preglednici, barem na Linuxu, loše upravljaju lozinkama. Budući da ne upozoravaju na ono što se može dogoditi ako ne konfiguriramo glavnu lozinku, radim to u ovom članku, ne moramo zaboraviti da je to mišljenje.
Vrlo tačno, koristim Firefox i nisam znao da mogu dodati glavnu lozinku svojim vjerodajnicama. Da nije ovog članka, ne bih to saznao. Programeri ne izvještavaju u trenutku kada počinjemo koristiti Lockwise. To je smetnja.
Već sam počeo koristiti Bitwarden jer sam mislio da moje lozinke nisu sigurne, vjerujete li Bitwardenu ili mislite da bih trebao pronaći drugog menadžera?
Pa, ako sam dobro razumio pisca, preglednici su krivi za to što korisnici ne znaju njihove prednosti (u ovom slučaju postojanje glavne lozinke - karakteristike koja je u Firefoxu od donjeg paleolitika -).
Iz onoga što kolumnist kaže, rješenje za ovaj "neuspjeh" preglednika bilo bi da lozinka za pristup spremljenim računima nije nešto neobavezna za korisnika, već nešto što je obavezno i unaprijed odredio preglednik. Ostavljajući po strani da više volim slobodu izbora svakog korisnika da prilagodi pretraživač prema svojim željama na osnovu svojih preferencija i okolnosti. Glavna lozinka za Firefox ima malu grešku: Ako se registrirate prema kojim web lokacijama, ona će vas preskočiti, svaki put kad ih posjetite, upozorenje za umetanje glavne lozinke (čak i ako se u to vrijeme ne želite prijaviti) )
1. Nisam imao pojma da je svim mojim lozinkama bilo tako lako pristupiti.
2. Definiranje glavne lozinke bilo je izuzetno jednostavno i efikasno.
Gledajući 1 i 2, jednostavno upozorenje o uklanjanju zaštite sačuvanih lozinki bilo bi dovoljno da se izbjegne većina problema.
Kada je potencijalna šteta tako velika, a rješenje tako jednostavno, ako se upozori na rizik postane nemar.
Razumijem da otkad je pisac kupio taj iMac, sve dok nije htio koristiti iCloud privjesak, nije bio problem što niko od njega nije tražio vjerodajnice za upotrebu ili pristup sačuvanim lozinkama.
Oduvijek je imao mogućnost da svom korisniku stavi lozinku u stroj.
Pretpostavljam da vas je Apple obavijestio da će vaše lozinke biti nezaštićene ako to ne učinite.
To mora biti razlog zašto nema analogije s glavnom lozinkom za Firefox koja, kao što su ovdje već rekli, postoji gotovo od početka vremena.
Pa, u slučaju Opere, svaki put kad želim vidjeti svoje lozinke, pretraživač traži da unesem korisničku lozinku operativnog sistema. Nisam vidio šta se događa ako moje korisničko ime nema lozinku.
Moje skromno mišljenje u odbranu velikih preglednika je da oni ne pohranjuju vjerodajnice prema zadanim postavkama, već je korisnik taj koji ih ovlašćuje za spremanje. Kada uđete na web lokaciju X, bit ćete upitani želite li spremiti lozinke. Zašto odgovornost korisnika pripisati web programerima? Ako ste ga spasili svojom voljom i ako ga posudite ili oni posjeduju računalo, draga, jebi se za zločesta. Već ste bili upozoreni.
Za one koji su novi u Firefoxu (uključujući one koji godinama koriste Mozilla pretraživač, uglavnom nesvjesni njegovih funkcija), ako žele poboljšati značajke preglednika, ali nemaju znanje ili vrijeme da osobno daju svoj doprinos, tamo je značajka koja se zove «Pošalji mišljenje», a mogu joj pristupiti putem:
Dugme izbornika> Pomoć> Pošalji povratne informacije
Otvorit će se kartica u kojoj će vas pitati jeste li zadovoljni Firefoxom ili ne, ako odgovorite, neće vas tražiti da ukratko napišete zašto, ovo pomaže kao povratna informacija Mozilli da se usredotoči na poboljšanje usluge preglednika Firefox, kako je to pritisnuto pitanjem privatnosti, ugrađivanjem elemenata koje ste prije mogli imati samo pomoću dodataka, pristojnom ugradnjom HTML5 karakteristika ... Kad bi urednici ove i drugih zajednica različitih jezika u svijetu bili organizirana da masovno ispravi ovaj problem, Mozilla bi to mogla ozbiljno uzeti u obzir za sljedeću instalaciju pregledača Firefox.
