Jah, brauserid on paroolide vale haldamine. Kuna see on arvamusartikkel ja nii on see isegi pealkirjas ära toodud, ütlen väga halvasti. Tappev. Ja see oli midagi, mida ma isiklikult polnud hinnanud enne Firefox 79 käivitamist, nüüd kanalil öine Mozillast. Augustis ilmuval versioonil on uus funktsioon: võimalus eksportida kõik meie mandaadid CSV-faili. Linuxi puhul ei küsi ta praegu selle jaoks isegi parooli.
Kuigi olen hakanud rääkima Firefoxist, on see midagi sellist juhtub ka kroomis, sealhulgas võimalus eksportida meie paroole Google'i ettepanekus pikka aega olnud CSV-faili, mis on kaks enimkasutatavat brauserit maailmas ja kehtib ka paljude teiste paroole haldavate brauserite kohta. Mis on minu vaatevinklist probleem? Tegelikult kaks: asjade tegemise lihtsus ja hoiatuse puudumine, et kui me peaparooli ei lisa, nuhitakse kõik meie paroolid mõne sekundi jooksul. Kas sellel on lahendus? Jah, ja minu vaatenurgast on olemas üks väga lihtne, mille oleme õppinud Apple'ilt.
Apple õpetas meile, kuidas brauserid peaksid paroole haldama
Võrdlused on vihkavad, eriti sellises ajaveebis, kus eeldatakse, et arutatakse ainult Linuxi üle, kuid mõnikord on vaja natuke rohkem kajastada. Kui see on selgitatud, räägime natuke õunaettevõttest. Apple pole kunagi ühtegi ratast leiutanud, nii see on. Ainus asi, mida Tim Cooki juhitav ettevõte teeb, on võtta ideid, mis teistel on olnud, mõnikord neid täiustada ja siis müüa nagu keegi teine. Midagi, mida nad on parandanud, on paroolide haldamine ja nüüd selgitan, miks.
Kuigi arvutites, mida olen kõige rohkem kasutanud, on alati olnud Linux, on mul ka vana iMac ja Windowsi sülearvuti. Mul oli oma iMac aastaid ilma paroolita, kuni Apple lasi välja iCloud Keychaini ja ütles mulle, et kui tahan seda funktsiooni kasutada, pean seadme parooliga paroolima. Panin selle selga. Kui ma tahan mõnda oma parooli Safaris näha, pean panema oma kasutaja (operatsioonisüsteemi) parooli. Kui ma seda selga ei pane, siis ma ei näe MIDAGI. Ei mina ega keegi teine pääse minu volitustele juurde. See on kahtlemata õige. Brauseris ja operatsioonisüsteem hoolitses mulle teada andmise eest et kui ma tahan, et minu paroolid oleksid peal, siis peaksin sisselogimiseks määrama parooli.
Kuidas Firefox ja Chrome paroole valesti käsitsevad
Kuigi ma polnud seda kunagi kaalunud ja nagu eespool selgitasin, tegin seda Firefox 79 ja selle uue funktsiooni käivitamisega, ei Firefox ega Chrome küsi minult midagi, kui tahan oma paroole näha. Brauserid eeldavad vale eelduse kohaselt, et brauserile juurde pääsenud kasutaja on arvuti omanik või keegi, kes on sinna sisse loginud. Seetõttu saame Firefoxis minna umbes: sisselogimised, juurdepääs Lukustatud ja näeme kõiki meie kasutajaid, paroolid on peidetud. Aga mis kasu on sellest, et need on peidetud, kui saame need lõikelauale kopeerida? Vähest. Ja asi pole Chrome'is erinev: läheme valikutesse Eelistused / Automaatne täitmine ja seal nad on. Kui puudutame silmaikooni, kuvatakse need. Mis võib valesti minna?
See paneb meid mõtlema igale juhtumile, kus jätame arvuti sõbra või sugulase hooleks. Ma ei tea, seega näete YouTube'is videot kassipoegadest, kui me näiteks selleks päevaks korraldatud õhtusöögiks duši all käime. Me ei teadnud, et see sõber pole hea sõber või tahab mingil põhjusel meie Facebooki parooli saada. Kõik, mida peate tegema, on minna paroolide jaotisse, vaadake meie kasutajanime, kopeerige parool ja kleepige see tekstidokumenti. Sellel sõbral on juba juurdepääs meie Facebookile. Nii lihtne.
See ei kehti Firefox 79 puhul Windows, mis küsib meilt parooli (seansi kasutaja) paroolide eksportimiseks CSV-faili või nende kopeerimiseks Lockwise'ist, kuid praeguses Firefox 77-s võimaldab see neid kopeerida midagi sisestamata. Linuxi jaoks mõeldud Firefox 79 lubab jätkuvalt kellelgi meie paroolifailist läbi käia nagu Pedro, isegi kui kasutaja pole just kuulus Pedro.
