はい。ブラウザは パスワードの管理ミス。 これは意見記事であり、見出しにも記載されているので、非常に悪いと思います。 致命的。 そしてこれは、Firefox 79がリリースされるまで、私が個人的に評価していなかったものです。 夜ごと モジラから。 8 月にリリースされるバージョンには、すべての認証情報を CSV ファイルにエクスポートできる新機能が追加されます。 Linux の場合、現時点ではパスワードも要求されません。
私はFirefoxについて話し始めましたが、これは クロムでも起こります、Googleの提案で長い間利用可能であったCSVファイルにパスワードをエクスポートする可能性を含みます。これは世界で最も使用されているブラウザのXNUMXつであり、パスワードを管理する他の多くのブラウザにも当てはまります。 私の観点からの問題は何ですか? 実際には、XNUMXつ:作業のしやすさと、マスターパスワードを追加しないと、すべてのパスワードが数秒でスヌープされるという警告がないことです。 解決策はありますか? はい、そして私の観点からは、Appleから学んだ非常に単純なものがあります。
Appleは、ブラウザがパスワードを管理する方法を教えてくれました
特にLinuxのみが議論されることが予想されるこのようなブログでは、比較は嫌ですが、もう少しカバーする必要がある場合もあります。 それを説明したので、アップル社について少し話しましょう。 Appleはホイールを発明したことがありません、そうです。 ティム・クックが経営する会社が行っている唯一のことは、他の人が持っているアイデアを取り入れ、時にはそれを改善し、他の誰のように売ることです。 彼らが改善したのはパスワードの管理です、そして今私はその理由を説明します。
私が最もよく使用するコンピューターには常にLinuxが搭載されていましたが、古いiMacとWindowsラップトップも搭載しています。 AppleがiCloudKeychainをリリースし、その機能を使用したい場合はデバイスにパスワードを設定する必要があると言われるまで、私は何年もの間パスワードなしでiMacを持っていました。 つけました。 ここで、Safariでパスワードの一部を表示したい場合は、(オペレーティングシステムの)ユーザーのパスワードを入力する必要があります。 装着しないと何も見えません。 私も他の誰も私の資格情報にアクセスできません。 これは間違いなく正しいことです。 ブラウザにマスターパスワードがなく、 オペレーティングシステムが私に知らせることを担当していました パスワードを設定したい場合は、ログイン用のパスワードを設定する必要がありました。
FirefoxとChromeがパスワードを誤って処理する方法
考えたことはありませんでしたが、上で説明したように、Firefox79の発売とその新機能で考えました。 パスワードを確認したいときにFirefoxもChromeも何も要求しません。 ブラウザは、ブラウザにアクセスしたユーザーがコンピュータの所有者またはコンピュータに登録されている誰かであると誤って想定しています。 したがって、Firefoxでは about:logins、アクセス ロックワイズ パスワードが非表示になっているすべてのユーザーを確認します。 しかし、クリップボードにコピーできれば、非表示になっているのはどのようなメリットがありますか? 少しの。 そして、Chromeでも違いはありません。[設定] / [オートコンプリート]に移動すると、そこにあります。 目のアイコンをタップすると表示されます。 何がうまくいかない可能性がありますか?
