Taip. Naršyklės yra netinkamas slaptažodžių valdymas. Kadangi tai nuomonės kūrinys ir todėl nurodoma net antraštėje, pasakysiu labai blogai. Mirtinas. Aš to asmeniškai nebuvau įvertinęs iki pat „Firefox 79“ paleidimo, kuris dabar yra kanale naktimis iš Mozilla. Versija, kuri bus išleista rugpjūtį, bus su nauja funkcija: galimybe eksportuoti visus mūsų kredencialus į CSV failą. „Linux“ atveju šiuo metu ji net neprašo slaptažodžio.
Nors pradėjau kalbėti apie „Firefox“, tai kažkas taip pat atsitinka chromu, įskaitant galimybę eksportuoti mūsų slaptažodžius į CSV failą, kuris ilgą laiką buvo prieinamas „Google“ pasiūlyme, kuris yra dvi dažniausiai naudojamos naršyklės pasaulyje ir taip pat yra daugelyje kitų, valdančių slaptažodžius. Kokia problema yra mano požiūriu? Tiesą sakant, du: nesudėtinga atlikti darbus ir nėra perspėjimo, kad jei nepridėsime pagrindinio slaptažodžio, visi mūsų slaptažodžiai bus sureguliuoti per kelias sekundes. Jis turi sprendimą? Taip, ir, mano požiūriu, yra labai paprastas, kurį išmokome iš „Apple“.
„Apple“ išmokė mus, kaip naršyklės turėtų valdyti slaptažodžius
Palyginimai nekenčia, ypač tokiame tinklaraštyje, kuriame tikimasi, kad bus diskutuojama tik apie „Linux“, tačiau kartais reikia aprėpti šiek tiek daugiau. Tai paaiškinę, pakalbėkime šiek tiek apie obuolių įmonę. „Apple“ niekada neišradė jokio rato, taip yra. Vienintelis dalykas, kurį daro Timo Cooko vadovaujama įmonė, yra idėjos, kurių turėjo kiti, kartais jas patobulina ir paskui parduoda kaip niekas kitas. Tai, ką jie patobulino, yra slaptažodžių valdymas, o dabar aš paaiškinu, kodėl.
Nors dažniausiai naudojamuose kompiuteriuose visada buvo „Linux“, aš taip pat turiu seną „iMac“ ir „Windows“ nešiojamąjį kompiuterį. Daugelį metų turėjau „iMac“ be slaptažodžio, kol „Apple“ išleido „iCloud Keychain“ ir pasakė, kad jei noriu naudoti šią funkciją, turiu įvesti įrenginio slaptažodį. Uždėjau. Dabar, jei noriu pamatyti kai kuriuos savo slaptažodžius „Safari“, turiu įdėti savo vartotojo (operacinės sistemos) slaptažodį. Jei neužsidėsiu, NIEKO nepamatysiu. Nei aš, nei kas nors kitas negaliu pasiekti mano įgaliojimų. Tai yra teisingas dalykas, be jokios abejonės. Naršyklėje nėra pagrindinio slaptažodžio ir operacinė sistema buvo atsakinga už tai, kad mane informuotų jei norėčiau turėti savo slaptažodžius, turėčiau nustatyti prisijungimo slaptažodį.
Kaip „Firefox“ ir „Chrome“ netinkamai elgiasi su slaptažodžiais
Nors niekada to nesvarsčiau, ir kaip paaiškinau aukščiau, tai padariau paleidus „Firefox 79“ ir jo naują funkciją, nei „Firefox“, nei „Chrome“ manęs nieko neprašo, kai noriu pamatyti savo slaptažodžius. Naršyklės daro prielaidą, kad neteisinga prielaida, kad naršyklę pasiekęs vartotojas yra kompiuterio savininkas arba jame užregistruotas asmuo. Todėl „Firefox“ galime pereiti apie: prisijungimai, prieiga Užrakto ir matome visus mūsų vartotojus, slaptažodžiai slepiami. Bet ko verta, kad jie yra paslėpti, jei galime juos nukopijuoti į mainų sritį? Mažai. „Chrome“ dalykas nesiskiria: einame į „Preferences“ / „Autocomplete“ ir ten jie yra. Jei paliesime akių piktogramą, jie bus rodomi. Kas gali suklysti?
