Ya, browser memang sandi salah kelola. Karena ini adalah artikel opini dan karena itu diindikasikan bahkan di headline, saya akan mengatakan sangat buruk. Fatal. Dan ini adalah sesuatu yang secara pribadi tidak saya hargai hingga peluncuran Firefox 79, sekarang di saluran tersebut Malam dari Mozilla. Versi yang akan dirilis pada bulan Agustus akan hadir dengan fungsi baru: kemungkinan mengekspor semua kredensial kami ke file CSV. Dalam kasus Linux, saat ini ia bahkan tidak meminta kata sandi untuk itu.
Meskipun saya sudah mulai berbicara tentang Firefox, ini adalah sesuatu yang luar biasa juga terjadi di chrome, termasuk kemungkinan mengekspor sandi kami ke file CSV yang telah tersedia sejak lama di proposal Google, yang merupakan dua browser yang paling banyak digunakan di dunia dan juga kasus di banyak browser lain yang mengelola sandi. Apa masalah dari sudut pandang saya? Sebenarnya, dua: kemudahan melakukan sesuatu dan tidak adanya peringatan bahwa, jika kita tidak menambahkan kata sandi utama, semua kata sandi kita akan diintai dalam hitungan detik. Ada solusinya? Ya, dan dari sudut pandang saya, ada hal yang sangat sederhana yang kami pelajari dari Apple.
Apple mengajari kami bagaimana browser harus mengelola kata sandi
Perbandingan itu penuh kebencian, terutama pada blog seperti ini di mana diharapkan hanya Linux yang akan dibahas, tetapi terkadang perlu membahas sedikit lebih banyak. Dengan penjelasan itu, mari kita bicara sedikit tentang perusahaan apel. Apple tidak pernah menemukan roda apa pun, begitulah adanya. Satu-satunya hal yang dilakukan oleh perusahaan yang dijalankan oleh Tim Cook adalah mengambil ide-ide yang dimiliki orang lain, terkadang memperbaikinya, dan kemudian menjualnya seperti orang lain. Sesuatu yang telah mereka tingkatkan adalah pengelolaan kata sandi, dan sekarang saya menjelaskan alasannya.
Meskipun komputer yang paling sering saya gunakan selalu menggunakan Linux, saya juga memiliki iMac lama dan laptop Windows. Saya memiliki iMac tanpa kata sandi selama bertahun-tahun, sampai Apple merilis Rantai Kunci iCloud dan memberi tahu saya bahwa jika saya ingin menggunakan fitur itu, saya harus memasukkan kata sandi perangkat. Saya memakainya. Sekarang, jika saya ingin melihat beberapa kata sandi saya di Safari, saya harus memasukkan kata sandi pengguna saya (dari sistem operasi). Jika saya tidak memakainya, saya tidak akan melihat APA PUN. Baik saya maupun orang lain tidak dapat mengakses kredensial saya. Ini adalah hal yang benar, tanpa keraguan. Tidak ada kata sandi utama di browser dan sistem operasi bertanggung jawab untuk memberi tahu saya bahwa jika saya ingin memiliki kata sandi di dalamnya, saya harus menyetel kata sandi untuk login.
Bagaimana Firefox dan Chrome salah menangani kata sandi
Meskipun saya tidak pernah mempertimbangkannya, dan seperti yang saya jelaskan di atas, saya melakukannya dengan peluncuran Firefox 79 dan fungsi barunya, baik Firefox maupun Chrome tidak menanyakan apa pun saat saya ingin melihat sandi saya. Browser berasumsi, asumsi yang salah, bahwa pengguna yang telah mengakses browser adalah pemilik komputer atau seseorang yang terdaftar di dalamnya. Karena itu, di Firefox kita bisa masuk about: login, akses Terkunci dan melihat semua pengguna kami, kata sandinya disembunyikan. Tapi, apa gunanya mereka disembunyikan jika kita dapat menyalinnya ke clipboard? Sedikit. Dan masalahnya tidak berbeda di Chrome: kami membuka Preferensi / Pelengkapan Otomatis dan itu dia. Jika kita mengetuk ikon mata, itu akan ditampilkan. Apa yang salah?
