כן. הדפדפנים כן ניהול סיסמאות לא נכון. מכיוון שמדובר במאמר דעה וכך הוא מצוין אפילו בכותרת, אני אגיד רע מאוד. קָטלָנִי. וזה משהו שבאופן אישי לא הערכתי עד להשקת פיירפוקס 79, עכשיו בערוץ לילי ממוזילה. הגרסה שתשוחרר באוגוסט תגיע עם פונקציה חדשה: אפשרות לייצא את כל האישורים שלנו לקובץ CSV. במקרה של לינוקס, בשלב זה הוא אפילו לא מבקש סיסמה עבורו.
למרות שהתחלתי לדבר על Firefox, זה משהו ש קורה גם בכרום, כולל אפשרות לייצא את הסיסמאות שלנו לקובץ ה- CSV שהיה זמין כבר זמן רב בהצעה של גוגל, שהם שניים מהדפדפנים הנפוצים ביותר בעולם וכך גם אצל רבים אחרים שמנהלים סיסמאות. מה הבעיה מבחינתי? למעשה, שניים: קלות העשייה והיעדר אזהרה שאם לא נוסיף סיסמת מאסטר, כל הסיסמאות שלנו יוחלפו תוך שניות ספורות. יש לזה פיתרון? כן, ומנקודת מבטי, ישנו פשוט מאוד שלמדנו מאפל.
אפל לימדה אותנו כיצד דפדפנים צריכים לנהל סיסמאות
השוואות הן שנאות, במיוחד בבלוג כזה שבו מצפים שרק לינוקס יידונו, אבל לפעמים יש צורך לכסות קצת יותר. עם הסבר זה, בואו נדבר קצת על חברת התפוחים. אפל מעולם לא המציאה אף גלגל, ככה זה. הדבר היחיד שהחברה שטים קוק מנהל היא לקחת רעיונות שהיו לאחרים, לפעמים לשפר אותם ואז למכור אותם כמו אף אחד אחר. משהו שהם שיפרו הוא ניהול הסיסמאות, ועכשיו אני מסביר מדוע.
למרות שהמחשבים שהשתמשתי בהם הכי הרבה תמיד היו לינוקס, יש לי גם iMac ישן ומחשב נייד של Windows. היה לי את ה- iMac שלי ללא סיסמה במשך שנים, עד שאפל שחררה את מחזיק המפתחות של iCloud ואמרה לי שאם אני רוצה להשתמש בתכונה זו, עלי להזין סיסמה למכשיר. שמתי את זה. כעת, אם אני רוצה לראות כמה מהסיסמאות שלי בספארי, עלי לשים את הסיסמה של המשתמש שלי (של מערכת ההפעלה). אם אני לא שם את זה, אני לא אראה שום דבר. לא אני ואף אחד אחר לא יכולים לגשת לאישורי. זה הדבר הנכון, ללא ספק. אין סיסמת ראשי בדפדפן וב- מערכת ההפעלה הייתה אחראית להודיע לי שאם הייתי רוצה שיהיו עלי את הסיסמאות שלי, הייתי צריך להגדיר סיסמה עבור הכניסה.
כיצד מטפלות סיסמאות בפיירפוקס ובכרום
למרות שמעולם לא שקלתי את זה, וכפי שהסברתי לעיל עשיתי את זה עם ההשקה של Firefox 79 ותפקידה החדש, לא Firefox ו- Chrome מבקשים ממני דבר כשאני רוצה לראות את הסיסמאות שלי. הדפדפנים מניחים, בהנחה שגויה, שהמשתמש שניגש לדפדפן הוא הבעלים של המחשב או מישהו שרשום בו. לכן, ב- Firefox אנחנו יכולים ללכת אודות: כניסותגישה מנעול ולראות את כל המשתמשים שלנו, הסיסמאות מוסתרות. אבל, מה התועלת שהם מוסתרים אם נוכל להעתיק אותם ללוח? של מעט. והדבר אינו שונה בכרום: אנו עוברים להעדפות / השלמה אוטומטית והנה. אם נקיש על סמל העין, הם יוצגו. מה יכול להשתבש?
