Ja. Browser sind Missmanagement von Passwörtern. Da dies ein Meinungsbeitrag ist und auch in der Überschrift angegeben wird, werde ich sehr schlecht sagen. Tödlich. Und das war etwas, das ich persönlich bis zum Start von Firefox 79, das jetzt auf dem Kanal ist, nicht gewürdigt hatte Nächtlich von Mozilla. Die im August erscheinende Version wird mit einer neuen Funktion ausgestattet sein: der Möglichkeit, alle unsere Zugangsdaten in eine CSV-Datei zu exportieren. Im Fall von Linux wird zu diesem Zeitpunkt noch nicht einmal nach einem Passwort gefragt.
Obwohl ich angefangen habe, über Firefox zu sprechen, ist dies etwas, das kommt auch in chrom vor, einschließlich der Möglichkeit, unsere Passwörter in die CSV-Datei zu exportieren, die seit langem in Googles Vorschlag verfügbar ist. Dies sind zwei der weltweit am häufigsten verwendeten Browser, und dies gilt auch für viele andere, die Passwörter verwalten. Was ist das Problem aus meiner Sicht? Eigentlich zwei: die einfache Ausführung und das Fehlen einer Warnung, dass alle unsere Passwörter in Sekundenschnelle abgerufen werden, wenn wir kein Hauptkennwort hinzufügen. Es hat eine Lösung? Ja, und aus meiner Sicht gibt es eine sehr einfache, die wir von Apple gelernt haben.
Apple hat uns beigebracht, wie Browser Passwörter verwalten sollen
Vergleiche sind hasserfüllt, besonders in einem Blog wie diesem, in dem erwartet wird, dass nur Linux diskutiert wird, aber manchmal ist es notwendig, etwas mehr zu behandeln. Nachdem dies erklärt wurde, lassen Sie uns ein wenig über die Apfelfirma sprechen. Apple hat noch nie ein Rad erfunden, so ist das. Das einzige, was das Unternehmen, das Tim Cook leitet, tut, ist, Ideen, die andere hatten, aufzugreifen, sie manchmal zu verbessern und sie dann wie kein anderer zu verkaufen. Etwas, das sie verbessert haben, ist die Verwaltung von Passwörtern, und jetzt erkläre ich, warum.
Obwohl die Computer, die ich am häufigsten verwendet habe, immer Linux hatten, habe ich auch einen alten iMac und einen Windows-Laptop. Ich hatte meinen iMac jahrelang ohne Passwort, bis Apple iCloud Keychain veröffentlichte und mir sagte, dass ich das Gerät mit einem Passwort versehen musste, wenn ich diese Funktion nutzen wollte. Ich ziehe es an. Wenn ich nun einige meiner Passwörter in Safari sehen möchte, muss ich das Passwort meines Benutzers (des Betriebssystems) eingeben. Wenn ich es nicht anziehe, sehe ich nichts. Weder ich noch sonst jemand kann auf meine Anmeldeinformationen zugreifen. Dies ist ohne Zweifel das Richtige. Es gibt kein Hauptkennwort im Browser und Das Betriebssystem war dafür verantwortlich, mich zu informieren Wenn ich meine Passwörter darauf haben wollte, musste ich ein Passwort für die Anmeldung festlegen.
Wie Firefox und Chrome Passwörter falsch handhaben
Obwohl ich nie darüber nachgedacht hatte und wie ich oben erklärt habe, habe ich es mit dem Start von Firefox 79 und seiner neuen Funktion getan. Weder Firefox noch Chrome fragen mich nach etwas, wenn ich meine Passwörter sehen möchte. Die Browser gehen fälschlicherweise davon aus, dass der Benutzer, der auf den Browser zugegriffen hat, der Eigentümer des Computers oder eine darauf registrierte Person ist. Daher können wir in Firefox zu gehen about: logins, zugang Lockwise und sehen Sie alle unsere Benutzer, wobei die Passwörter versteckt sind. Aber was nützt es, dass sie versteckt sind, wenn wir sie in die Zwischenablage kopieren können? Von wenig. Und in Chrome ist das nicht anders: Wir gehen zu Einstellungen / Autocomplete und dort sind sie. Wenn wir auf das Augensymbol tippen, werden sie angezeigt. Was kann schon schief gehen?
