Ja, det er browsere forkert håndtering af adgangskoder. Da dette er en meningsartikel, og det er angivet som sådan selv i overskriften, vil jeg sige, at det er meget forkert. Fatal. Og det er noget, jeg personligt ikke havde sat pris på før lanceringen af Firefox 79, nu på kanalen overnatning fra Mozilla. Den version, der frigives i august, kommer med en ny funktion: muligheden for at eksportere alle vores legitimationsoplysninger til en CSV-fil. I tilfælde af Linux beder den på nuværende tidspunkt ikke engang om en adgangskode til det.
Selvom jeg begyndte at tale om Firefox, er dette noget, der Det sker også i Chrome, herunder muligheden for at eksportere vores adgangskoder til den CSV-fil, der har været tilgængelig i nogen tid i Googles forslag, som er to af de mest brugte browsere i verden og det er også tilfældet i mange andre, der administrerer adgangskoder. Hvad er problemet fra mit synspunkt? Faktisk to: letheden ved at gøre ting og fraværet af en advarsel om, at hvis vi ikke tilføjer en hovedadgangskode, kan de snuse alle vores adgangskoder på få sekunder. Har den en løsning? Ja, og fra mit synspunkt er der en meget enkel, som vi har lært af Apple.
Apple lærte os, hvordan browsere skal håndtere adgangskoder
Sammenligninger er modbydelige, især på en blog som denne, hvor det forventes, at du kun taler om Linux, men nogle gange er det nødvendigt at gå lidt længere. Forklaret dette, lad os tale lidt om æblefirmaet. Apple har aldrig opfundet nogen hjul, det er sådan det er. Det eneste, virksomheden ledet af Tim Cook gør, er at tage ideer, som andre har haft, nogle gange forbedre dem og derefter sælge dem som ingen andre. Noget, som de har forbedret, er adgangskodestyring, og nu vil jeg forklare hvorfor.
Selvom de computere, jeg har brugt mest, altid har været Linux, har jeg også en gammel iMac og en Windows-laptop. Jeg havde min iMac uden adgangskode i årevis, indtil Apple frigav iCloud-nøglering og fortalte mig, at hvis jeg ville bruge den funktion, var jeg nødt til at sætte en adgangskode på enheden. Jeg tog den på Nu, hvis jeg vil se nogle af mine adgangskoder i Safari, skal jeg indsætte adgangskoden til min (operativsystem) bruger. Hvis jeg ikke tager den på, ser jeg INTET. Hverken jeg eller nogen andre kan få adgang til mine legitimationsoplysninger. Dette er korrekt, uden tvivl. Der er ingen hovedadgangskode i browseren og styresystemet sørgede for at give mig besked at hvis jeg ville have mine adgangskoder på, skulle jeg sætte en adgangskode til login.
Hvordan Firefox og Chrome administrerer adgangskoder dårligt
Selvom jeg aldrig havde overvejet det, og som jeg forklarede ovenfor, gjorde jeg med lanceringen af Firefox 79 og dens nye funktion, Hverken Firefox eller Chrome beder mig om noget, når jeg vil se mine adgangskoder. Browsere antager fejlagtigt, at den bruger, der har tilgået browseren, er ejeren af computeren eller en person, der er registreret på den. Derfor kan vi i Firefox gå til om: logins, adgang Med lås og se alle vores brugere med skjulte adgangskoder. Men hvad nytter det, at de er skjult, hvis vi kan kopiere dem til pallereolen? Af lidt. Og tingene er ikke anderledes i Chrome: Vi går til Præferencer/Autofuldførelse, og der er de. Hvis vi trykker på øjenikonet, vil de blive vist. Hvad kan gå galt?
Dette får os til at tænke på ethvert tilfælde, hvor vi overlader vores computer til en ven eller et familiemedlem. Jeg ved det ikke, så han ser en killingevideo på YouTube, mens vi for eksempel går i bad til den middag, vi har arrangeret den dag. Vi vidste ikke, at denne ven ikke er en god ven eller af en eller anden grund ønsker at få vores Facebook-adgangskode. Alt du skal gøre er at gå til adgangskoder sektionen, se vores brugernavn, kopier adgangskoden og indsæt den i et tekstdokument. Den ven har allerede adgang til vores Facebook. Så nemt.
Dette vil ikke være tilfældet i Firefox 79 for Windows, som vil bede os om adgangskoden (af sessionsbrugeren) til at eksportere adgangskoderne til CSV-filen eller kopiere dem fra Lockwise, men i den nuværende Firefox 77 giver det os mulighed for at kopiere dem uden at indtaste noget. Firefox 79 til Linux tillader stadig enhver at gå gennem vores adgangskodefil som Pedro derhjemme, selvom brugeren ikke ligefrem er den berømte Pedro.