Hal ini membuat kita memikirkan kasus apa pun di mana kita menyerahkan komputer kita kepada teman atau kerabat. Entahlah, jadi kalian bisa lihat video anak kucing di YouTube saat kita mandi, misalnya untuk makan malam yang sudah kita atur hari itu. Kami tidak tahu bahwa teman ini bukan teman baik atau karena alasan apa pun ingin mendapatkan kata sandi Facebook kami. Yang harus Anda lakukan adalah pergi ke bagian kata sandi, lihat nama pengguna kami, salin kata sandi dan tempelkan ke dalam dokumen teks. Teman itu sudah memiliki akses ke Facebook kami. Itu mudah.
Ini tidak akan terjadi di Firefox 79 untuk Windows, yang akan menanyakan kata sandi kepada kami (dari pengguna sesi) untuk mengekspor kata sandi ke file CSV atau menyalinnya dari Lockwise, tetapi di Firefox 77 saat ini memungkinkan kami untuk menyalinnya tanpa memasukkan apa pun. Firefox 79 untuk Linux terus mengizinkan siapa pun untuk menelusuri file sandi kami seperti Pedro di rumah, meskipun penggunanya bukan Pedro yang terkenal itu.
Kemungkinan solusi yang harus mereka terapkan sekarang
Dalam pertanyaan yang saya buat ke Firefox melalui Twitter tentang versi Linux, saya diberitahu bahwa saya harus melakukannya atur kata sandi utama untuk menghindari masalah itu. Bagaimana dengan ini? Itu sudah saya ketahui, tetapi yang lain tidak. Solusinya bukanlah menebak apa yang mungkin terjadi; solusinya harus ditawarkan kepada kami oleh perusahaan. Jika memungkinkan, saya tidak akan mengizinkan akses ke Lockwise tanpa memasukkan kata sandi pengguna (dari sistem) dan saya akan lupa kata sandi utama. Jika hal di atas tidak memungkinkan, dan di Windows, browser harus memberi tahu kami tentang hal ini seperti yang dilakukan Apple dengan pesan seperti "Anda memasukkan kata sandi utama atau Anda tidak akan dapat menggunakan gantungan kunci". Apa yang saya anggap bukan pilihan adalah apa yang ada saat ini: jika kita tidak memperhitungkannya dan yang lain melakukannya, kita akan terekspos.
Jadi sekarang kamu tahu. Segalanya dapat meningkat, dan setidaknya versi Firefox dari Windows akan, tetapi hari ini, semua browser, setidaknya di Linux, salah mengatur kata sandi. Karena mereka tidak memperingatkan apa yang bisa terjadi jika kita tidak mengkonfigurasi kata sandi utama, saya melakukannya di artikel ini, kita tidak harus lupa bahwa itu adalah opini.
Benar sekali, saya menggunakan Firefox dan tidak tahu bahwa saya dapat menambahkan kata sandi utama ke kredensial saya. Jika bukan karena artikel ini saya tidak akan tahu. Pengembang tidak melaporkan pada saat kami mulai menggunakan Lockwise. Ini gangguan.
Saya sudah mulai menggunakan Bitwarden karena menurut saya kata sandi saya tidak aman, apakah Anda mempercayai Bitwarden atau menurut Anda saya harus mencari manajer lain?
Nah, jika saya memahami penulis dengan benar, browser harus disalahkan atas fakta bahwa pengguna tidak mengetahui manfaatnya (dalam hal ini, keberadaan kata sandi utama -sebuah karakteristik yang telah ada di Firefox sejak Paleolitikum Bawah-).