Dies lässt uns an jeden Fall denken, in dem wir unseren Computer einem Freund oder Verwandten überlassen. Ich weiß es nicht, also können Sie ein Video von Kätzchen auf YouTube sehen, während wir duschen, zum Beispiel für das Abendessen, das wir für diesen Tag arrangiert haben. Wir wussten nicht, dass dieser Freund kein guter Freund ist oder aus irgendeinem Grund unser Facebook-Passwort erhalten möchte. Alles was Sie tun müssen, ist in den Bereich Passwörter zu gehen, siehe unseren Benutzernamen, Kopieren Sie das Passwort und fügen Sie es in ein Textdokument ein. Dieser Freund hat bereits Zugriff auf unser Facebook. So einfach.
Dies ist in Firefox 79 für nicht der Fall Windows, das uns nach dem Passwort fragt (des Sitzungsbenutzers), um die Kennwörter in die CSV-Datei zu exportieren oder von Lockwise zu kopieren, aber im aktuellen Firefox 77 können wir sie kopieren, ohne etwas einzugeben. Mit Firefox 79 für Linux kann weiterhin jeder wie Pedro zu Hause durch unsere Kennwortdatei gehen, auch wenn der Benutzer nicht gerade der berühmte Pedro ist.
Mögliche Lösungen, die sie jetzt implementieren sollten
In einer Anfrage, die ich über Twitter an Firefox bezüglich der Linux-Version gestellt habe, wurde mir gesagt, dass ich muss Legen Sie ein Hauptkennwort fest, um dieses Problem zu vermeiden. Was ist damit? Das weiß ich schon, andere aber nicht. Die Lösung besteht nicht darin, zu erraten, was passieren könnte. Die Lösung muss uns von den Unternehmen angeboten werden. Wann immer möglich, würde ich den Zugriff auf Lockwise nicht zulassen, ohne das Benutzerkennwort (des Systems) einzugeben, und ich würde das Hauptkennwort vergessen. Wenn dies nicht möglich ist und dies unter Windows der Fall ist, sollten uns die Browser darüber informieren, wie dies Apple mit der Meldung "Entweder Sie geben ein Hauptkennwort ein oder Sie können die Schlüsselanhänger nicht verwenden." Was ich für keine Option halte, gibt es heute: Wenn wir es nicht berücksichtigen und ein anderer tut, sind wir entlarvt.
Jetzt weißt du es also. Die Dinge könnten sich verbessern, und zumindest die Windows-Version von Firefox wird es tun, aber heutzutage verwalten alle Browser, zumindest unter Linux, Passwörter nicht richtig. Da sie nicht davor warnen, was passieren kann, wenn wir kein Hauptkennwort konfigurieren, muss ich in diesem Artikel nicht vergessen, dass es sich um eine Meinung handelt.
Sehr wahr, ich verwende Firefox und wusste nicht, dass ich meinen Anmeldeinformationen ein Hauptkennwort hinzufügen kann. Ohne diesen Artikel hätte ich es nicht herausgefunden. Die Entwickler berichten nicht, wann wir Lockwise verwenden. Es ist ein Ärgernis.
Ich habe bereits mit der Verwendung von Bitwarden begonnen, weil ich dachte, meine Passwörter seien unsicher. Vertrauen Sie Bitwarden oder sollte ich einen anderen Manager finden?
Nun, wenn ich den Autor richtig verstanden habe, sind die Browser dafür verantwortlich, dass Benutzer ihre Vorteile nicht kennen (in diesem Fall das Vorhandensein des Hauptkennworts - eine Eigenschaft, die in Firefox seit dem unteren Paläolithikum vorhanden ist).