Mulige løsninger, som du bør implementere allerede nu
I en forespørgsel, som jeg har lavet til Firefox via Twitter om versionen af Linux, har de fortalt mig, at jeg er nødt til det sæt en hovedadgangskode for at undgå dette problem. Hvad med det her? Det ved jeg allerede, men andre gør ikke. Løsningen er ikke at gætte på, hvad der kan ske; løsningen skal tilbydes os af virksomhederne. Så længe som muligt, ville jeg ikke tillade adgang til Lockwise uden at angive brugeradgangskoden (system) og jeg ville glemme hovedadgangskoden. Hvis ovenstående ikke er muligt, og det er i Windows, bør browsere give os besked om dette, som Apple gør med en besked af typen "enten sætter du en hovedadgangskode, eller også kan du ikke bruge nøgleringene". Det, jeg mener, ikke er en mulighed, er det, der findes i øjeblikket: Hvis vi ikke tager hensyn til det, og en anden gør det, bliver vi afsløret.
Så nu ved du det. Tingene kunne forbedres, og i det mindste Windows-versionen af Firefox vil, men i disse dage mishandler alle browsere, i det mindste på Linux, adgangskoder. Da de ikke advarer om, hvad der kan ske, hvis vi ikke konfigurerer en hovedadgangskode, gør jeg det i denne artikel, som vi ikke må glemme er en mening.
Meget sandt, jeg bruger Firefox, og jeg vidste ikke, at jeg kunne tilføje en hovedadgangskode til mine legitimationsoplysninger. Hvis det ikke var for denne artikel, havde jeg ikke fundet ud af det. Udviklerne rapporterer ikke på det tidspunkt, hvor vi begyndte at bruge Lockwise. Det er til gene.
Jeg var allerede begyndt at bruge Bitwarden, fordi jeg troede, at mine adgangskoder var usikre, stoler du på Bitwarden, eller synes du, jeg skal finde en anden manager?
Wow, hvis jeg har forstået skribenten rigtigt, er browsere skyld i, at brugerne ikke kender deres funktioner (i dette tilfælde eksistensen af hovedadgangskoden -en funktion, der har været i Firefox siden den nedre palæolitikum-).
Ud fra hvad klummeskribenten siger, ville løsningen på denne "fejl" af browserne være, at adgangskoden til at få adgang til de gemte konti ikke var noget valgfrit for brugeren, men snarere noget obligatorisk og forudbestemt af browseren. Bortset fra, at jeg foretrækker hver brugers valgfrihed til at tilpasse browseren til deres smag baseret på deres præferencer og omstændigheder. Firefox-hovedadgangskoden har en lille fejl: Hvis du registrerer dig på bestemte websteder, vil du hver gang du besøger dem blive bedt om at indsætte hovedadgangskoden (selvom du ikke ønsker at logge ind på det tidspunkt).
1. Jeg anede ikke, at alle mine adgangskoder var så nemme at få adgang til.
2. Indstilling af hovedadgangskoden har været ekstremt enkel og effektiv.
Når du ser 1 og 2, ville en simpel meddelelse om at fjerne beskyttelsen af gemte adgangskoder være nok til at undgå de fleste problemer.
Når den potentielle skade er så stor, og løsningen så enkel, bliver ikke advarsel om risikoen uagtsomhed.
Jeg forstår, at siden forfatteren købte den iMac, indtil han ville bruge iCloud-nøglering, var det ikke et problem, at ingen bad ham om legitimationsoplysninger for at bruge eller få adgang til gemte adgangskoder.
Han havde evnen til at give sin bruger adgangskode på maskinen for evigt.
Jeg går ud fra, at Apple informerede dig om, at hvis du ikke gjorde dette, ville dine adgangskoder være ubeskyttede.
Det må være derfor, der ikke er nogen analogi med Firefox-hovedadgangskoden, der, som det allerede er blevet sagt her, har eksisteret næsten siden tidernes begyndelse.
Nå, i tilfældet med Opera, hver gang jeg vil se mine adgangskoder, beder browseren mig om at indtaste operativsystemets brugeradgangskode. Jeg har ikke set, hvad der sker, hvis min bruger ikke har en adgangskode.
Min ydmyge mening til forsvar for de store browsere er, at de ikke gemmer legitimationsoplysningerne som standard, det er brugeren, der autoriserer dem til at blive gemt. Når du går ind på et X-sted, bliver du spurgt, om du vil gemme adgangskoder. Hvorfor tillægge webudviklere brugeransvar? Hvis du har gemt den af egen fri vilje og enten låner den ud, eller også ejer de din pc, skat, så skru dig selv for at være en idiot. Du blev advaret før.