これにより、コンピュータを友人や親戚に任せる場合を思い浮かべることができます。 わからないので、たとえばその日の夕食のシャワーを浴びている間、YouTubeで子猫のビデオを見ることができます。 この友達が良い友達ではないことや、何らかの理由でFacebookのパスワードを取得したいと思っていることを知りませんでした。 あなたがしなければならないのはパスワードセクションに行くことです、私たちのユーザー名を見てください、 パスワードをコピーして、テキストドキュメントに貼り付けます。 その友人はすでに私たちのFacebookにアクセスできます。 とても簡単です。
これはFirefox79では当てはまりません。 パスワードを要求するWindows (セッションユーザーの)パスワードをCSVファイルにエクスポートするか、Lockwiseからコピーしますが、現在のFirefox 77では、何も入力せずにパスワードをコピーできます。 Linux用のFirefox79は、ユーザーが有名なPedroでなくても、自宅でPedroのようなパスワードファイルを誰でもウォークスルーできるようにします。
彼らが今実装すべき可能な解決策
LinuxのバージョンについてTwitter経由でFirefoxに行ったクエリで、 その問題を回避するためにマスターパスワードを設定します。 これはどうですか? 私はすでに知っていますが、他の人は知りません。 解決策は、何が起こるかを推測することではありません。 ソリューションは企業から提供されなければなりません。 可能な限り、(システムの)ユーザーパスワードを入力せずにLockwiseへのアクセスを許可せず、マスターパスワードを忘れてしまいます。 上記が不可能で、Windowsの場合は、Appleが「マスターパスワードを入力するか、キーチェーンを使用できなくなります」などのメッセージで通知するように、ブラウザはこれを通知する必要があります。 私が選択肢ではないと思うのは、今日存在するものです。それを考慮に入れず、別の人が考慮に入れると、私たちはさらされます。
だから今あなたは知っています。 状況は改善される可能性があり、少なくともWindowsバージョンのFirefoxは改善される可能性がありますが、最近では、少なくともLinux上のすべてのブラウザーがパスワードを誤って管理しています。 マスターパスワードを設定しないと何が起こるかを警告しないので、この記事でそれを行います。それが意見であることを忘れる必要はありません。
確かに、私はFirefoxを使用していますが、資格情報にマスターパスワードを追加できることを知りませんでした。 この記事がなかったら、私は知りませんでした。 Lockwiseの使用を開始した時点では、開発者は報告していません。 迷惑です。
パスワードが安全でないと思ったので、私はすでにBitwardenを使い始めていました。あなたは、Bitwardenを信頼しますか、それとも別のマネージャーを見つける必要があると思いますか?
まあ、私が作家を正しく理解していれば、ブラウザはユーザーが彼らの利点を知らないという事実(この場合、マスターパスワードの存在-旧石器時代時代からFirefoxにあった特徴-)のせいになります。
コラムニストの言うことから、このブラウザの「失敗」の解決策は、保存されたアカウントにアクセスするためのパスワードはユーザーにとってオプションではなく、ブラウザによって必須で事前に決定されたものであるということです。 私は、ユーザーの好みや状況に基づいてブラウザーを好みに合わせて調整するために、各ユーザーが自由に選択できることを望んでいます。 Firefoxのマスターパスワードには小さなバグがあります。どのWebサイトに応じて登録すると、マスターパスワードを挿入するためにWebサイトにアクセスするたびに警告が表示されます(その時点でログインしたくない場合でも)。
1.すべてのパスワードに簡単にアクセスできるとは思いもしませんでした。
2.マスターパスワードの定義は非常に簡単で効率的です。
1と2を見ると、保存されたパスワードの保護を解除することについての簡単な警告で、ほとんどの問題を回避できます。
潜在的な損害が非常に大きく、解決策が非常に単純な場合、リスクを警告しないことは過失になります。
筆者がそのiMacを購入してから、iCloudキーチェーンを使いたいと思うまで、保存されたパスワードを使用したりアクセスしたりするための資格情報を誰も求めなかったのは問題ではなかったと理解しています。
彼はいつもから、マシンのユーザーにパスワードを入力する可能性がありました。
あなたがそうしなかった場合、あなたのパスワードは保護されないだろうとAppleがあなたに知らせたと思います。
これが、Firefoxのマスターパスワードとの類似性がない理由であるに違いありません。Firefoxのマスターパスワードは、すでにこの辺りで述べているように、ほぼ当初から存在しています。
そうですね、Operaの場合、パスワードを確認するたびに、ブラウザからオペレーティングシステムのユーザーパスワードの入力を求められます。 ユーザー名にパスワードがない場合はどうなるかわかりません。
