Jā. Pārlūkprogrammas ir nepareiza paroļu pārvaldība. Tā kā šis ir viedokļu raksts un tāpēc tas ir norādīts pat virsrakstā, teikšu, ka ļoti slikti. Liktenīgs. Un tas ir kaut kas, ko es personīgi nebiju novērtējis līdz Firefox 79 palaišanai, tagad kanālā Nakts no Mozilla. Versijā, kas tiks izlaista augustā, būs jauna funkcija: iespēja eksportēt visus mūsu akreditācijas datus uz CSV failu. Linux gadījumā pašlaik tas pat neprasa paroli.
Lai gan esmu sācis runāt par Firefox, tas ir kaut kas tāds notiek arī hromā, ieskaitot iespēju eksportēt mūsu paroles uz CSV failu, kas jau ilgu laiku bija pieejams Google priekšlikumā, kas ir divi no visbiežāk izmantotajiem pārlūkiem pasaulē, un tas ir arī daudzos citos, kas pārvalda paroles. Kāda ir problēma no mana viedokļa? Patiesībā divi: lietu vienkāršība un paziņojuma trūkums, ka, ja mēs nepievienosim galveno paroli, visas mūsu paroles tiks izlaupītas dažu sekunžu laikā. Vai tam ir risinājums? Jā, un no mana viedokļa ir ļoti vienkāršs, ko esam iemācījušies no Apple.
Apple mums mācīja, kā pārlūkiem jāpārvalda paroles
Salīdzinājumi ir naidpilni, it īpaši šāda veida emuārā, kur ir paredzēts, ka tiks apspriests tikai Linux, bet dažreiz ir nepieciešams aptvert nedaudz vairāk. Ar to paskaidrojot, parunāsim mazliet par ābolu uzņēmumu. Apple nekad nav izgudrojis nevienu riteni, tā tas ir. Vienīgais, ko dara Tima Kuka vadītais uzņēmums, ir pieņemt idejas, kas citiem bijušas, dažkārt tās uzlabot un pēc tam pārdot kā nevienu citu. Kaut ko viņi ir uzlabojuši, ir paroļu pārvaldība, un tagad es paskaidroju, kāpēc.
Lai arī datoros, kurus esmu izmantojis visvairāk, vienmēr ir bijis Linux, man ir arī vecs iMac un Windows klēpjdators. Man bija iMac bez paroles gadiem ilgi, līdz Apple izlaida iCloud Keychain un man teica, ka, ja es vēlos izmantot šo funkciju, man ir jādara ierīcei parole. Es to uzvilku. Tagad, ja es vēlos redzēt dažas savas paroles pārlūkprogrammā Safari, man ir jāievieto sava lietotāja (operētājsistēmas) parole. Ja neuzvilksi, NEKO neredzēšu. Ne es, ne kāds cits nevar piekļūt maniem akreditācijas datiem. Tā ir pareiza lieta, bez šaubām. Pārlūkprogrammā un. Nav galvenās paroles operētājsistēma bija atbildīga par manis paziņošanu ja es vēlētos, lai man būtu paroles, man būtu jāiestata parole pieteikšanās brīdim.
Kā Firefox un Chrome nepareizi apstrādā paroles
Lai gan es nekad to nebiju apsvēris, un, kā es paskaidroju iepriekš, es to izdarīju, palaižot Firefox 79 un tā jauno funkciju, Ne Firefox, ne Chrome man neko neprasa, kad es vēlos redzēt savas paroles. Pārlūkprogrammas kļūdaini pieņem, ka lietotājs, kurš piekļuvis pārlūkam, ir datora īpašnieks vai tajā reģistrēts kāds. Tāpēc Firefox mēs varam doties uz par: pieteikšanās, pieeja Bloķēšanas virzienā un redzēt visus mūsu lietotājus, paroles paslēpjot. Bet ko gan tas nozīmē, ka tie ir paslēpti, ja mēs tos varam nokopēt uz starpliktuvi? No maz. Pārlūkā Chrome šī lieta neatšķiras: mēs ejam uz Preferences / Autocomplete un tur viņi ir. Ja mēs pieskaramies acs ikonai, tie tiks parādīti. Kas var noiet greizi?
