Kyllä, selaimet ovat salasanojen väärä hallinta. Koska tämä on mielipidekappale ja se on ilmoitettu jopa otsikossa, sanon erittäin huono. Kohtalokas. Ja tätä en ole henkilökohtaisesti arvostanut vasta Firefox 79: n käynnistämisen jälkeen, nyt kanavalla öisin Mozillasta. Elokuussa julkaistavassa versiossa on uusi toiminto: mahdollisuus viedä kaikki tunnistetietomme CSV-tiedostoon. Linuxin tapauksessa se ei tällä hetkellä edes kysy salasanaa sille.
Vaikka olen alkanut puhua Firefoxista, tämä on jotain tapahtuu myös kromissa, mukaan lukien mahdollisuus viedä salasanamme CSV-tiedostoon, joka on ollut saatavana jo pitkään Googlen ehdotuksessa, jotka ovat kaksi eniten käytettyä selainta maailmassa, ja näin on myös monissa muissa salasanoja hallinnoivissa selaimissa. Mikä on ongelma minun näkökulmastani? Oikeastaan kaksi: asioiden tekemisen helppous ja varoituksen puuttuminen siitä, että jos emme lisää pääsalasanaa, kaikki salasanamme nuhdellaan muutamassa sekunnissa. Onko sillä ratkaisu? Kyllä, ja mielestäni on hyvin yksinkertainen, jonka olemme oppineet Applelta.
Apple opetti meille, kuinka selainten tulisi hallita salasanoja
Vertailut ovat vihamielisiä, varsinkin tällaisessa blogissa, jossa oletetaan, että vain Linuxista keskustellaan, mutta joskus on tarpeen käsitellä hieman enemmän. Kun tämä on selitetty, puhutaan vähän omena-yrityksestä. Apple ei ole koskaan keksinyt yhtäkään pyörää, näin on. Ainoa asia, jonka Tim Cook johtaa, on ottaa ideoita, joita muilla on ollut, joskus parantaa niitä ja myydä ne sitten kukaan muu. Jotain, mitä he ovat parantaneet, on salasanojen hallinta, ja nyt selitän miksi.
Vaikka eniten käyttämilläni tietokoneilla on aina ollut Linux, minulla on myös vanha iMac ja Windows-kannettava tietokone. Minulla oli iMac ilman salasanaa vuosia, kunnes Apple julkaisi iCloud-avaimenperän ja kertoi minulle, että jos halusin käyttää tätä ominaisuutta, minun oli salasanattava laite. Laitoin sen päälle. Nyt, jos haluan nähdä joitain salasanojani Safarissa, minun on laitettava käyttäjän (käyttöjärjestelmän) salasana. Jos en laita sitä päälle, en näe mitään. Enkä kukaan muu pääse käyttämään valtakirjaani. Tämä on epäilemättä oikea asia. Selaimessa ja käyttöjärjestelmä huolehti minulle ilmoittamisesta Jos halusin saada salasanani, minun oli asetettava salasana kirjautumiselle.
Kuinka Firefox ja Chrome käsittelevät salasanoja väärin
Vaikka en ollut koskaan ajatellut sitä, ja kuten selitin edellä, tein sen käynnistämällä Firefox 79: n ja sen uuden toiminnon, Firefox ja Chrome eivät pyydä minulta mitään, kun haluan nähdä salasanani. Selaimet olettavat, väärä oletus, että selainta käyttävä käyttäjä on tietokoneen omistaja tai joku siihen rekisteröitynyt. Siksi Firefoxissa voimme mennä Tietoja: kirjautumiset, pääsy Lockwise ja näe kaikki käyttäjät, salasanat ovat piilossa. Mutta mitä hyötyä on siitä, että ne on piilotettu, jos voimme kopioida ne leikepöydälle? Vähän. Ja asia ei ole erilainen Chromessa: siirrymme kohtaan Asetukset / Automaattinen täydennys ja siellä ne ovat. Jos napautamme silmäkuvaketta, ne tulevat näkyviin. Mikä voi mennä pieleen?