Võimalikud lahendused, mida nad peaksid nüüd rakendama
Päringus, mille tegin Firefoxi kaudu Twitteri kaudu Linuxi versiooni kohta, öeldi mulle, et pean selle probleemi vältimiseks määrake põhiparool. Mis sellest saab? Et ma juba tean, aga teised ei tea. Lahendus pole arvata, mis võib juhtuda; lahenduse peavad pakkuma ettevõtted. Võimaluse korral ei lubaks ma juurdepääsu kasutajale Lockwise ilma kasutaja (parooli) parooli sisestamata ja unustaksin põhiparooli. Kui ülaltoodu pole võimalik ja Windowsis on, peaksid brauserid sellest meile teada andma, nagu Apple teeb sõnumiga nagu "kas paned põhiparooli või ei saa võtmehoidjaid kasutada". Mis minu arvates pole valik, on see, mis on täna olemas: kui me seda ei arvesta ja teine arvestab, oleme avatud.
Nii et nüüd teate. Asjad võiksid paraneda ja vähemalt Windowsi Firefoxi versioon paraneb, kuid tänapäeval haldavad kõik brauserid, vähemalt Linuxis, paroole valesti. Kuna nad ei hoiata selle eest, mis võib juhtuda, kui me põhiparooli ei konfigureeri, teen seda selles artiklis, ei pea me unustama, et see on arvamus.
Väga õige, ma kasutan Firefoxi ega teadnud, et saan oma volitustele lisada põhiparooli. Kui mitte seda artiklit, ei oleks ma sellest teada saanud. Arendajad ei teavita sellest, kui hakkame Lockwise'i kasutama. See on häiriv.
Hakkasin juba Bitwardeni kasutama, sest arvasin, et mu paroolid on ebaturvalised, kas usaldate Bitwardeni või arvate, et peaksin leidma teise halduri?
Noh, kui ma kirjutajast õigesti aru sain, on brauserid süüdi selles, et kasutajad ei tea nende eeliseid (antud juhul on põhiparooli - omaduse olemasolu, mis on Firefoxis olnud alumisest paleoliitikumist alates).
Kolumnisti sõnul oleks selle brauserite "rikke" lahenduseks see, et salvestatud kontodele juurdepääsu parool ei olnud kasutaja jaoks midagi valikulist, vaid midagi kohustuslikku ja brauseri poolt eelnevalt kindlaks määratud. Jättes kõrvale, et eelistan iga kasutaja valikuvabadust kohandada brauserit oma eelistustele ja oludele vastavalt. Firefoxi põhiparoolil on väike viga: kui registreerute vastavalt sellele, millistele veebisaitidele, saate iga külastuse ajal hoiatuse põhiparooli sisestamiseks (isegi kui te ei soovi sel ajal sisse logida)
1. Mul polnud aimugi, et kõik mu paroolid on nii hõlpsasti kättesaadavad.
2. Põhiparooli määratlemine on olnud äärmiselt lihtne ja tõhus.
Vaadates punkte 1 ja 2, piisaks enamiku probleemide vältimiseks lihtsast hoiatusest salvestatud paroolide kaitsmata jätmise eest.
Kui potentsiaalne kahju on nii suur ja lahendus nii lihtne, muutub riski eest hoiatamata jätmine hooletuseks.
Ma saan aru, et kuna kirjanik ostis selle iMaci, ei olnud ta seni, kuni ta soovis iCloudi võtmehoidjat kasutada, probleem, et keegi ei palunud tal salvestatud paroolide kasutamiseks või nendele juurdepääsemiseks volitusi.
Tal oli võimalus alati oma kasutajale parooli lisada.
Oletan, et Apple teatas teile, et kui te seda ei tee, on teie paroolid kaitsmata.
Seetõttu ei pea olema analoogiat Firefoxi põhiparooliga, mis, nagu nad siinmail juba ütlesid, eksisteeris peaaegu aegade algusest peale.
Noh, Opera puhul palub brauser mul iga kord, kui soovin oma paroole näha, sisestada operatsioonisüsteemi kasutaja parool. Ma ei ole näinud, mis juhtub, kui mu kasutajanimel pole parooli.
Minu tagasihoidlik arvamus suurte brauserite kaitseks on, et see ei salvesta vaikimisi mandaate, vaid kasutaja on volitatud neid salvestama. Saidi X sisestamisel küsitakse, kas soovite paroolid salvestada. Miks omistada kasutaja vastutus veebiarendajatele? Kui olete selle omal soovil salvestanud ja kas laenate või nad omavad arvutit, kallis, keppige ennast üleannetu pärast. Teid hoiatati varem.
