Igen, a böngészők igen a jelszavak rossz kezelése. Mivel ez egy véleménycikk, és így még a címsorban is szerepel, nagyon rosszat mondok. Halálos. És ezt személy szerint nem értékeltem a Firefox 79 megjelenéséig, most a csatornán éjszakai a Mozillától. Az augusztusban megjelenő verzió új funkcióval érkezik: az összes hitelesítő adatunk CSV-fájlba exportálásának lehetőségével. Linux esetén ilyenkor még jelszót sem kér hozzá.
Bár a Firefoxról kezdtem beszélni, ez valami krómban is történik, beleértve a jelszavak exportálásának lehetőségét a Google javaslatában hosszú ideje elérhető CSV fájlba, amelyek a világ két leggyakrabban használt böngészője, és sok más esetben is, amelyek jelszavakat kezelnek. Mi a probléma az én szempontomból? Valójában kettő: a dolgok egyszerűsége és az a figyelmeztetés hiánya, hogy ha nem adunk hozzá fő jelszót, akkor az összes jelszónk pillanatok alatt lekerül. Van megoldása? Igen, és az én szempontomból van egy nagyon egyszerű, amit megtanultunk az Apple-től.
Az Apple megtanította, hogyan kell a böngészőknek kezelniük a jelszavakat
Az összehasonlítás gyűlöletkeltő, különösen egy ilyen blogon, ahol várhatóan csak a Linuxról lesz szó, de néha szükség van még egy kicsit kiterjeszteni. Ennek magyarázatával beszéljünk egy kicsit az almatársaságról. Az Apple soha nem talált ki kereket, ez már csak így van. A Tim Cook által vezetett vállalat egyetlen dolga az, hogy ötleteket vegyen fel, amelyek mások voltak, néha javítja őket, majd eladja őket, mint senki más. Valami, amit fejlesztettek, az a jelszavak kezelése, és most elmagyarázom, miért.
Bár a leggyakrabban használt számítógépeken mindig volt Linux, nekem is van egy régi iMac és egy Windows laptopom. Évekig birtokoltam az iMac-ot jelszó nélkül, mígnem az Apple kiadta az iCloud Kulcstartót, és közölte velem, hogy ha használni akarom ezt a funkciót, akkor jelszót kell tennem az eszközzel. Feltettem. Most, ha meg akarom tekinteni néhány jelszavamat a Safari-ban, be kell írnom a felhasználóm (az operációs rendszer) jelszavát. Ha nem teszem fel, akkor SEMMIT nem látok. Sem én, sem senki más nem férhet hozzá a hitelesítő adatokhoz. Ez kétségtelenül helyes. A böngészőben és a böngészőben nincs fő jelszó az operációs rendszer feladata volt, hogy tájékoztasson engem hogy ha azt szeretném, hogy rajta legyenek a jelszavak, akkor be kell állítanom egy jelszót a bejelentkezéshez.
A Firefox és a Chrome hogyan kezelik rosszul a jelszavakat
Bár soha nem gondoltam rá, és ahogy fentebb kifejtettem, a Firefox 79 elindításával és új funkciójával tettem, sem a Firefox, sem a Chrome nem kér tőlem semmit, ha meg akarom tekinteni a jelszavakat. A böngészők téves feltételezés szerint azt feltételezik, hogy a böngészőt elérő felhasználó a számítógép tulajdonosa vagy valaki, aki regisztrált rajta. Ezért a Firefox-ban elmehetünk about: bejelentkezések, hozzáférés Lockwise irányba és láthatja az összes felhasználónkat, rejtve a jelszavakat. De mire jó, hogy el vannak rejtve, ha át tudjuk másolni őket a vágólapra? Kevésből. És a dolog nem más a Chrome-ban: a Preferences / Autocomplete menüpontra lépünk, és ott vannak. Ha megérintjük a szem ikont, akkor megjelennek. Mi lehet rosszul?
Ez arra késztet bennünket, hogy minden olyan esetre gondoljunk, amikor a számítógépünket egy barátunkra vagy rokonunkra bízzuk. Nem tudom, így láthatsz egy videót a cicákról a YouTube-on, miközben zuhanyozunk például az aznapi vacsorához. Nem tudtuk, hogy ez a barát nem jó barát, vagy bármilyen okból meg akarja szerezni a Facebook jelszavunkat. Csak annyit kell tennie, hogy eljut a jelszavak szakaszba, megnézi a felhasználónévünket, másolja a jelszót, és illessze be egy szöveges dokumentumba. Ez a barát már hozzáfér a Facebookunkhoz. Ez könnyű.
A Firefox 79 esetében ez nem lesz így Windows, amely tőlünk kéri a jelszót (a munkamenet felhasználójának) a jelszavak CSV fájlba történő exportálásához vagy a Lockwise-ból történő másolásához, de a jelenlegi Firefox 77-ben lehetővé teszi számunkra, hogy bármi beírása nélkül lemásoljuk őket. A Firefox 79 for Linux továbbra is lehetővé teszi bárki számára, hogy otthon járja át a jelszófájlunkat, mint például a Pedro, még akkor is, ha a felhasználó nem éppen a híres Pedro.
