예, 브라우저는 잘못된 암호 관리. 이것은 오피니언 기사이므로 헤드 라인에도 표시되어 있으므로 매우 나쁘다고 말씀 드리겠습니다. 치명적인. 그리고 이것은 Firefox 79가 출시 될 때까지 개인적으로 감사하지 않았던 것입니다. 밤마다 모질라에서. 8월에 출시될 버전에는 모든 자격 증명을 CSV 파일로 내보낼 수 있는 새로운 기능이 포함되어 있습니다. Linux의 경우 현재로서는 비밀번호를 묻지도 않습니다.
Firefox에 대해 이야기하기 시작했지만 이것은 크롬에서도 발생에는 Google의 제안에서 오랫동안 사용할 수 있었던 CSV 파일로 비밀번호를 내보낼 수있는 가능성이 포함됩니다. Google의 제안은 세계에서 가장 많이 사용되는 두 가지 브라우저이며 비밀번호를 관리하는 다른 많은 브라우저에서도 마찬가지입니다. 내 관점에서 본 문제는 무엇입니까? 실제로 두 가지 : 작업의 용이성과 마스터 암호를 추가하지 않으면 모든 암호가 몇 초 안에 스누핑된다는 경고가 없습니다. 해결책이 있습니까? 예, 제 관점에서는 Apple에서 배운 매우 간단한 것이 있습니다.
Apple은 브라우저가 암호를 관리하는 방법을 가르쳐주었습니다
특히 Linux 만 논의 될 것으로 예상되는 이와 같은 블로그에서는 비교가 싫지만 때로는 조금 더 다룰 필요가 있습니다. 그 설명과 함께 사과 회사에 대해 조금 이야기합시다. Apple은 바퀴를 발명 한 적이 없습니다., 그렇다니까. Tim Cook이 운영하는 회사가하는 유일한 일은 다른 사람들이 가지고있는 아이디어를 취하고 때로는 개선 한 다음 다른 사람처럼 판매하지 않는 것입니다. 그들이 개선 한 것은 암호 관리입니다. 이제 그 이유를 설명하겠습니다.
내가 가장 많이 사용한 컴퓨터에는 항상 Linux가 있었지만 구형 iMac과 Windows 노트북도 있습니다. Apple이 iCloud 키 체인을 출시하고 해당 기능을 사용하려면 기기를 암호로 설정해야한다고 말할 때까지 몇 년 동안 암호없이 iMac을 사용했습니다. 나는 그것을 입었다. 이제 Safari에서 내 암호 중 일부를 보려면 내 사용자 (운영 체제)의 암호를 입력해야합니다. 입지 않으면 아무것도 볼 수 없습니다. 나 또는 다른 누구도 내 자격 증명에 액세스 할 수 없습니다. 이것은 의심 할 여지없이 옳은 일입니다. 브라우저에 마스터 비밀번호가 없으며 운영 체제가 나에게 알려주었습니다. 암호를 설정하려면 로그인 암호를 설정해야했습니다.
Firefox와 Chrome이 비밀번호를 잘못 처리하는 방법
고려 해본 적이 없었지만 위에서 설명한 것처럼 Firefox 79와 새로운 기능을 출시하면서 해보았습니다. 내 비밀번호를보고 싶을 때 Firefox 나 Chrome에서 아무것도 묻지 않습니다.. 브라우저는 브라우저에 액세스 한 사용자가 컴퓨터의 소유자이거나 컴퓨터에 등록 된 사람이라고 잘못 가정합니다. 따라서 Firefox에서는 다음으로 이동할 수 있습니다. about : 로그인액세스 잠금 모든 사용자를 볼 수 있습니다. 암호는 숨겨져 있습니다. 하지만 클립 보드에 복사 할 수 있다면 숨겨져 있다는 것이 무슨 소용이 있을까요? 조금. Chrome에서도 다르지 않습니다. 환경 설정 / 자동 완성으로 이동하면됩니다. 눈 아이콘을 탭하면 표시됩니다. 무엇이 잘못 될 수 있습니까?
이것은 우리가 컴퓨터를 친구 나 친척에게 맡기는 모든 경우를 생각하게합니다. 잘 모르겠습니다. 예를 들어 그날 준비한 저녁 식사를 위해 샤워하는 동안 YouTube에서 새끼 고양이의 비디오를 볼 수 있습니다. 우리는이 친구가 좋은 친구가 아니거나 어떤 이유로 든 Facebook 비밀번호를 얻고 싶어한다는 사실을 몰랐습니다. 암호 섹션으로 이동하여 사용자 이름을 확인하고 암호를 복사하여 텍스트 문서에 붙여 넣으십시오. 그 친구는 이미 Facebook에 액세스 할 수 있습니다. 그렇게 쉽습니다.
이것은 Firefox 79에서 해당되지 않습니다. Windows에서 비밀번호를 요청합니다. (세션 사용자의) 암호를 CSV 파일로 내보내거나 Lockwise에서 복사하지만 현재 Firefox 77에서는 아무것도 입력하지 않고도 암호를 복사 할 수 있습니다. Linux 용 Firefox 79를 사용하면 사용자가 정확히 유명한 Pedro가 아니더라도 집에서 Pedro와 같은 암호 파일을 계속 볼 수 있습니다.