Tas liek domāt par jebkuru gadījumu, kad datoru atstājam drauga vai radinieka ziņā. Es nezinu, tāpēc jūs varat redzēt videoklipu ar kaķēniem vietnē YouTube, kamēr mēs dušā, piemēram, vakariņās, kuras mēs esam sarunājuši šai dienai. Mēs nezinājām, ka šis draugs nav labs draugs vai kāda iemesla dēļ vēlas iegūt mūsu Facebook paroli. Viss, kas jums jādara, ir doties uz paroļu sadaļu, apskatīt mūsu lietotājvārdu, nokopējiet paroli un ielīmējiet to teksta dokumentā. Šim draugam jau ir piekļuve mūsu Facebook. Tik vienkārši.
Tas netiks veikts pārlūkprogrammā Firefox 79 Windows, kas mums prasīs paroli (sesijas lietotāja) eksportēt paroles uz CSV failu vai kopēt no Lockwise, bet pašreizējā Firefox 77 tas ļauj mums tos kopēt, neko neievadot. Firefox 79 operētājsistēmai Linux joprojām ļauj ikvienam staigāt pa mūsu paroles failu, piemēram, Pedro mājās, pat ja lietotājs nav tieši slavenais Pedro.
Iespējamie risinājumi, kas viņiem būtu jāievieš tagad
Vaicājumā, kuru es izveidoju Firefox, izmantojot Twitter, par Linux versiju, man teica, ka man tas ir jādara iestatiet galveno paroli, lai izvairītos no šīs problēmas. Kā ar šo? Ka es jau zinu, bet citi nezina. Risinājums nav uzminēt, kas varētu notikt; risinājums mums jāpiedāvā uzņēmumiem. Ja vien iespējams, es neatļauju piekļūt Lockwise, neievadot lietotāja (sistēmas) paroli, un es aizmirstu galveno paroli. Ja iepriekšminētais nav iespējams, un operētājsistēmā Windows tas ir, pārlūkiem par to jāpaziņo mums, kā to dara Apple, piemēram, "vai nu jūs ievietojat galveno paroli, vai arī nevarēsit izmantot atslēgu piekariņus". Tas, kas, manuprāt, nav risinājums, ir tas, kas pastāv šodien: ja mēs to neņemam vērā un cits to dara, mēs esam pakļauti.
Tātad tagad jūs zināt. Lietas varētu uzlaboties, un vismaz Windows Firefox versija to darīs, taču mūsdienās visas pārlūkprogrammas, vismaz Linux, nepareizi pārvalda paroles. Tā kā viņi nebrīdina par to, kas var notikt, ja mēs nekonfigurējam galveno paroli, es to daru šajā rakstā, mums nav jāaizmirst, ka tas ir viedoklis.
Ļoti patiess, es izmantoju Firefox un nezināju, ka varu akreditācijas datiem pievienot galveno paroli. Ja ne šis raksts, es to nebūtu uzzinājis. Izstrādātāji neziņo brīdī, kad sākam lietot Lockwise. Tas ir traucēklis.
Es jau sāku lietot Bitwarden, jo man šķita, ka manas paroles nav drošas, vai jūs uzticaties Bitwarden vai domājat, ka man vajadzētu atrast citu pārvaldnieku?
Nu, ja es pareizi sapratu rakstnieku, pārlūkprogrammas ir vainīgas pie tā, ka lietotāji nezina viņu priekšrocības (šajā gadījumā galvenā paroles - raksturlieluma esamība, kas Firefox ir bijusi kopš zemākā paleolīta -).