Tämä saa meidät ajattelemaan kaikkia tapauksia, joissa jätämme tietokoneemme ystävällesi tai sukulaisellemme. En tiedä, joten voit nähdä videon pennuista YouTubessa, kun suihkumme esimerkiksi päivälle, jonka olemme järjestäneet sinä päivänä. Emme tienneet, että tämä ystävä ei ole hyvä ystävä tai jostain syystä haluaa saada Facebook-salasanamme. Sinun tarvitsee vain mennä salasanat-osioon, katso käyttäjänimesi, kopioi salasana ja liitä se tekstiasiakirjaan. Kaverilla on jo pääsy Facebookiin. Noin helppoa.
Näin ei ole Firefox 79: ssä Windows, joka pyytää meiltä salasanaa (istunnon käyttäjän) viedä salasanat CSV-tiedostoon tai kopioida ne Lockwise-sovelluksesta, mutta nykyisessä Firefox 77: ssä se antaa meille mahdollisuuden kopioida ne kirjoittamatta mitään. Firefox 79 for Linux sallii edelleen kenenkään käydä läpi salasanatiedostomme kuten Pedro kotona, vaikka käyttäjä ei olisikaan kuuluisa Pedro.
Mahdollisia ratkaisuja, jotka heidän pitäisi toteuttaa nyt
Kyselyssä, jonka tein Firefoxille Twitterin kautta Linux-versiosta, minulle kerrottiin, että minun on pakko aseta pääsalasana ongelman välttämiseksi. Entä tämä? Että tiedän jo, mutta toiset eivät. Ratkaisu ei ole arvata mitä voi tapahtua; Yritysten on tarjottava ratkaisu meille. Aina kun mahdollista, en sallinut Lockwise-käyttöoikeutta kirjoittamatta käyttäjän (käyttäjän) salasanaa ja unohdin pääsalasanan. Jos yllä mainittu ei ole mahdollista ja Windowsissa on, selainten tulisi ilmoittaa tästä meille, kuten Apple tekee viestillä, kuten "joko asetat pääsalasanan tai et voi käyttää avaimenperiä". Mielestäni vaihtoehto ei ole nykyään olemassa: jos emme ota sitä huomioon ja toinen tekee niin, olemme alttiina.
Joten nyt tiedät. Asiat voivat parantua ja ainakin Windowsin Firefox-versio paranee, mutta nykyään kaikki selaimet, ainakin Linuxissa, hallitsevat salasanoja väärin. Koska he eivät varoita siitä, mitä voi tapahtua, jos emme määritä pääsalasanaa, teen sen tässä artikkelissa, meidän ei tarvitse unohtaa, että se on mielipide.
Todella totta, käytän Firefoxia enkä tiennyt, että voisin lisätä pääsalasanan kirjautumistiedoihini. Jos ei tätä artikkelia, en olisi saanut tietää. Kehittäjät eivät raportoi, kun aloitamme Lockwise-sovelluksen käytön. Se on haittaa.
Aloin jo käyttää Bitwardenia, koska ajattelin, että salasanani olivat epävarmat, luotatko Bitwardeniin vai luuletko, että minun pitäisi löytää toinen johtaja?
No, jos ymmärsin kirjoittajan oikein, selaimet ovat syyllisiä siihen, että käyttäjät eivät tiedä niiden etuja (tässä tapauksessa pääsalasanan - ominaisuuden olemassaolo, joka on ollut Firefoxissa alemman paleoliittisen ajan jälkeen).