지금 구현해야하는 가능한 솔루션
Linux 버전에 대해 Twitter를 통해 Firefox에 작성한 쿼리에서 이 문제를 피하기 위해 마스터 암호를 설정하십시오.. 이건 어때? 이미 알고 있지만 다른 사람들은 모릅니다. 해결책은 일어날 수있는 일을 추측하는 것이 아닙니다. 솔루션은 회사에서 제공해야합니다. 가능한 한 시스템의 사용자 암호를 입력하지 않고 Lockwise에 액세스하는 것을 허용하지 않으며 마스터 암호를 잊어 버렸습니다. 위의 방법이 불가능하고 Windows에서 가능하다면 브라우저는 Apple이 "마스터 암호를 입력하지 않으면 키 체인을 사용할 수 없습니다."와 같은 메시지로이를 알려야합니다. 옵션이 아니라고 생각하는 것은 오늘날 존재하는 것입니다. 우리가 그것을 고려하지 않고 다른 사람이 고려한다면 우리는 노출됩니다.
이제 알다시피. 상황이 개선 될 수 있고, 적어도 Windows 버전의 Firefox는 그럴 것이지만, 요즘에는 적어도 Linux에서 모든 브라우저가 비밀번호를 잘못 관리합니다. 마스터 비밀번호를 설정하지 않으면 어떤 일이 발생할 수 있는지 경고하지 않기 때문에이 기사에서 수행하므로 의견이라는 사실을 잊을 필요가 없습니다.
매우 사실입니다. 저는 Firefox를 사용하고 있으며 내 자격 증명에 마스터 암호를 추가 할 수 있는지 몰랐습니다. 이 기사가 아니라면 나는 알지 못했을 것입니다. 개발자는 Lockwise를 사용하기 시작할 때보고하지 않습니다. 귀찮은 일입니다.
내 암호가 안전하지 않다고 생각했기 때문에 이미 Bitwarden을 사용하기 시작했습니다. Bitwarden을 신뢰합니까 아니면 다른 관리자를 찾아야한다고 생각하십니까?
글쎄, 내가 작가를 올바르게 이해했다면 브라우저는 사용자가 자신의 이점을 알지 못한다는 사실에 책임이 있습니다 (이 경우 마스터 암호의 존재-Lower Palaeolithic 이후 Firefox에 있었던 특성-).
칼럼니스트가 말한 바에 따르면, 이러한 브라우저의 "실패"에 대한 해결책은 저장된 계정에 액세스하기위한 암호가 사용자에게 선택 사항이 아니라 브라우저에 의해 미리 결정된 필수 사항이라는 것입니다. 나는 각 사용자가 선호하는 환경과 환경에 따라 원하는대로 브라우저를 조정할 수있는 선택의 자유를 선호합니다. Firefox 마스터 비밀번호에는 작은 버그가 있습니다. 어떤 웹 사이트에 따라 등록하면 방문 할 때마다 마스터 비밀번호를 입력하라는 경고가 표시됩니다 (해당 시점에 로그인하고 싶지 않더라도 )
1. 모든 암호에 액세스하기가 그렇게 쉬운 줄은 몰랐습니다.
2. 마스터 암호를 정의하는 것은 매우 간단하고 효율적이었습니다.
1과 2를 살펴보면 저장된 암호 보호 해제에 대한 간단한 경고만으로도 대부분의 문제를 피할 수 있습니다.
잠재적 인 손상이 너무 크고 해결책이 너무 간단 할 때 위험에 대해 경고하지 않는 것은 과실이됩니다.
필자가 iMac을 구입했기 때문에 iCloud 키 체인을 사용하기 전까지는 아무도 그에게 저장된 암호를 사용하거나 액세스하기 위해 자격 증명을 요청하지 않은 것이 문제가되지 않았다는 것을 알고 있습니다.
그는 항상 컴퓨터에 자신의 사용자에게 암호를 입력 할 수있었습니다.
Apple이 그렇게하지 않으면 암호가 보호되지 않는다고 알려준 것으로 가정합니다.
이것이 바로 여기에서 이미 말했듯이 거의 태초부터 존재해온 Firefox 마스터 암호와 비유가없는 이유입니다.
음, Opera의 경우 암호를보고 싶을 때마다 브라우저가 운영 체제의 사용자 암호를 입력하라는 메시지를 표시합니다. 사용자 이름에 비밀번호가 없으면 어떻게되는지 보지 못했습니다.
대형 브라우저 방어에 대한 저의 겸손한 의견은 기본적으로 자격 증명을 저장하지 않고 저장 권한을 부여한 사용자라는 것입니다. 사이트 X를 입력하면 암호를 저장할 것인지 묻는 메시지가 표시됩니다. 웹 개발자에게 사용자 책임을 부여하는 이유는 무엇입니까? 당신이 당신의 자유 의지로 그것을 저장하고 빌려주거나 그들이 PC를 소유하고 있다면, 얘야. 당신은 전에 경고를 받았습니다.