Tai verčia mus galvoti apie bet kokį atvejį, kai kompiuterį paliekame draugui ar giminaičiui. Aš nežinau, todėl „YouTube“ galite pamatyti vaizdo įrašą su kačiukais, kai mes duše, pavyzdžiui, vakarienei, kurią surengėme tą dieną. Mes nežinojome, kad šis draugas nėra geras draugas arba dėl kokių nors priežasčių nori gauti mūsų „Facebook“ slaptažodį. Viskas, ką jums reikia padaryti, tai eiti į slaptažodžių skyrių, pamatyti mūsų vartotojo vardą, nukopijuokite slaptažodį ir įklijuokite jį į tekstinį dokumentą. Tas draugas jau turi prieigą prie mūsų „Facebook“. Tai lengva.
Tai nebus „Firefox 79“ atveju „Windows“, kuri paprašys mūsų slaptažodžio (sesijos vartotojo) eksportuoti slaptažodžius į CSV failą arba nukopijuoti juos iš „Lockwise“, tačiau dabartiniame „Firefox 77“ leidžia mums juos nukopijuoti nieko neįvedant. „Linux“ skirta „Firefox 79“ ir toliau leidžia bet kam namuose pereiti mūsų slaptažodžio failą, pvz., „Pedro“, net jei vartotojas nėra tas garsusis „Pedro“.
Galimi sprendimai, kuriuos jie turėtų įgyvendinti dabar
Užklausoje, kurią apie „Linux“ versiją pateikiau „Firefox“ per „Twitter“, man buvo pasakyta, kad privalau nustatykite pagrindinį slaptažodį, kad išvengtumėte šios problemos. O kaip tai? Kad aš jau žinau, bet kiti - ne. Išeitis nėra atspėti, kas gali atsitikti; sprendimą mums turi pasiūlyti įmonės. Kai tik įmanoma, neleisdavau prieigos prie „Lockwise“ neįvedęs vartotojo (sistemos) slaptažodžio ir pamiršdavau pagrindinį slaptažodį. Jei aukščiau išvardyti neįmanoma, o „Windows“ taip yra, naršyklės turėtų mums apie tai pranešti, kaip tai daro „Apple“ su pranešimu, pvz., „Arba jūs įdėjote pagrindinį slaptažodį, arba negalėsite naudoti raktų pakabukų“. Manau, kad tai nėra pasirinkimas, kas egzistuoja šiandien: jei mes neatsižvelgiame į tai, o kitas tai daro, mes esame veikiami.
Taigi dabar jūs žinote. Viskas gali pagerėti ir bent jau „Firefox“ „Windows“ versija pagerės, tačiau šiais laikais visos naršyklės, bent jau „Linux“, netinkamai valdo slaptažodžius. Kadangi jie neįspėja, kas gali nutikti, jei nekonfigūruosime pagrindinio slaptažodžio, tai darau šiame straipsnyje, neturime pamiršti, kad tai nuomonė.
Labai teisinga, aš naudoju „Firefox“ ir nežinojau, kad galėčiau prie pagrindinių duomenų pridėti pagrindinį slaptažodį. Jei ne šis straipsnis, aš nebūčiau sužinojęs. Kūrėjai nepraneša tuo metu, kai pradedame naudoti „Lockwise“. Tai trukdo.
Aš jau pradėjau naudoti „Bitwarden“, nes maniau, kad mano slaptažodžiai yra nesaugūs, ar jūs pasitikite „Bitwarden“, ar manote, kad turėčiau susirasti kitą vadybininką?
Na, jei aš teisingai supratau rašytoją, naršyklės yra kaltos dėl to, kad vartotojai nežino jų pranašumų (šiuo atveju egzistuoja pagrindinis slaptažodis - charakteristika, kuri buvo „Firefox“ nuo apatinio paleolito -).