Lehetséges megoldások, amelyeket most végre kell hajtaniuk
Egy olyan kérdésben, amelyet a Twitteren keresztül küldtem a Firefoxnak a Linux verzióról, azt mondták, hogy muszáj állítson be fő jelszót a probléma elkerülése érdekében. Mit szólsz ehhez? Hogy már tudom, de mások nem. A megoldás nem az, hogy kitaláljuk, mi történhet; a megoldást a cégeknek kell felajánlaniuk. Lehetőség szerint nem engedélyeztem a Lockwise hozzáférését a (felhasználói) jelszó megadása nélkül, és elfelejtettem a fő jelszót. Ha a fenti lehetőség nem lehetséges, és a Windows-ban igen, akkor a böngészőknek értesíteniük kell erről minket, ahogy az Apple is teszi, például "vagy beírsz egy fő jelszót, vagy nem fogod tudni használni a kulcstartókat". Ami szerintem nem opció, az ma létezik: ha nem vesszük figyelembe, és egy másik figyelembe veszi, akkor ki vagyunk téve.
Tehát most már tudod. A dolgok javulhatnak, és legalább a Windows Firefox verziója javulni fog, de manapság minden böngésző - legalábbis Linuxon - rosszul kezeli a jelszavakat. Mivel nem figyelmeztetnek arra, hogy mi történhet, ha nem konfigurálunk fő jelszót, ebben a cikkben teszem, nem kell elfelejteni, hogy véleményről van szó.
Nagyon igaz, hogy Firefoxot használok, és nem tudtam, hogy mesterjelszót adhatok a hitelesítő adatokhoz. Ha nem ezt a cikket nem találtam volna meg. A fejlesztők nem jelentenek abban az időben, amikor elkezdjük használni a Lockwise-t. Ez kellemetlenség.
Már kezdtem használni a Bitwardent, mert azt gondoltam, hogy a jelszavak nem biztonságosak, megbízik a Bitwardenben, vagy szerintem kellene más menedzsert találnom?
Nos, ha jól értettem az írót, akkor a böngészők a hibásak azért, hogy a felhasználók nem ismerik az előnyeiket (ebben az esetben a mester jelszó - egy olyan karakterisztika megléte, amely az alsó paleolitikum óta a Firefoxban van).
Az oszlopos beszámoló szerint a böngészők "meghibásodásának" megoldása az lenne, hogy a mentett fiókokhoz való hozzáféréshez szükséges jelszó nem valami opcionális volt a felhasználó számára, hanem valami kötelező és a böngésző által előre meghatározott. Eltekintve attól, hogy az egyes felhasználók választási szabadságát részesítem előnyben, hogy a böngészőt a saját preferenciáikhoz és körülményeikhez igazítsák. A Firefox fő jelszavának van egy kis hibája: Ha regisztrál, mely weboldalak szerint regisztrál, minden látogatásakor figyelmeztetést kap a fő jelszó behelyezésére (még akkor is, ha nem szeretne bejelentkezni abban az időben).
1. Fogalmam sem volt, hogy minden jelszavam ilyen könnyen hozzáférhető.
2. A fő jelszó meghatározása rendkívül egyszerű és hatékony volt.
Ha az 1. és a 2. pontot nézzük, a legtöbb probléma elkerülése érdekében elegendő lenne egy egyszerű figyelmeztetés a mentett jelszavak védelme nélkül.
Amikor a lehetséges kár olyan nagy, és a megoldás ilyen egyszerű, a kockázatra figyelmeztetés elmulasztása gondatlansággá válik.
Megértem, hogy mivel az író megvásárolta azt az iMac-ot, amíg nem akarta használni az iCloud Kulcstartót, nem okozott gondot, hogy senki nem kért tőle hitelesítő adatokat a mentett jelszavak használatához vagy eléréséhez.
Lehetősége volt arra, hogy mindig jelszót adjon felhasználójának a gépbe.
Feltételezem, hogy az Apple arról tájékoztatta Önt, hogy ha ezt nem tenné meg, akkor a jelszavai védtelenek lennének.
Éppen ezért nincs hasonlóság a Firefox mesterjelszavával, amely, mint már itt is elmondták, szinte az idők kezdete óta létezik.
Nos, az Opera esetében minden alkalommal, amikor meg akarom nézni a jelszavakat, a böngésző megkéri, hogy adjam meg az operációs rendszer felhasználói jelszavát. Nem láttam, mi történik, ha a felhasználónevemnek nincs jelszava.
Szerény véleményem a nagy böngészők védelmében az, hogy alapértelmezésben nem tárolja a hitelesítő adatokat, hanem a felhasználó engedélyezi azok mentését. Amikor belép egy X webhelyre, a rendszer megkérdezi, hogy el akarja-e menteni a jelszavakat. Miért kell a felhasználói felelősséget a webfejlesztőknek tulajdonítani? Ha szabad akaratából mentetted el, és vagy kölcsönadod, vagy ők birtokolják a PC-t, kedvesem, baszd meg szemtelenül. Korábban figyelmeztettek.