Nach Aussage des Kolumnisten wäre die Lösung für diesen "Fehler" der Browser, dass das Kennwort für den Zugriff auf die gespeicherten Konten für den Benutzer nicht optional, sondern vom Browser vorgeschrieben und vorgegeben ist. Abgesehen davon bevorzuge ich die Wahlfreiheit jedes Benutzers, um den Browser nach seinen Vorlieben und Umständen nach seinen Wünschen anzupassen. Das Firefox-Hauptkennwort weist einen kleinen Fehler auf: Wenn Sie sich nach welchen Websites registrieren, erhalten Sie bei jedem Besuch eine Warnung, dass Sie das Hauptkennwort eingeben müssen (auch wenn Sie sich zu diesem Zeitpunkt nicht anmelden möchten).
1. Ich hatte keine Ahnung, dass alle meine Passwörter so einfach zugänglich sind.
2. Das Definieren des Hauptkennworts war äußerst einfach und effizient.
Mit Blick auf 1 und 2 würde eine einfache Warnung zum Aufheben des Schutzes gespeicherter Kennwörter ausreichen, um die meisten Probleme zu vermeiden.
Wenn der potenzielle Schaden so groß und die Lösung so einfach ist, wird das Versäumnis, vor dem Risiko zu warnen, zu Fahrlässigkeit.
Ich verstehe, dass seit der Autor diesen iMac gekauft hat, bis er iCloud Keychain verwenden wollte, es kein Problem war, dass ihn niemand nach Anmeldeinformationen gefragt hat, um die gespeicherten Passwörter zu verwenden oder darauf zuzugreifen.
Er hatte seit jeher die Möglichkeit, seinem Benutzer ein Passwort in die Maschine zu geben.
Ich nehme an, Apple hat Sie darüber informiert, dass Ihre Passwörter ungeschützt wären, wenn Sie dies nicht tun.
Das muss der Grund sein, warum es keine Analogie zum Firefox-Hauptkennwort gibt, das, wie hier bereits erwähnt, fast seit Beginn der Zeit existiert.
Nun, im Fall von Opera fordert mich der Browser jedes Mal auf, das Benutzerkennwort des Betriebssystems einzugeben, wenn ich meine Passwörter sehen möchte. Ich habe nicht gesehen, was passiert, wenn mein Benutzername kein Passwort hat.
Meine bescheidene Meinung zur Verteidigung großer Browser ist, dass die Anmeldeinformationen nicht standardmäßig gespeichert werden, sondern dass der Benutzer berechtigt ist, sie zu speichern. Wenn Sie eine Site X eingeben, werden Sie gefragt, ob Sie die Kennwörter speichern möchten. Warum Webentwicklern die Benutzerverantwortung zuschreiben? Wenn du es aus freien Stücken gespeichert hast und es entweder leihst oder sie deinen PC besitzen, Liebes, fick dich für ungezogen. Sie wurden schon einmal gewarnt.
Für diejenigen, die Firefox noch nicht kennen (einschließlich derer, die den Mozilla-Browser jahrelang verwendet haben und dessen Funktionen weitgehend nicht kennen), wenn sie die Funktionen des Browsers verbessern möchten, aber nicht über das Wissen oder die Zeit verfügen, um den Beitrag persönlich zu leisten, gibt es eine Funktion namens «Stellungnahme einreichen». Sie können darauf zugreifen über:
Menüschaltfläche> Hilfe> Feedback senden
Es öffnet sich eine Registerkarte, in der Sie gefragt werden, ob Sie mit Firefox zufrieden sind oder nicht. Wenn Sie antworten, werden Sie nicht aufgefordert, kurz zu schreiben, warum. Dies hilft Mozilla als Feedback, sich auf die Verbesserung des Dienstes des Firefox-Browsers zu konzentrieren wie es mit dem Thema Datenschutz, der Einbindung von Elementen, die man bisher nur durch Plugins haben konnte, einer anständigen Einbindung von HTML5-Funktionen gedrängt wurde ... Wenn sich die Redakteure dieser und anderer Communities verschiedener Sprachen der Welt organisierten Um dieses Problem massenhaft zu beheben, könnte Mozilla es für die nächste Ausgabe des Firefox-Browsers ernst nehmen.