Firefox를 처음 사용하는 사용자 (수년 동안 Mozilla 브라우저를 사용해 왔으며 기능을 거의 인식하지 못한 사용자 포함)를 위해 브라우저의 기능을 개선하고 싶지만 개인적으로 기여할 지식이나 시간이없는 경우 "의견 제출"이라는 기능으로 다음을 통해 액세스 할 수 있습니다.
메뉴 버튼> 도움말> 피드백 제출
Firefox에 만족하는지 여부를 묻는 탭이 열릴 것입니다. 답변하면 이유를 간략하게 작성하지 않아도됩니다. Mozilla가 Firefox 브라우저의 서비스 개선에 집중할 수 있도록 피드백을 제공하는 데 도움이됩니다. 프라이버시 문제, 플러그인을 통해서만 가질 수 있었던 요소의 통합, HTML5 기능의 적절한 통합 ...이 세계의 다양한 언어의 다른 커뮤니티의 편집자가 있다면 이 문제를 한꺼번에 수정하도록 조직 된 Mozilla는 Firefox 브라우저의 다음 버전에서이 문제를 심각하게 고려할 수 있습니다.
이전에는 플러그인을 사용하지 않고 브라우저에 통합 된 개선 사항을 확인하거나 HTML5를 적절하게 실행하기 위해이 서비스를 많이 사용했지만 가장 중요한 것은 이전에 답변을 보낼 때 후속 조치를 위해 링크를 제공했다는 것입니다. 귀하의 제안, 문제가 있습니까?, 전 세계의 다른 사람들의 제안을 기웃 거리고 이러한 기능이 추가되었는지 확인하거나 더 이상 발생하지 않는 오류를 수정하기 위해 협력 할 수 있으며, 지금 어디에서 후속 조치를 취해야할지 알 수 없습니다. Mozilla 지원팀은 계속해서 Firefox Opinion을 사용하여 버그, 충돌, 충돌, 공백에 대한 피드백을 제공하고 브라우저의 개선 사항을보고 할 것을 권장합니다.
"마스터 암호를 입력하지 않으면 키 체인을 사용할 수 없습니다"라는 귀하의 제안에 동의하지 않는 것은 회사가 사용자에게 마스터 암호를 적용하여 사용하도록 강제하도록 요구하는 것입니다. 즉, 이는 Firefox Sync의 작동 방식을 수정하는 것을 의미합니다. 마스터 비밀번호를 설정하지 않으면 Firefox Sync가 비밀번호를 다운로드하거나 업데이트 할 수없고 비밀번호 관리 또는 복잡성이 회사의 직접적인 책임이 아니기 때문입니다. 그러나 제품을 요구하고 소비하는 최종 사용자의 경우 Mozilla가 Firefox를 처음 실행 한 후 이후에 Firefox Sync를 사용할 때의 중요성을 강조하여 마스터 비밀번호를 사용하는 것입니다. 사용자의 부주의로 회사가 더 이상 회사를 인수 할 수없는 조건에서 보안 추가 암호. 이해?.
안녕하세요, 게시물 주셔서 감사합니다.
나는 적어도 리눅스에서 인터넷에 연결하고 크롬을 열어야하기 때문에 컴퓨터를 사용할 수 있다고 말하고, Google 계정에 로그인하고 실수로 계정 동기화를 넣습니다 ... Uff 오류 모두 암호가 해당 컴퓨터로 다운로드됩니다.
거기까지 모든 것이 다소 괜찮습니다. 로그 아웃하고 동기화 계정도 제거하고 Chrome 및 Zaz를 열고 닫고 모든 비밀번호와 북마크 등이 여전히 해당 컴퓨터 세션에 있습니다.
좋아, 당신은 크롬, 고급, 공장 및 Zas로 크롬 재설정으로 이동하면 모든 정보를 거기에서 따릅니다.
음, Chrome을 제거하고 다시 설치하세요 ... Ufff 모든 비밀번호와 기타 정보는 그대로 유지됩니다.
Linux 세션에서 내 정보를 가져 오는 유일한 방법은 해당 Linux 세션의 홈에 수동으로 들어가 각 크롬 파일을 삭제하는 것입니다.
무서운!!!
아주 좋은 기사이지만 Firefox에서는 문제가 훨씬 더 심각합니다. 마스터 비밀번호가 있고 친구가 새끼 고양이의 비디오를보고 싶어한다면 마스터 비밀번호 없이는 마스터 비밀번호 없이는 할 수 없을 것입니다. 마스터 비밀번호는 정기적으로 수행되는 것처럼 탐색하기 위해 반복해서 요구하기 때문입니다. 확실한 해결책은 마스터 암호를 입력하지 않으면 "게스트"세션이 시작되는 것입니다. 예를 들어 설정이나 로그인에 액세스 할 수 없습니다. 즉, 마스터 암호는 Firefox가 실행되는 컴퓨터 소유자에게만 계속 유용합니다. 이 주제는 개인용 컴퓨터뿐만 아니라 기관 컴퓨터에서도 특히 심각합니다. 인사말…