Prije sam ovu uslugu često koristio da bih vidio poboljšanja koja su ugrađena u pregledač, a da nisam morao koristiti dodatak ili pristojno pokretati HTML5, ali najvažnije je da su vam ranije prilikom slanja odgovora nudili Link da biste mogli slijedite vaše prijedloge, da li je problem?, što biste mogli nadgledati prijedloge drugih širom svijeta i surađivati kako biste vidjeli dodane ove funkcije ili kako biste ispravili bilo kakvu grešku koja se više ne događa, niti ja vidim gdje sada trebate postupiti, međutim , u podršci za Mozilla Oni i dalje preporučuju upotrebu Firefox mišljenja za pružanje povratnih informacija o greškama, padovima, padovima, prazninama i izvještajima o poboljšanjima za pregledač.
Ono što se ne slažem s vašim prijedlogom "ili ste stavili glavnu lozinku ili nećete moći koristiti privjeske za ključeve", jest da zahtijevate da kompanija prisili korisnika da ili da primijeni glavnu lozinku za pristup korištenju zaključano, to jest, to čak podrazumijeva izmjenu načina rada Firefox Sync, jer ako niste postavili glavnu lozinku, Firefox Sync ne može preuzeti ili ažurirati lozinke, upravljanje lozinkama ili njihovom složenošću nije direktna odgovornost kompanije, ali od krajnjeg korisnika koji je taj koji zahtijeva i konzumira proizvod, ono što se može učiniti je da Mozilla naglasi važnost nakon prvog izvršavanja Firefoxa i kasnije u upotrebi Firefox Sync, da koristi glavnu lozinku za osiguravaju dodatne lozinke u uslovima pod kojima kompanija zbog bilo kakve nepažnje korisnika više ne može preuzeti kompaniju. Razumije li se?
Zdravo, hvala na postu.
Kažem vam još, barem u Linuxu, stavite da vam omogućavaju upotrebu stroja jer se morate povezati na internet i otvoriti chrome, prijavite se na svoj google račun i nehotice stavite sinhronizaciju računa ... Uff greška svih lozinki se preuzimaju na tu mašinu.
Do tamo sve više-manje ok. Krenete, odjavite se, također uklanjate račun za sinkronizaciju, otvarate Chrome i Zaz, sve vaše lozinke i oznake itd. Još uvijek su u toj sesiji stroja.
Ok, idite na chrome, advanced, resetirajte chrome na tvorničke postavke i Zas, oni tamo prate sve vaše podatke.
Pa, deinstalirajte i ponovo instalirajte Chrome ... Ufff sve vaše lozinke i ostale informacije su i dalje tamo.
Jedini način na koji sam morao dobiti podatke iz te linux sesije bio je ručni ulazak u dom te Linux sesije i brisanje svake chrome datoteke.
Strašno !!!
Vrlo dobar članak, ali u Firefoxu je problem još ozbiljniji. Ako imate glavnu lozinku, a vaš prijatelj želi gledati videozapise mačića, neće moći bez glavne lozinke, jer je uvijek iznova traži za navigaciju kao što se to redovito radi. Očito rješenje bilo bi da neupisivanjem glavne lozinke započne sesija "gosta", na primjer, gdje ne možete pristupiti postavkama ili prijavama. Drugim riječima, glavna lozinka je i dalje korisna samo za vlasnika računara na kojem je pokrenut Firefox. Ova je tema zaista ozbiljna, ne samo na ličnom računaru, već je posebno ozbiljna i na institucionalnim računarima. Pozdrav…