Dari apa yang dikatakan kolumnis, solusi untuk "kegagalan" browser ini adalah bahwa kata sandi untuk mengakses akun yang disimpan bukanlah sesuatu yang opsional bagi pengguna, tetapi sesuatu yang wajib dan ditentukan sebelumnya oleh browser. Selain itu, saya lebih suka kebebasan memilih setiap pengguna untuk menyesuaikan browser sesuai keinginan mereka berdasarkan preferensi dan keadaan mereka. Kata sandi master Firefox memiliki bug kecil: Jika Anda mendaftar sesuai dengan situs web mana, itu akan membuat Anda melompat, setiap kali Anda mengunjunginya, peringatan bagi Anda untuk memasukkan kata sandi utama (bahkan jika Anda tidak ingin masuk pada saat itu) )
1. Saya tidak tahu bahwa semua kata sandi saya begitu mudah diakses.
2. Mendefinisikan kata sandi utama sangat sederhana dan efisien.
Melihat 1 dan 2, peringatan sederhana tentang tidak melindungi sandi yang disimpan sudah cukup untuk menghindari sebagian besar masalah.
Ketika potensi kerusakan sangat besar, dan solusinya sangat sederhana, kegagalan untuk memperingatkan risiko menjadi kelalaian.
Saya memahami bahwa sejak penulis membeli iMac tersebut, hingga dia ingin menggunakan Rantai Kunci iCloud, tidak ada masalah jika tidak ada yang meminta kredensial untuk menggunakan atau mengakses kata sandi yang disimpan.
Dia memiliki kemungkinan untuk memasukkan kata sandi ke penggunanya di mesin sejak biasa.
Saya berasumsi bahwa Apple memberi tahu Anda bahwa jika Anda tidak melakukannya, kata sandi Anda tidak akan terlindungi.
Itu pasti mengapa tidak ada analogi dengan kata sandi master Firefox yang, seperti yang telah mereka katakan di sini, sudah ada hampir sejak permulaan waktu.
Nah, dalam kasus Opera, setiap kali saya ingin melihat kata sandi saya, browser meminta saya untuk memasukkan kata sandi pengguna sistem operasi. Saya belum melihat apa yang terjadi jika nama pengguna saya tidak memiliki kata sandi.
Pendapat saya yang sederhana untuk mempertahankan browser besar adalah bahwa ia tidak menyimpan kredensial secara default, penggunalah yang berwenang untuk menyimpannya. Saat Anda masuk ke situs X, Anda ditanya apakah Anda ingin menyimpan kata sandi. Mengapa mengaitkan tanggung jawab pengguna dengan pengembang web? Jika Anda menyimpannya atas kemauan Anda sendiri dan meminjamkannya atau mereka memiliki PC, sayang, persetan dengan Anda karena nakal. Anda telah diperingatkan sebelumnya.
Bagi mereka yang baru mengenal Firefox (termasuk mereka yang selama bertahun-tahun telah menggunakan browser Mozilla, sebagian besar tidak mengetahui fungsinya), jika mereka ingin meningkatkan fitur browser tetapi tidak memiliki pengetahuan atau waktu untuk memberikan kontribusi secara pribadi, ada fitur bernama «Submit Opinion», Mereka dapat mengaksesnya melalui:
Tombol Menu> Bantuan> Kirim Umpan Balik
Sebuah tab akan terbuka di mana Anda ditanya apakah Anda puas dengan Firefox atau tidak, jika Anda menjawabnya tidak akan meminta Anda untuk menulis secara singkat mengapa, ini membantu sebagai umpan balik bagi Mozilla untuk fokus pada peningkatan layanan browser Firefox, ini dia bagaimana hal itu ditekan dengan masalah privasi, penggabungan elemen yang sebelumnya hanya dapat Anda miliki melalui plugin, penggabungan fitur HTML5 yang layak ... Jika editor ini dan komunitas lain dari berbagai bahasa di dunia adalah diatur untuk memperbaiki masalah ini secara massal, Mozilla dapat menganggapnya serius untuk pemasangan browser Firefox berikutnya.