大規模なブラウザを擁護する私の謙虚な意見は、デフォルトでは資格情報を保存せず、それらを保存することを許可するのはユーザーであるということです。 サイトXに入ると、パスワードを保存するかどうかを尋ねられます。 なぜユーザーの責任をWeb開発者に帰するのですか? あなたがそれをあなた自身の自由意志で保存し、それを貸すか、彼らがPCを所有しているなら、親愛なる、いたずらのためにあなたをファックしてください。 あなたは前に警告されました。
Firefoxを初めて使用する人(Mozillaブラウザーを長年使用していて、その機能をほとんど知らない人を含む)の場合、ブラウザーの機能を改善したいが、個人的に貢献する知識や時間がない場合は、は«意見の送信»と呼ばれる機能であり、次の方法でアクセスできます。
メニューボタン>ヘルプ>フィードバックの送信
Firefoxに満足しているかどうかを尋ねられるタブが開きます。答えた場合、理由を簡単に書くように求められることはありません。これは、MozillaがFirefoxブラウザのサービスの改善に集中するためのフィードバックとして役立ちます。プライバシーの問題、プラグインを介してのみ持つことができた要素の組み込み、HTML5機能の適切な組み込み...これと世界中のさまざまな言語の他のコミュニティの編集者がこの問題をまとめて修正するために組織されたMozillaは、Firefoxブラウザの次回のインストールでそれを真剣に考慮に入れることができます。
以前は、プラグインを使用したりHTML5を適切に実行したりせずに、ブラウザーに改善が組み込まれていることを確認するためにこのサービスを頻繁に使用していましたが、最も重要なことは、以前に回答を送信するときに、フォローアップするためのリンクを提供したことです。あなたの提案、問題はありますか?、世界中の他の人の提案を覗き見し、協力してこれらの機能が追加されていることを確認したり、エラーを修正したりすることができますが、それはもう起こりません。 Mozillaのサポートでは、Firefox Opinionを使用して、バグ、クラッシュ、クラッシュ、ギャップに関するフィードバックを提供し、ブラウザーの改善を報告することを引き続き推奨しています。
「マスターパスワードを入力するか、キーチェーンを使用できなくなる」というあなたの提案に私が同意しないのは、会社がユーザーにマスターパスワードを適用して使用にアクセスするように強制することです。つまり、これはFirefox Syncの動作方法を変更することを意味します。マスターパスワードを設定していない場合、Firefox Syncはパスワードをダウンロードまたは更新できないため、パスワードの管理やその複雑さは企業の直接の責任ではありません。しかし、製品を要求して消費するエンドユーザーの場合、Mozillaは、Firefoxの最初の実行後、その後Firefox Syncを使用する際に、マスターパスワードを使用することの重要性を強調することができます。ユーザーの不注意のために会社が会社を引き継ぐことができなくなった場合のセキュリティ追加パスワード。 分かりますか?
こんにちは、投稿ありがとうございます。
もっと言いますが、少なくともLinuxでは、インターネットに接続してChromeを開く必要があるため、マシンを使用できるようになっています。Googleアカウントにログインして、誤ってアカウントの同期を行ってしまいます...すべてのパスワードにエラーが発生します。そのマシンにダウンロードされます。
そこまですべてが多かれ少なかれ大丈夫です。 移動、ログアウト、同期アカウントの削除、ChromeとZazの開閉、すべてのパスワードやブックマークなどはまだマシンのそのセッションにあります。
OK、あなたはクロームに行き、高度な、クロームをファクトリーとザスにリセットします、彼らはそこであなたのすべての情報に従います。
さて、Chromeをアンインストールして再度インストールしてください...すべてのパスワードとその他の情報はまだそこにあります。
そのLinuxセッションから情報を取得する唯一の方法は、そのLinuxセッションのホームに手動で入力し、各chromeファイルを削除することでした。
ひどい!!!
非常に良い記事ですが、Firefoxでは問題はさらに深刻です。 あなたがマスターパスワードを持っていて、あなたの友人が子猫のビデオを見たいと思っている場合、彼は定期的に行われているように何度も何度もナビゲートするように要求するので、マスターパスワードなしでは見ることができません。 明らかな解決策は、マスターパスワードを入力しないことで、たとえば、設定やログインにアクセスできない「ゲスト」セッションが開始されることです。 つまり、マスターパスワードは、Firefoxを実行しているコンピューターの所有者にのみ引き続き役立ちます。 このトピックは、パーソナルコンピュータだけでなく、機関のコンピュータでも特に深刻です。 ご挨拶…