Pēc kolonista teiktā, šīs pārlūkprogrammu "kļūmes" risinājums būtu tāds, ka parole, lai piekļūtu saglabātajiem kontiem, lietotājam nebija kaut kas neobligāts, bet gan kaut kas obligāts un pārlūka iepriekš noteikts. Neskatoties uz to, ka es dodu priekšroku katra lietotāja izvēles brīvībai, lai pielāgotu pārlūku savām vēlmēm, pamatojoties uz viņu vēlmēm un apstākļiem. Firefox galvenajā parolē ir neliela kļūda: ja reģistrējaties atbilstoši vietnēm, tā katru reizi, kad tās apmeklējat, liks jums brīdināt par galvenā paroles ievietošanu (pat ja jūs tajā laikā nevēlaties pieteikties )
1. Man nebija ne jausmas, ka visām manām parolēm ir tik viegli piekļūt.
2. Galvenās paroles noteikšana ir bijusi ārkārtīgi vienkārša un efektīva.
Aplūkojot 1. un 2. punktu, pietiek ar vienkāršu brīdinājumu par saglabāto paroļu neaizsargāšanu, lai izvairītos no lielākās daļas problēmu.
Kad iespējamais kaitējums ir tik liels un risinājums tik vienkāršs, par riska nebrīdināšanu kļūst nolaidība.
Es saprotu, ka, tā kā rakstnieks nopirka šo iMac, līdz brīdim, kad viņš vēlējās izmantot iCloud Keychain, tā nebija problēma, ka neviens neprasīja viņam akreditācijas datus, lai izmantotu saglabātās paroles vai piekļūtu tām.
Viņam vienmēr bija iespēja ievietot paroli savam lietotājam mašīnā.
Es pieņemu, ka Apple informēja jūs, ka, ja jūs to nedarīsit, jūsu paroles netiks aizsargātas.
Tieši tāpēc nav analoģijas ar Firefox galveno paroli, kas, kā viņi jau šeit teica, pastāv gandrīz kopš laika sākuma.
Nu, Opera gadījumā katru reizi, kad es vēlos redzēt savas paroles, pārlūks lūdz mani ievadīt operētājsistēmas lietotāja paroli. Es neesmu redzējis, kas notiek, ja manam lietotājvārdam nav paroles.
Mans pazemīgais viedoklis, aizstāvot lielas pārlūkprogrammas, ir tāds, ka tas pēc noklusējuma neglabā akreditācijas datus, bet lietotājs ir pilnvarots tos saglabāt. Ievadot vietni X, jums tiek jautāts, vai vēlaties saglabāt paroles. Kāpēc lietotāja atbildība jāpiešķir tīmekļa izstrādātājiem? Ja jūs to saglabājāt pēc savas brīvas gribas un vai nu aizdodat, vai viņiem pieder dators, dārgais, drāž sevi par nerātno. Jūs jau iepriekš brīdinājāt.
Tiem, kas ir jauni pārlūkprogrammā Firefox (ieskaitot tos, kuri gadiem ilgi ir izmantojuši pārlūkprogrammu Mozilla, kas lielākoties nezina par tā funkcijām), ja viņi vēlas uzlabot pārlūka funkcijas, bet viņiem nav zināšanu vai laika, lai personīgi sniegtu ieguldījumu, ir funkcija ar nosaukumu «Iesniegt viedokli». Viņi tam var piekļūt, izmantojot:
Poga Izvēlne> Palīdzība> Iesniegt atsauksmes
Tiks atvērta cilne, kurā jums tiek jautāts, vai esat apmierināts ar Firefox, vai nē. Ja atbildēsiet, netiks lūgts īsi uzrakstīt, kāpēc, tas palīdz kā Mozilla atgriezenisko saiti koncentrēties uz Firefox pārlūka servisa uzlabošanu, tas ir kā tas ir piespiests privātuma jautājumam, tādu elementu iekļaušanai, kas pirms tam varēja būt tikai ar spraudņiem, pienācīgai HTML5 funkciju iekļaušanai ... Ja šīs un citas pasaules dažādu valodu kopienas redaktori būtu organizēta, lai masveidā novērstu šo problēmu, Mozilla varētu to nopietni ņemt vērā nākamajā Firefox pārlūka daļā.