Kolumnistin mukaan ratkaisu tähän selainten "epäonnistumiseen" olisi, että salasana tallennettujen tilien käyttämiseen ei ollut käyttäjän valinnainen, vaan selaimen pakollinen ja ennalta määrittelemä. Sen lisäksi, että pidän parempana jokaisen käyttäjän valinnanvapautta säätää selain mieltymyksiinsä mieltymystensä ja olosuhteidensa perusteella. Firefox-pääsalasalasanassa on pieni virhe: Jos rekisteröidyt verkkosivustojen mukaan, saat joka kerta käydessäsi varoituksen pääsalasanan lisäämisestä (vaikka et halua kirjautua sisään tuolloin)
1. Minulla ei ollut aavistustakaan, että kaikkiin salasanoihini olisi ollut helppo päästä.
2. Pääsalasanan määrittäminen on ollut erittäin yksinkertaista ja tehokasta.
Tarkasteltaessa kohtia 1 ja 2 yksinkertainen varoitus tallennettujen salasanojen suojaamattomuudesta riittää useimpien ongelmien välttämiseksi.
Kun mahdollinen vahinko on niin suuri ja ratkaisu niin yksinkertainen, riskistä varoittamatta jättämisestä tulee huolimattomuutta.
Ymmärrän, että koska kirjailija osti tuon iMacin, kunnes hän halusi käyttää iCloud-avaimenperää, ei ollut ongelma, että kukaan ei pyytänyt häneltä tunnistetietoja tallennettujen salasanojen käyttämiseen tai käyttämiseen.
Hänellä oli aina mahdollisuus laittaa salasana käyttäjälleen koneeseen.
Oletan, että Apple ilmoitti sinulle, että jos et tee niin, salasanasi eivät ole suojattuja.
Siksi ei tarvitse olla analogiaa Firefox-pääsalasanan kanssa, joka, kuten he ovat jo sanoneet täällä, on ollut olemassa melkein aikojen alusta lähtien.
No, Operan tapauksessa joka kerta, kun haluan nähdä salasanani, selain pyytää minua syöttämään käyttöjärjestelmän käyttäjän salasanan. En ole nähnyt mitä tapahtuu, jos käyttäjätunnuksellani ei ole salasanaa.
Nöyrä mielipiteeni suurten selainten puolustamiseksi on, että se ei tallenna tunnistetietoja oletusarvoisesti, vaan käyttäjä valtuuttaa tallentamaan ne. Kun syötät sivuston X, sinulta kysytään, haluatko tallentaa salasanat. Miksi käyttäjän vastuuta tulisi pitää web-kehittäjinä? Jos tallensit sen omasta tahdostasi ja joko lainat sen tai he omistavat tietokoneen, rakas, vittu sinua tuhmasta. Sinua varoitettiin aiemmin.
Niille, jotka ovat aloittaneet Firefoxin (mukaan lukien ne, jotka ovat vuosien ajan käyttäneet Mozilla-selainta, suurimmaksi osaksi tietämättömiä sen toiminnoista), jos he haluavat parantaa selaimen ominaisuuksia, mutta heillä ei ole tietoa tai aikaa tehdä henkilökohtaista sisältöä, on olemassa ominaisuus nimeltään «Lähetä mielipide», He voivat käyttää sitä seuraavilla tavoilla:
Valikkopainike> Ohje> Lähetä palautetta
Avautuu välilehti, jossa sinulta kysytään, oletko tyytyväinen Firefoxiin. Jos vastaat, se ei pyydä sinua kirjoittamaan lyhyesti miksi, tämä auttaa palautetta Mozillalle keskittymään Firefox-selaimen palvelun parantamiseen, tämä on miten sitä on painettu yksityisyyden kysymyksellä, sellaisten elementtien sisällyttämisellä, jotka ennen kuin sinulla oli vain laajennuksia, HTML5-ominaisuuksien kunnollinen sisällyttäminen ... Jos tämän ja muiden maailman eri kielien yhteisöjen toimittajat olisivat Järjestetty korjaamaan tämä ongelma massalla, Mozilla voisi ottaa sen vakavasti huomioon seuraavan Firefox-selaimen erän yhteydessä.