Azok számára, akik újak a Firefoxban (beleértve azokat is, akik évek óta használják a Mozilla böngészőt, nagyrészt nem ismerik annak funkcióit), ha javítani akarják a böngésző funkcióit, de nincsenek ismereteik vagy idejük a személyes hozzájáruláshoz, a „Vélemény benyújtása” nevű funkciót, a következő címen érhetik el:
Menü gomb> Súgó> Visszajelzés küldése
Megnyílik egy lap, amelyen megkérdezik, hogy elégedett-e a Firefox-szal, vagy sem. Ha válaszol, nem fogja megkérni, hogy írja le röviden, miért, ez visszajelzésként segít a Mozilla számára, hogy a Firefox böngésző szolgáltatásának javítására összpontosítson. hogyan nyomta meg a magánélet kérdése, az olyan elemek beépítése, amelyek korábban csak beépülő modulok révén voltak, a HTML5 funkcióinak tisztességes beépítése ... Ha ennek és a világ különböző nyelvű közösségeinek szerkesztői A probléma tömeges kijavítására szervezett Mozilla komolyan figyelembe veheti a Firefox böngésző következő részében.
Korábban sokat használtam ezt a szolgáltatást, hogy a böngészőbe beépített fejlesztéseket láthassam anélkül, hogy plugint kellett volna használnom, vagy hogy a HTML5-et tisztességesen futtassam, de a legfontosabb az, hogy korábban a válasz elküldésével felajánlották a Linket, hogy kövesse a javaslatait, nem probléma ?, hogy bepillanthat más emberek javaslataiba világszerte és együttműködhet, hogy lássa ezeket a szolgáltatásokat, vagy kijavítsa azokat a hibákat, amelyek már nem történnek meg, és nem is látom, hogy hol folytassam most, , a Mozilla támogatásában Továbbra is javasolják a Firefox vélemény használatát, hogy visszajelzést adjanak a hibákról, összeomlásokról, összeomlásokról, hiányosságokról és a böngésző fejlesztéseiről.
Amivel nem értek egyet azzal a javaslatával, hogy "vagy beír egy fő jelszót, vagy nem fogja tudni használni a kulcstartókat", az az, hogy azt követeli, hogy a vállalat kényszerítse a felhasználót arra, hogy igen vagy igen, hogy alkalmazza a fő jelszót a lockwise, azaz ez magában foglalja a Firefox Sync működésének módosítását is, mert ha még nem állított be fő jelszót, akkor a Firefox Sync nem tudja letölteni vagy frissíteni a jelszavakat, a jelszavak kezelése vagy azok összetettsége nem közvetlenül a vállalat felelőssége, de a végfelhasználó számára, aki igényli és fogyasztja a terméket, megtehető, hogy a Mozilla hangsúlyozza a Firefox első futtatása és később a Firefox Sync használatának fontosságát, hogy a fő jelszót használja a biztonsági jelszavak biztonsága olyan körülmények között, amikor a vállalat a felhasználó esetleges gondatlansága miatt már nem tudja átvállalni a vállalatot. Megértett?.
Szia, köszönöm a bejegyzést.
Többet mondok neked, legalábbis a linuxban fogalmazd meg, hogy lehetővé teszik a gép használatát, mert csatlakoznod kell az internethez és meg kell nyitnod a krómot, bejelentkezel a google-fiókodba és akaratlanul is beteszed a fiókszinkronizálást ... Uff error all jelszavakat tölt le arra a gépre.
Amíg ott minden nagyjából rendben van. Mész, kijelentkezel, eltávolítod a szinkronizálási fiókot, kinyitod-bezárod a Chrome-ot és a Zaz-ot, az összes jelszavad és könyvjelződ stb. Még mindig a gép azon munkamenetében vannak.
Ok, megy a króm, a haladó, a krómot visszaállítja a gyárra és a Zas-ra, ott minden információt követnek.
Nos, távolítsa el és telepítse újra a Chrome-ot ... Ufff az összes jelszó és egyéb információ még mindig ott van.
Az egyetlen módom, hogy információt szerezzek arról a linuxos munkamenetről, az volt, hogy manuálisan beléptem a Linux-munkamenet Otthonába és töröltem az egyes króm fájlokat.
Szörnyű!!!
Nagyon jó cikk, de a Firefoxban a probléma még súlyosabb. Ha van mesterjelszava, és barátja cicákról akar videókat nézni, akkor a mesterjelszó nélkül nem lesz képes, mivel újra és újra arra kéri Önt, hogy navigáljon a szokásos módon. Nyilvánvaló megoldás az, hogy ha nem adja meg a fő jelszót, akkor elindul egy "vendég" munkamenet, ahol nem férhet hozzá a beállításokhoz vagy a bejelentkezési adatokhoz. Más szavakkal, a fő jelszó továbbra is csak annak a számítógépnek a tulajdonosa számára hasznos, ahol a Firefox fut. Ez a téma valóban komoly, nemcsak személyi számítógépen, hanem különösen intézményi számítógépeken is. Üdvözlet…