Iš to, ką sako apžvalgininkas, šios naršyklių „nesėkmės“ sprendimas būtų tas, kad slaptažodis, norint pasiekti išsaugotas paskyras, vartotojui nebuvo kažkas neprivalomas, bet kažkas privalomas ir iš anksto nustatytas naršyklės. Nepaisant to, man labiau patinka kiekvieno vartotojo pasirinkimo laisvė pritaikyti naršyklę pagal savo skonį, atsižvelgiant į jų pageidavimus ir aplinkybes. „Firefox“ pagrindiniame slaptažodyje yra maža klaida: jei užsiregistruosite pagal tas svetaines, kiekvieną kartą jose apsilankę gausite įspėjimą įterpti pagrindinį slaptažodį (net jei tuo metu nenorite prisijungti)
1. Neįsivaizdavau, kad visi mano slaptažodžiai yra taip lengvai prieinami.
2. Pagrindinio slaptažodžio nustatymas buvo labai paprastas ir efektyvus.
Pažvelgus į 1 ir 2, pakaks paprasto įspėjimo apie neapsaugotus išsaugotus slaptažodžius, kad išvengtumėte daugumos problemų.
Kai potenciali žala yra tokia didelė ir sprendimas yra toks paprastas, neįspėjimas apie riziką tampa aplaidumu.
Suprantu, kad kadangi rašytojas nusipirko tą „iMac“, kol jis nenorėjo naudoti „iCloud Keychain“, nebuvo problema, kad niekas neprašė jo prisijungimo duomenų, kad galėtų naudoti ar pasiekti išsaugotus slaptažodžius.
Jis visada turėjo galimybę savo kompiuteryje įdėti slaptažodį savo vartotojui.
Manau, kad „Apple“ informavo jus, kad jei to nepadarysite, jūsų slaptažodžiai bus neapsaugoti.
Būtent todėl nėra analogijos su pagrindiniu „Firefox“ slaptažodžiu, kuris, kaip jie jau sakė, egzistuoja beveik nuo laiko pradžios.
Na, „Opera“ atveju kiekvieną kartą, kai noriu pamatyti savo slaptažodžius, naršyklė paprašo įvesti operacinės sistemos vartotojo slaptažodį. Aš nemačiau, kas nutiks, jei mano vartotojo vardas neturi slaptažodžio.
Mano kukli nuomonė, ginant dideles naršykles, yra ta, kad pagal numatytuosius nustatymus ji nesaugo kredencialų, juos saugoti leidžia vartotojas. Kai pateksite į svetainę X, jūsų bus klausiama, ar norite išsaugoti slaptažodžius. Kodėl vartotojo atsakomybę reikia priskirti interneto kūrėjams? Jei išsaugojai savo noru ir paskolinai, arba jiems priklauso asmeninis kompiuteris, mielasis, dulkinkis už neklaužadą. Jūs buvote įspėtas anksčiau.
Tiems, kurie naudojasi „Firefox“ (įskaitant tuos, kurie daugelį metų naudojasi „Mozilla“ naršykle, iš esmės nežinodami jos funkcijų), jei jie nori patobulinti naršyklės funkcijas, tačiau neturi žinių ar laiko asmeniškai įnešti savo indėlį, yra funkcija „Pateikti nuomonę“, jie gali ją pasiekti naudodamiesi:
Meniu mygtukas> Pagalba> Pateikti atsiliepimą
Atsidarys skirtukas, kuriame jūsų bus klausiama, ar esate patenkintas „Firefox“, ar ne, jei atsakysite, neprašys trumpai parašyti kodėl, tai padeda „Mozilla“ grįžtamuoju ryšiu sutelkti dėmesį į „Firefox“ naršyklės paslaugos tobulinimą. kaip buvo spaudžiamas privatumo klausimas, elementų, kuriuos anksčiau galėjai turėti tik per įskiepius, įtraukimas, tinkamas HTML5 funkcijų įtraukimas ... Jei šios ir kitų pasaulio kalbų bendruomenių redaktoriai būtų „Mozilla“ galėtų rimtai atsižvelgti į kitą „Firefox“ naršyklės dalį.