Agrāk es daudz izmantoju šo pakalpojumu, lai redzētu uzlabojumus, kas iekļauti pārlūkprogrammā, neizmantojot spraudni vai pienācīgi palaistu HTML5, taču vissvarīgākais ir tas, ka iepriekš, nosūtot atbildi, viņi jums piedāvāja saiti, lai jūs varētu sekot līdzi saviem ieteikumiem, vai problēma ir ?, ka jūs varētu aplūkot citu cilvēku ieteikumus visā pasaulē un sadarboties, lai redzētu pievienotās šīs funkcijas vai labotu kļūdas, kas vairs nenotiek, un es arī neredzu, kā to darīt Tomēr tagad Mozilla atbalsts turpina ieteikt izmantot Firefox Opinion, lai sniegtu atsauksmes par kļūdām, avārijām, avārijām, nepilnībām un ziņotu par pārlūkprogrammas uzlabojumiem.
Es nepiekrītu jūsu ierosinājumam "vai nu jūs ievietojat galveno paroli, vai arī jūs nevarēsiet izmantot atslēgu piekariņus", ka jūs pieprasāt, lai uzņēmums piespiestu lietotāju jā vai jā lietot galveno paroli, lai piekļūtu lietojumam. tas nozīmē, ka tas nozīmē pat mainīt Firefox Sync darbības veidu, jo, ja neesat iestatījis galveno paroli, Firefox Sync nevar lejupielādēt vai atjaunināt paroles, paroļu pārvaldība vai to sarežģītība nav uzņēmuma tieša atbildība, bet gala lietotājam, kurš pieprasa un patērē produktu, Mozilla var uzsvērt, cik svarīgi ir pēc pirmās Firefox izpildes un pēc tam Firefox Sync izmantošanā, lai izmantotu galveno paroli. drošības papildu paroles apstākļos, kad uzņēmums par jebkādu lietotāja neuzmanību vairs nevar pārņemt uzņēmumu. To saprot ?.
Sveiki, paldies par ziņu.
Es jums saku vairāk, vismaz Linux, sakiet, ka tie ļauj jums izmantot mašīnu, jo jums ir jāizveido savienojums ar internetu un jāatver hroms, jūs piesakāties savā Google kontā un nejauši ievietojat konta sinhronizāciju ... Uff error all paroles tiek lejupielādētas šajā mašīnā.
Līdz tur viss vairāk vai mazāk ok. Jūs ejat, izrakstāties, noņemat arī sinhronizācijas kontu, atverat un aizverat pārlūku Chrome un Zaz, visas jūsu paroles un grāmatzīmes utt. Joprojām atrodas šajā mašīnas sesijā.
Labi, jūs dodaties uz hromu, uzlabotu, atiestatiet hromu uz rūpnīcu un Zas, viņi tur seko visai jūsu informācijai.
Nu, vēlreiz atinstalējiet un instalējiet pārlūku Chrome ... Visas jūsu paroles un cita informācija joprojām atrodas.
Vienīgais veids, kā man bija jāiegūst informācija no šīs Linux sesijas, bija manuāli ievadīt šīs Linux sesijas sākumlapu un izdzēst katru no hromētajiem failiem.
Briesmīgi !!!
Ļoti labs raksts, taču Firefox problēma ir vēl nopietnāka. Ja jums ir galvenā parole un jūsu draugs vēlas skatīties kaķēnu videoklipus, viņš to nevarēs bez galvenās paroles, jo viņš to pieprasa atkal un atkal, lai pārvietotos, kā tas tiek darīts regulāri. Acīmredzams risinājums būtu tāds, ka, neievadot galveno paroli, sākas "viesa" sesija, piemēram, kur nevar piekļūt iestatījumiem vai pieteikuminformācijām. Citiem vārdiem sakot, galvenā parole joprojām ir noderīga tikai tā datora īpašniekam, kurā darbojas Firefox. Šī tēma ir patiešām nopietna ne tikai personālajā datorā, tā ir īpaši nopietna arī institucionālajos datoros. Sveiciens ...