Neile, kes on Firefoxis uued kasutajad (sealhulgas neile, kes on aastaid kasutanud Mozilla brauserit, teadmata selle funktsioone), kui nad soovivad parandada brauseri funktsioone, kuid neil pole teadmisi ega aega panuse isiklikuks tegemiseks, on olemas funktsiooni nimega «Esita arvamus», saavad nad sellele juurde pääseda:
Menüünupp> Abi> Esita tagasiside
Avaneb vaheleht, kus teilt küsitakse, kas olete Firefoxiga rahul või mitte. Kui vastate, ei paluta teil lühidalt kirjutada, miks, see aitab Mozillal tagasisidena keskenduda Firefoxi brauseri teenuse parandamisele, see on kuidas seda on rõhutatud privaatsuse küsimusega, selliste elementide lisamisega, mis enne teil olid olemas ainult pistikprogrammide kaudu, HTML5 funktsioonide korralik lisamine ... Kui selle ja teiste maailma keelte kogukondade toimetajad oleksid korraldatud selle probleemi massiliseks lahendamiseks, võiks Mozilla seda Firefoxi brauseri järgmise osa puhul tõsiselt arvesse võtta.
Varem kasutasin seda teenust palju, et näha brauserisse integreeritud täiustusi ilma pistikprogrammi kasutamata või HTML5 korralikult käivitada, kuid kõige tähtsam on see, et varem pakkusid nad vastust saates teile linki, et saaksite järgige oma ettepanekuid, kas probleem ?, et võiksite nuuskida teiste inimeste soovitusi kogu maailmas ja teha koostööd, et näha nende funktsioonide lisamist või parandada vead, mida enam ei juhtu, aga ma ei näe ka seda, kuhu nüüd edasi minna , soovitab Mozilla tugi jätkuvalt Firefoxi arvamust kasutada, et anda tagasisidet vigade, krahhide, krahhide, lünkade kohta ja brauseri täiustustest teatamiseks.
Mis ma ei nõustu teie ettepanekuga "kas panite põhiparooli või ei saa võtmehoidjaid kasutada", on see, et te nõuate, et ettevõte sunniks kasutajat kasutusele pääsemiseks kasutajat jah või jah rakendama See tähendab, et see tähendab isegi Firefox Sync'i toimimise muutmist, sest kui te pole seadnud põhiparooli, ei saa Firefox Sync paroole alla laadida ega värskendada, paroolide haldamine või nende keerukus pole ettevõtte otsene vastutus, aga lõppkasutajalt, kes seda toodet nõuab ja tarbib, saab Mozilla rõhutada Firefoxi esmakordsel käivitamisel ja seejärel Firefox Sync'i kasutamisel olulisust, et kasutada põhiparooli turvalisuse lisaparoolid tingimustes, kus ettevõte ei saa kasutaja hooletuse eest enam ettevõtet üle võtta. Sellest saadakse aru?
Tere, aitäh postituse eest.
Ma ütlen teile veel, vähemalt Linuxis öelge, et need võimaldavad teil masinat kasutada, sest peate Interneti-ühenduse looma ja kroomi avama, logite sisse oma Google'i kontole ja panete tahtmatult konto sünkroonima ... Uff tõrge kõik paroolid laaditakse alla sellesse masinasse.
Kuni seal on kõik enam-vähem ok. Lähete, logite välja, eemaldate ka sünkroonimiskonto, avate-sulgete Chrome'i ja Zazi, kõik teie paroolid ja järjehoidjad jne on endiselt masina selles seansis.
Okei, lähete kroomi, täpsemate seadete juurde, lähtestate kroomi tehasesse ja Zasse, nad järgivad seal kogu teie teavet.
Noh, desinstallige ja installige Chrome uuesti ... Ufff, kõik teie paroolid ja muu teave on endiselt olemas.
Ainus viis, kuidas ma pidin oma Linuxi seansilt oma teabe hankima, oli käsitsi sisenemine selle Linuxi seansi koju ja kõigi kroomitud failide kustutamine.
Kohutav !!!
Väga hea artikkel, kuid Firefoxis on probleem veelgi tõsisem. Kui teil on põhiparool ja teie sõber soovib vaadata kassipoegade videoid, ei saa ta ilma põhiparoolita hakkama, kuna palub seda regulaarselt navigeerimiseks ikka ja jälle. Ilmselge lahendus oleks see, et põhiparooli sisestamata algab näiteks "külaline" seanss, kus te ei pääse seadetele ega sisselogimistele. Teisisõnu, põhiparool on jätkuvalt kasulik ainult selle arvuti omanikule, kus Firefox töötab. See probleem on tõeliselt tõsine, mitte ainult personaalarvutis, vaid eriti tõsine ka institutsionaalsetes arvutites. Tervitused ...