For Firefox neophytes (inklusive dem, der i årevis har brugt Mozillas browser stort set uvidende om dens funktioner), hvis du ønsker at forbedre browserens funktioner, men ikke har viden eller tid til personligt at bidrage, er der en funktion kaldet "Send feedback ". », kan få adgang til det via:
Menuknap > Hjælp > Send feedback
En fane åbnes, hvor du vil blive spurgt, om du er tilfreds med Firefox eller ej, hvis du svarer, vil den ikke bede dig om kort at skrive hvorfor, dette hjælper som feedback for Mozilla til at fokusere på at forbedre Firefox-browsertjenesten, det er sådan det er blevet presset med emnet privatliv, inkorporering af elementer, som du før kun kunne have gennem plugins, en anstændig inkorporering af HTML5-funktioner... Hvis forfatterne af dette og andre fællesskaber på forskellige sprog i verden organiserede sig for at løse dette problem i massevis, kunne Mozilla seriøst tage det i betragtning til den næste del af Firefox-browseren.
Tidligere brugte jeg denne tjeneste meget for at se forbedringer indarbejdet i browseren uden at skulle bruge et plugin eller for at køre HTML5 anstændigt, men det vigtigste er, at de tidligere, da de sendte svaret, tilbød dig linket så du kunne følge op på dine forslag, problemet?, at du kunne snuse efter forslag fra andre verden over og samarbejde for at se disse funktioner tilføjet eller få rettet en fejl, som ikke længere sker, og jeg kan heller ikke se, hvor jeg skal gøre at sporing nu, dog i Mozilla-understøttelse. De anbefaler stadig at bruge Firefox Opinion til at give feedback om fejl, nedbrud, huller og rapportere forbedringer til browseren.
Hvad jeg ikke er enig i dit forslag om "enten lægger du et hovedkodeord, eller også kan du ikke bruge nøgleringene", er at du kræver, at virksomheden tvinger brugeren ja eller ja til at anvende hovedkodeordet for at få adgang til brugen. af lockwise, Med andre ord indebærer dette endda en ændring af måden Firefox Sync fungerer på, for hvis du ikke har angivet en hovedadgangskode, kan Firefox Sync ikke downloade eller opdatere adgangskoder, adgangskodehåndtering eller kompleksiteten af disse er ikke en virksomheds direkte ansvar , men af slutbrugeren, som er den, der efterspørger og forbruger produktet, er det, der kan gøres, at Mozilla understreger vigtigheden efter den første udførelse af Firefox og efterfølgende i brugen af Firefox Sync, ved at gøre brug af hovedadgangskoden for sikkerhed yderligere adgangskoder under forhold, hvor virksomheden på grund af enhver skødesløshed fra brugerens side ikke længere kan tage ansvaret for virksomheden. Det er forstået?.
Hej, tak for indlægget.
Jeg vil fortælle dig mere, i det mindste i Linux, siger, at de tillader dig at bruge en maskine, fordi du skal oprette forbindelse til internettet, og du åbner chrome, du logger ind på din Google-konto, og du synkroniserede uforvarende din konto... Ugh, fejl , downloades alle adgangskoder til den pågældende maskine.
Indtil videre er alt mere eller mindre ok. Du går, du logger ud, du tager også synkroniseringskontoen ud, du åbner-lukker Chrome og Zaz, alle dine adgangskoder og bogmærker osv. er stadig i den session på maskinen.
Ok, du går til chrome, avanceret, nulstil chrome til fabrik og Wham, de gemmer alle dine oplysninger der.
Nå, jeg afinstallerer og installerer Chrome igen... Puha, alle dine adgangskoder og andre oplysninger er der stadig.
Den eneste måde, jeg havde til at få mine oplysninger fra den linux-session, var manuelt at gå ind i Home of the Linux-session og slette hver af chrome-filerne.
Forfærdeligt!!!
Meget god artikel, men i Firefox er problemet endnu mere alvorligt. Hvis du har en hovedadgangskode, og din ven vil se killingevideoer, vil han ikke være i stand til det uden hovedadgangskoden, da han beder dig om den igen og igen for at navigere, som det gøres regelmæssigt. En oplagt løsning vil være, at man ved ikke at indtaste hovedadgangskoden startes fx en "gæst"-session, hvor man ikke kan få adgang til indstillingerne eller login. Med andre ord er hovedadgangskoden fortsat kun nyttig for ejeren af den computer, hvor Firefox kører. Dette problem er virkelig alvorligt, ikke kun på en personlig computer, det er også særligt alvorligt på institutionelle computere. Vær hilset…