זה גורם לנו לחשוב על כל מקרה בו אנו משאירים את המחשב לחבר או קרוב משפחה. אני לא יודע, אז תוכלו לראות סרטון של חתלתולים ביוטיוב בזמן שאנחנו מתקלחים, למשל, לארוחת הערב שקבענו לאותו יום. לא ידענו שחבר זה אינו חבר טוב או מכל סיבה שהיא רוצה לקבל את סיסמת הפייסבוק שלנו. כל שעליך לעשות הוא ללכת לחלק הסיסמאות, לראות את שם המשתמש שלנו, העתק את הסיסמה והדבק אותה במסמך טקסט. לחבר הזה כבר יש גישה לפייסבוק שלנו. כל כך קל.
זה לא יהיה המקרה ב- Firefox 79 עבור Windows, שיבקש מאיתנו את הסיסמה (של משתמש ההפעלה) לייצא את הסיסמאות לקובץ ה- CSV או להעתיקם מ- Lockwise, אך ב- Firefox 77 הנוכחי הוא מאפשר לנו להעתיק אותן מבלי להזין דבר. Firefox 79 עבור Linux ממשיך לאפשר לכל אחד לעבור בקובץ הסיסמאות שלנו כמו פדרו בבית, גם אם המשתמש אינו בדיוק פדרו המפורסם.
פתרונות אפשריים שכדאי להם ליישם כעת
בשאילתה שערכתי ל- Firefox דרך טוויטר בנוגע לגרסת לינוקס, נאמר לי שאני חייב הגדר סיסמת אב כדי למנוע בעיה זו. מה לגבי זה? את זה אני כבר יודע, אבל אחרים לא. הפיתרון הוא לא לנחש מה עלול לקרות; את הפיתרון חייבות להציע לנו החברות. במידת האפשר, לא הייתי מאפשר גישה ל- Lockwise מבלי להזין את סיסמת המשתמש (של המערכת) ושכחתי את סיסמת המאסטר. אם האמור לעיל אינו אפשרי, וב- Windows זה כן, על הדפדפנים להודיע לנו על כך כפי שעושה אפל עם הודעה כמו "או שתשים סיסמה ראשית או שלא תוכל להשתמש במחזיקי המפתחות." מה שלדעתי אינו אופציה הוא מה שקיים היום: אם אנחנו לא לוקחים את זה בחשבון ואחר כן, אנחנו נחשפים.
אז עכשיו אתה יודע. הדברים יכולים להשתפר, ולפחות גרסת Windows של פיירפוקס תשתפר, אך בימינו כל הדפדפנים, לפחות בלינוקס, מנהלים שגויות סיסמאות. מכיוון שהם לא מזהירים ממה שיכול לקרות אם לא מגדירים סיסמת מאסטר, אני עושה את זה במאמר זה, אנחנו לא צריכים לשכוח שזו דעה.
נכון מאוד, אני משתמש ב- Firefox ולא ידעתי שאני יכול להוסיף סיסמה ראשית לאישורי. אלמלא המאמר הזה לא הייתי מגלה. המפתחים לא מדווחים במועד התחלת השימוש ב- Lockwise. זה מטרד.
התחלתי כבר להשתמש ב- Bitwarden מכיוון שחשבתי שהסיסמאות שלי אינן בטוחות, האם אתה סומך על Bitwarden או שאתה חושב שאצטרך למצוא מנהל אחר?
ובכן, אם הבנתי את הכותב נכון, הדפדפנים אשמים בכך שמשתמשים אינם יודעים מה היתרונות שלהם (במקרה זה, קיומה של סיסמת המאסטר -מאפיין שהיה בפיירפוקס מאז הפליאוליתית התחתונה-).