Früher habe ich diesen Dienst häufig verwendet, um Verbesserungen im Browser zu sehen, ohne ein Plugin verwenden oder HTML5 anständig ausführen zu müssen. Das Wichtigste ist jedoch, dass Sie zuvor beim Senden der Antwort den Link angeboten haben, damit Sie dies tun können Folgen Sie Ihren Vorschlägen, ist das Problem?, dass Sie die Vorschläge anderer weltweit einfangen und zusammenarbeiten könnten, um zu sehen, ob diese Funktionen hinzugefügt wurden, oder um Fehler zu korrigieren, die nicht mehr auftreten, und ich sehe jedoch nicht, wo ich jetzt nachverfolgen kann In der Mozilla-Unterstützung wird weiterhin empfohlen, Firefox Opinion zu verwenden, um Feedback zu Fehlern, Abstürzen, Abstürzen, Lücken und Berichtsverbesserungen für den Browser zu geben.
Was ich Ihrem Vorschlag "Entweder Sie geben ein Hauptkennwort ein oder Sie können die Schlüsselanhänger nicht verwenden" nicht zustimme, ist, dass Sie verlangen, dass das Unternehmen den Benutzer mit Ja oder Ja zwingt, das Hauptkennwort anzuwenden, um auf die Verwendung zuzugreifen Dies bedeutet sogar, dass die Funktionsweise von Firefox Sync geändert wird. Wenn Sie kein Hauptkennwort festgelegt haben, kann Firefox Sync keine Kennwörter herunterladen oder aktualisieren. Die Verwaltung von Kennwörtern oder deren Komplexität liegt nicht in der direkten Verantwortung eines Unternehmens. Von dem Endbenutzer, der das Produkt verlangt und konsumiert, kann Mozilla jedoch die Bedeutung nach der ersten Ausführung von Firefox und anschließend bei der Verwendung von Firefox Sync hervorheben, um das Hauptkennwort für zu verwenden Sicherheit zusätzliche Passwörter unter Bedingungen, unter denen das Unternehmen bei Unachtsamkeit des Benutzers das Unternehmen nicht mehr übernehmen kann. Es wird verstanden?.
Hallo, danke für den Beitrag.
Ich erzähle Ihnen mehr, zumindest unter Linux, dass Sie damit einen Computer verwenden können, weil Sie eine Verbindung zum Internet herstellen und das Chrome öffnen müssen. Sie melden sich bei Ihrem Google-Konto an und stellen versehentlich die Kontosynchronisierung ein. Uff error all Passwörter werden auf diesen Computer heruntergeladen.
Bis da alles mehr oder weniger ok ist. Sie gehen, Sie melden sich ab, Sie entfernen auch das Synchronisierungskonto, Sie öffnen und schließen Chrome und Zaz, alle Ihre Passwörter und Lesezeichen usw. befinden sich noch in dieser Sitzung des Computers.
Ok, du gehst zu Chrome, Advanced, setzt Chrome auf Factory zurück und Zas, sie folgen all deinen Informationen dort.
Nun, deinstalliere und installiere Chrome erneut ... Ufff alle deine Passwörter und andere Informationen sind noch da.
Die einzige Möglichkeit, meine Informationen aus dieser Linux-Sitzung herauszuholen, bestand darin, die Startseite dieser Linux-Sitzung manuell aufzurufen und jede der Chrome-Dateien zu löschen.
Furchtbar!!!
Sehr guter Artikel, aber in Firefox ist das Problem noch schwerwiegender. Wenn Sie ein Master-Passwort haben und Ihr Freund Videos von Kätzchen ansehen möchte, kann er nicht ohne das Master-Passwort auskommen, da er Sie immer wieder auffordert, wie gewohnt zu navigieren. Eine naheliegende Lösung wäre, dass beispielsweise ohne Eingabe des Hauptkennworts eine "Gastsitzung" gestartet wird, in der Sie nicht auf die Einstellungen oder Anmeldungen zugreifen können. Mit anderen Worten, das Hauptkennwort ist weiterhin nur für den Besitzer des Computers nützlich, auf dem Firefox ausgeführt wird. Dieses Problem ist nicht nur auf einem Personal Computer, sondern auch auf institutionellen Computern besonders schwerwiegend. Schöne Grüße…