Aiemmin käytin tätä palvelua paljon nähdäksesi selaimeen sisällytetyt parannukset tarvitsematta käyttää laajennusta tai käyttää HTML5: tä kunnollisesti, mutta tärkeintä on, että aiemmin vastausta lähettäessä he tarjosivat sinulle linkin, jotta voit seuraa ehdotuksiasi, onko ongelma?, että voisit nuuskia muiden ehdotuksia ympäri maailmaa ja tehdä yhteistyötä nähdäksesi nämä ominaisuudet tai korjata mahdolliset virheet, joita ei enää tapahdu, enkä näe, mihin jatkaisin nyt , edelleen suositella Mozillan tuessa Firefoxin lausunnon käyttöä palautteen antamiseen virheistä, kaatumisista, kaatumisista, aukoista ja selaimen parannusten ilmoittamisesta.
En ole samaa mieltä ehdotuksestasi "joko laitat pääsalasanan tai et pysty käyttämään avaimenperiä", että pyydät yritystä pakottamaan käyttäjän kyllä tai kyllä käyttämään pääsalasanaa pääsyn käyttöön lukkapäivään, Tämä tarkoittaa jopa Firefox Sync -toiminnon muuttamista, koska jos et ole asettanut pääsalasanaa, Firefox Sync ei voi ladata tai päivittää salasanoja, salasanojen hallinta tai niiden monimutkaisuus ei ole yrityksen suora vastuu, mutta loppukäyttäjältä, joka vaatii ja kuluttaa tuotetta, Mozilla voi tehdä korostamaan merkitystä Firefoxin ensimmäisen suorituksen jälkeen ja myöhemmin Firefox Syncin käytön yhteydessä pääsalasanan käyttämiseksi tietoturvan lisäsalasanat olosuhteissa, joihin yritys ei voi huolehtia käyttäjän huolimattomuudesta. Se on ymmärretty?.
Hei, kiitos viestistä.
Kerron sinulle enemmän, ainakin Linuxissa, sano, että ne antavat sinun käyttää konetta, koska sinun on muodostettava yhteys Internetiin ja avattava kromi, kirjaudut sisään Google-tilillesi ja laitat vahingossa synkronointitilin ... Uff error all salasanat ladataan kyseiseen koneeseen.
Siihen asti kaikki on enemmän tai vähemmän ok. Menet, kirjaudut ulos, poistat myös synkronointitilin, avaat ja suljet Chromen ja Zazin, kaikki salasanasi ja kirjanmerkkisi jne. Ovat edelleen koneen kyseisessä istunnossa.
Ok, siirryt kromiin, edistyneeseen, palautat kromin tehtaalle ja Zasiin, he seuraavat kaikkia tietojasi siellä.
No, poista ja asenna Chrome uudelleen ... Ufff kaikki salasanasi ja muut tiedot ovat edelleen olemassa.
Ainoa tapa, jolla minun piti saada tietoni siitä Linux-istunnosta, oli manuaalisesti mennä kyseisen Linux-istunnon kotiin ja poistaa kaikki kromitiedostot.
Kauhea!!!
Erittäin hyvä artikkeli, mutta Firefoxissa ongelma on vielä vakavampi. Jos sinulla on pääsalasana ja ystäväsi haluaa katsella videoita pennuista, hän ei voi ilman pääsalasanaa, koska hän pyytää sitä uudestaan ja uudestaan navigoidakseen säännöllisesti. Ilmeinen ratkaisu olisi, että jättämättä pääsalasanaa käynnistyy esimerkiksi "vieras" -istunto, jossa et voi käyttää asetuksia tai kirjautumistunnuksia. Toisin sanoen pääsalasana on edelleen hyödyllinen vain sen tietokoneen omistajalle, jossa Firefox on käynnissä. Tämä asia on todella vakava, ei vain henkilökohtaisessa tietokoneessa, se on erityisen vakava myös institutionaalisissa tietokoneissa. Terveisiä…