ממה שאומר בעל הטור, הפתרון ל"כישלון "זה של הדפדפנים יהיה שהסיסמה לגישה לחשבונות השמורים לא הייתה משהו אופציונלי עבור המשתמש, אלא משהו חובה וקבוע מראש על ידי הדפדפן. מלבד זאת אני מעדיף את חופש הבחירה של כל משתמש להתאים את הדפדפן לטעמו בהתבסס על העדפותיו ונסיבותיו. לסיסמת האב הראשית של פיירפוקס יש באג קטן: אם תרשום על פי אתרי אינטרנט זה יקפיץ אותך, בכל פעם שאתה מבקר בהם, אזהרה עבורך להכניס את סיסמת המאסטר (גם אם אינך רוצה להיכנס באותו זמן. )
1. לא היה לי מושג שכל הסיסמאות שלי כל כך קלות לגישה.
2. הגדרת סיסמת המאסטר הייתה פשוטה ויעילה ביותר.
אם מסתכלים על 1 ו -2, אזהרה פשוטה לגבי ביטול הגנה על סיסמאות שמורות תספיק כדי להימנע מרוב הבעיות.
כאשר הנזק הפוטנציאלי כה גדול, והפתרון כל כך פשוט, אי התראה מפני הסיכון הופכת לרשלנות.
אני מבין שמאז שהסופר קנה את ה- iMac הזה, עד שרצה להשתמש במחזיק המפתחות של iCloud, זו לא הייתה בעיה שאיש לא ביקש ממנו אישורים לשימוש או לגשת לסיסמאות השמורות.
הייתה לו האפשרות להכניס סיסמה למשתמש שלו במכונה מאז ומתמיד.
אני מניח שאפל הודיעה לך שאם לא תעשה זאת, הסיסמאות שלך לא יהיו מוגנות.
זו בטח הסיבה שאין אנלוגיה לסיסמת האב של פיירפוקס, שכפי שכבר אמרו כאן, קיימת כמעט מאז ראשית הזמן.
ובכן, במקרה של אופרה, בכל פעם שאני רוצה לראות את הסיסמאות שלי, הדפדפן מבקש ממני להזין את סיסמת המשתמש של מערכת ההפעלה. לא ראיתי מה קורה אם לשם המשתמש שלי אין סיסמה.
דעתי הצנועה להגנה על דפדפנים גדולים היא שהיא אינה מאחסנת את האישורים כברירת מחדל, המשתמש הוא שמסמיך לשמור אותם. כשאתה נכנס לאתר X, אתה נשאל אם ברצונך לשמור את הסיסמאות. מדוע לייחס אחריות משתמשים למפתחי אתרים? אם שמרת את זה מרצונך החופשי או שתשאיל אותו או שהם הבעלים של המחשב האישי, יקירי, תזיין אותך בשביל שובב. הוזהרתם קודם.
לאלה החדשים ב- Firefox (כולל אלה שבמשך שנים השתמשו בדפדפן Mozilla, שאינם מודעים לרוב לפונקציות שלו), אם הם רוצים לשפר את תכונות הדפדפן אך אין להם את הידע או את הזמן לתרום באופן אישי, יש תכונה בשם "הגש דעה", הם יכולים לגשת אליה דרך:
לחצן התפריט> עזרה> הגש משוב
תיפתח כרטיסייה בה תישאל אם אתה מרוצה מפיירפוקס או לא, אם תענה היא לא תבקש ממך לכתוב בקצרה מדוע, זה עוזר כמשוב עבור מוזילה להתמקד בשיפור השירות של דפדפן פיירפוקס, זה איך נלחץ בנושא הפרטיות, שילוב של אלמנטים שלפני כן היית יכול לעשות רק באמצעות תוספים, שילוב מכובד של תכונות HTML5 ... אם עורכי קהילה זו וקהילות אחרות של שפות שונות בעולם היו מאורגנת כדי לתקן בעיה זו בהמוניהם, מוזילה יכולה לקחת אותה ברצינות בחשבון עבור החלק הבא של דפדפן פיירפוקס.