Sebelumnya, saya sering menggunakan layanan ini untuk melihat peningkatan yang dimasukkan ke dalam browser tanpa harus menggunakan plugin atau menjalankan HTML5 dengan baik, tetapi yang paling penting adalah bahwa sebelumnya ketika mengirim jawaban mereka menawarkan Anda Tautan sehingga Anda dapat menindaklanjuti saran Anda, apakah masalahnya?, bahwa Anda dapat mengintip saran dari orang lain di seluruh dunia dan berkolaborasi untuk melihat fitur ini ditambahkan atau untuk memperbaiki kesalahan apa pun, yang tidak lagi terjadi, dan saya juga tidak melihat ke mana harus menindaklanjuti sekarang, namun , dalam dukungan Mozilla tetap merekomendasikan penggunaan Firefox Opinion untuk memberikan umpan balik pada bug, crash, crashes, gap dan melaporkan perbaikan untuk browser.
Apa yang saya tidak setuju dengan saran Anda tentang "apakah Anda memasukkan kata sandi utama atau Anda tidak akan dapat menggunakan gantungan kunci", adalah bahwa Anda menuntut agar perusahaan memaksa pengguna ya atau ya untuk menerapkan kata sandi utama untuk mengakses penggunaan Lockwise, Artinya, ini bahkan menyiratkan memodifikasi cara kerja Firefox Sync, karena jika Anda belum menetapkan kata sandi utama, Firefox Sync tidak dapat mengunduh atau memperbarui kata sandi, pengelolaan kata sandi atau kerumitannya bukan merupakan tanggung jawab langsung perusahaan, tetapi dari pengguna akhir yang menuntut dan mengkonsumsi produk, yang dapat dilakukan adalah agar Mozilla menekankan pentingnya setelah eksekusi pertama Firefox dan selanjutnya dalam penggunaan Firefox Sync, untuk menggunakan kata sandi utama untuk keamanan kata sandi tambahan dalam kondisi di mana perusahaan karena kecerobohan pengguna tidak dapat lagi mengambil alih perusahaan. Itu dimengerti ?.
Hai, terima kasih atas kirimannya.
Saya memberi tahu Anda lebih banyak, setidaknya di linux, katakanlah bahwa mereka memungkinkan Anda untuk menggunakan mesin karena Anda perlu terhubung ke internet dan membuka chrome, Anda masuk ke akun Google Anda dan secara tidak sengaja melakukan sinkronisasi akun ... Uff salah semua kata sandi diunduh ke mesin itu.
Sampai di situ semuanya kurang lebih oke. Anda pergi, Anda keluar, Anda juga menghapus akun sinkronisasi, Anda membuka-tutup Chrome dan Zaz, semua kata sandi dan bookmark Anda, dll. Masih dalam sesi mesin itu.
Oke, Anda pergi ke chrome, lanjutan, setel ulang chrome ke pabrik dan Zas, mereka mengikuti semua informasi Anda di sana.
Nah, uninstall dan instal Chrome lagi ... Ufff semua kata sandi Anda dan informasi lainnya masih ada.
Satu-satunya cara saya mendapatkan informasi dari sesi linux itu adalah dengan masuk ke Beranda sesi Linux itu secara manual dan menghapus setiap file chrome.
Mengerikan!!!
Artikel yang sangat bagus, tetapi di Firefox masalahnya bahkan lebih serius. Jika Anda memiliki kata sandi utama dan teman Anda ingin menonton video anak kucing, dia tidak akan dapat melakukannya tanpa kata sandi utama, karena dia memintanya berulang kali untuk menavigasi seperti yang dilakukan secara teratur. Solusi yang jelas adalah dengan tidak memasukkan kata sandi utama, sesi "tamu" dimulai, misalnya, di mana Anda tidak dapat mengakses pengaturan atau login. Dengan kata lain, kata sandi utama tetap berguna hanya untuk pemilik komputer tempat Firefox dijalankan. Topik ini sangat serius, tidak hanya pada komputer pribadi, tetapi juga serius pada komputer institusi. Salam pembuka…