Anksčiau aš daug naudojausi šia paslauga norėdamas pamatyti, kaip patobulinti naršyklės pakeitimai nenaudojant papildinio ar tinkamai paleisti HTML5, tačiau svarbiausia tai, kad anksčiau, siųsdami atsakymą, jie jums pasiūlė nuorodą, kad galėtumėte sekite savo pasiūlymus, ar problema? Ar galėtumėte ieškoti kitų žmonių pasiūlymų visame pasaulyje ir bendradarbiauti, kad pamatytumėte papildomas šias funkcijas arba ištaisytumėte klaidas, kurių nebėra, taip pat nematau, kur dabar tęsti , „Mozilla“ palaikyme. Jie ir toliau rekomenduoja naudoti „Firefox Opinion“, kad būtų galima pateikti atsiliepimus apie klaidas, gedimus, gedimus, spragas ir pranešti apie naršyklės patobulinimus.
Aš nesutinku su jūsų pasiūlymu „arba jūs įdėjote pagrindinį slaptažodį, arba negalėsite naudoti raktų pakabukų“, tai yra tai, kad jūs reikalaujate, kad įmonė priverstų vartotoją taip arba taip pritaikyti pagrindinį slaptažodį, kad galėtų pasiekti naudojimą. tai reiškia, kad tai netgi reiškia „Firefox Sync“ veikimo modifikavimą, nes jei nenustatėte pagrindinio slaptažodžio, „Firefox Sync“ negali atsisiųsti ar atnaujinti slaptažodžių, slaptažodžių valdymas ar jų sudėtingumas nėra tiesioginė įmonės atsakomybė, Galutiniam vartotojui, kuris reikalauja ir vartoja produktą, „Mozilla“ gali pabrėžti svarbą po pirmojo „Firefox“ vykdymo ir vėliau naudojant „Firefox Sync“, norint naudoti pagrindinį slaptažodį. papildomus saugumo slaptažodžius tokiomis sąlygomis, kai įmonė už bet kokį vartotojo nerūpestingumą nebegali perimti įmonės. Tai suprantama ?.
Sveiki, ačiū už įrašą.
Aš jums sakau daugiau, bent jau „Linux“, sakykite, kad jie leidžia jums naudotis mašina, nes jums reikia prisijungti prie interneto ir atidaryti „Chrome“, jūs prisijungiate prie savo „Google“ paskyros ir netyčia įdėsite paskyros sinchronizavimą ... Uff error all slaptažodžiai yra atsisiunčiami į tą mašiną.
Kol ten viskas daugmaž gerai. Einate, atsijungiate, taip pat pašalinate sinchronizavimo paskyrą, atidarote ir uždarote „Chrome“ bei „Zaz“, visi jūsų slaptažodžiai, žymės ir kt. Vis dar yra toje mašinos sesijoje.
Gerai, jūs einate į chromą, išplėstinį, iš naujo nustatykite chromą į gamyklą ir „Zas“, jie ten seka visą jūsų informaciją.
Na, dar kartą pašalinkite ir įdiekite „Chrome“ ... Visi jūsų slaptažodžiai ir kita informacija vis dar yra.
Vienintelis būdas, kaip turėjau gauti informaciją iš tos „Linux“ sesijos, buvo rankiniu būdu įeiti į tos „Linux“ sesijos pagrindinį puslapį ir ištrinti visus „Chrome“ failus.
Baisu !!!
Labai geras straipsnis, tačiau „Firefox“ problema yra dar rimtesnė. Jei turite pagrindinį slaptažodį ir jūsų draugas nori žiūrėti kačiukų vaizdo įrašus, jis negalės be pagrindinio slaptažodžio, nes jo prašo vėl ir vėl naršyti, nes tai daroma reguliariai. Akivaizdus sprendimas būtų tas, kad neįvedus pagrindinio slaptažodžio, prasideda „svečio“ seansas, pavyzdžiui, kur negalite pasiekti nustatymų ar prisijungimų. Kitaip tariant, pagrindinis slaptažodis ir toliau yra naudingas tik kompiuterio, kuriame veikia „Firefox“, savininkui. Ši problema yra tikrai rimta ne tik asmeniniame kompiuteryje, bet ir ypač rimta instituciniuose kompiuteriuose. Sveikinimai ...