בעבר נהגתי להשתמש בשירות זה הרבה כדי לראות שיפורים המשולבים בדפדפן מבלי להשתמש בתוסף או להפעלת HTML5 בצורה ראויה, אך הדבר החשוב ביותר הוא שבעבר כששלחו את התשובה הם הציעו לכם את הקישור כדי שתוכלו האם לעקוב אחר ההצעות שלך, האם הבעיה? שאתה יכול לחטט בהצעות של אחרים ברחבי העולם ולשתף פעולה כדי לראות הוסיפו תכונות אלה או לתקן כל שגיאה, שכבר אינה מתרחשת, ואינני רואה היכן לבצע מעקב כעת, עם זאת , בתמיכה של מוזילה המשיכו להמליץ על שימוש ב- Firefox Opinion כדי לספק משוב על באגים, קריסות, קריסות, פערים ודיווח על שיפורים בדפדפן.
מה שאני לא מסכים עם הצעתך "או שתשים סיסמת מאסטר או שלא תוכל להשתמש במחזיקי המפתחות", זה שתדרוש מהחברה לאלץ את המשתמש כן או כן להחיל את סיסמת המאסטר כדי לגשת לשימוש. כלומר, זה אפילו מרמז על שינוי אופן הפעולה של Firefox Sync, מכיוון שאם לא הגדרת סיסמה ראשית, Firefox Sync אינו יכול להוריד או לעדכן סיסמאות, ניהול הסיסמאות או מורכבותן אינן באחריותה הישירה של חברה, אך של משתמש הקצה שהוא זה שדורש וצורך את המוצר, מה שניתן לעשות הוא ש- Mozilla תדגיש את החשיבות לאחר הביצוע הראשון של Firefox ובהמשך השימוש ב- Firefox Sync, להשתמש בסיסמת המאסטר עבור אבטחת סיסמאות נוספות בתנאים בהם החברה בגין רשלנות כלשהי של המשתמש אינה יכולה עוד להשתלט על החברה. זה מובן?.
היי, תודה על ההודעה.
אני אומר לך יותר, בלינוקס לפחות, שים שהם מאפשרים לך להשתמש במכונה כי אתה צריך להתחבר לאינטרנט ולפתוח את הכרום, אתה מתחבר לחשבון Google שלך ומניח בשוגג סנכרון חשבון ... Uff שגיאה הכל סיסמאות מורדות למכונה זו.
עד שם הכל פחות או יותר בסדר. אתה הולך, אתה מתנתק, אתה מסיר גם את חשבון הסנכרון, אתה פותח את Chrome ו- Zaz, כל הסיסמאות והסימניות שלך וכו 'עדיין נמצאים באותה הפעלה של המכונה.
אוקי, אתה הולך ל- Chrome, מתקדם, לאפס את Chrome ל- Factory ו- Zas, הם עוקבים אחר כל המידע שלך שם.
ובכן, הסר והתקן את Chrome שוב ... אם כל הסיסמאות שלך ומידע אחר עדיין שם.
הדרך היחידה שהייתי צריך להוציא את המידע שלי מאותה הפעלת לינוקס הייתה להזין ידנית את הבית של אותה הפעלה לינוקס ולמחוק כל אחד מקבצי הכרום.
נורא!!!
מאמר טוב מאוד, אבל ב- Firefox הבעיה חמורה עוד יותר. אם יש לך סיסמת מאסטר וחברך רוצה לצפות בסרטונים של חתלתולים, הוא לא יוכל בלי סיסמת המאסטר, מכיוון שהוא מבקש אותה שוב ושוב לנווט כפי שהיא נעשית באופן קבוע. פיתרון ברור יהיה שעל ידי אי הזנת סיסמת המאסטר, מתחילה הפעלת "אורח", למשל, בה אינך יכול לגשת להגדרות או להתחברות. במילים אחרות, סיסמת המאסטר ממשיכה להיות שימושית רק עבור הבעלים של המחשב שבו פועל Firefox. נושא זה ממש רציני, לא רק במחשב אישי, הוא רציני במיוחד גם במחשבים מוסדיים. ברכות…