Ya. Penyemak imbas adalah salah urus kata laluan. Oleh kerana ini adalah pendapat dan ia ditunjukkan walaupun dalam tajuk utama, saya akan mengatakan sangat buruk. Maut. Dan ini adalah sesuatu yang saya sendiri tidak menghargai sehingga pelancaran Firefox 79, sekarang di saluran setiap malam daripada Mozilla. Versi yang akan dikeluarkan pada bulan Ogos akan datang dengan fungsi baharu: kemungkinan mengeksport semua bukti kelayakan kami ke fail CSV. Dalam kes Linux, pada masa ini ia tidak meminta kata laluan untuknya.
Walaupun saya sudah mula bercakap mengenai Firefox, ini adalah sesuatu yang serupa juga berlaku dalam krom, termasuk kemungkinan mengeksport kata laluan kami ke fail CSV yang telah lama tersedia dalam cadangan Google, yang merupakan dua penyemak imbas yang paling banyak digunakan di dunia dan juga berlaku di banyak orang lain yang menguruskan kata laluan. Apakah masalah dari sudut pandangan saya? Sebenarnya, dua: kemudahan melakukan sesuatu dan ketiadaan peringatan bahawa, jika kita tidak menambahkan kata laluan utama, semua kata laluan kita akan diintai dalam beberapa saat. Ada penyelesaian? Ya, dan dari sudut pandangan saya, ada yang sangat mudah yang telah kami pelajari dari Apple.
Apple mengajar kami bagaimana penyemak imbas harus menguruskan kata laluan
Perbandingan sangat membenci, terutama di blog seperti ini yang diharapkan hanya Linux yang akan dibincangkan, tetapi kadang-kadang perlu untuk membahas sedikit lagi. Dengan yang dijelaskan, mari kita bercakap sedikit mengenai syarikat epal. Apple tidak pernah mencipta roda mana-mana, begitulah keadaannya. Satu-satunya perkara yang dilakukan oleh Tim Cook ialah mengambil idea yang dimiliki orang lain, kadang-kadang memperbaikinya dan kemudian menjualnya seperti orang lain. Sesuatu yang telah mereka perbaiki ialah pengurusan kata laluan, dan sekarang saya menerangkan mengapa.
Walaupun komputer yang paling banyak saya gunakan selalu mempunyai Linux, saya juga mempunyai iMac lama dan komputer riba Windows. Saya mempunyai iMac tanpa kata laluan selama bertahun-tahun, sehingga Apple melepaskan Keychain iCloud dan memberitahu saya bahawa jika saya ingin menggunakan ciri itu, saya harus memasukkan kata laluan pada peranti. Saya pakai. Sekarang, jika saya ingin melihat beberapa kata laluan saya di Safari, saya harus memasukkan kata laluan pengguna saya (sistem operasi). Sekiranya saya tidak memakainya, saya tidak akan melihat apa-apa. Baik saya atau orang lain boleh mengakses bukti kelayakan saya. Ini adalah perkara yang betul untuk dilakukan, tanpa keraguan. Tidak ada kata laluan induk dalam penyemak imbas dan sistem operasi bertanggungjawab untuk memberitahu saya bahawa jika saya ingin memasukkan kata laluan saya, saya harus menetapkan kata laluan untuk log masuk.
Bagaimana Firefox dan Chrome salah urus kata laluan
Walaupun saya tidak pernah mempertimbangkannya, dan seperti yang saya jelaskan di atas, saya melakukannya dengan pelancaran Firefox 79 dan fungsi barunya, Firefox dan Chrome tidak meminta apa-apa semasa saya mahu melihat kata laluan saya. Penyemak imbas menganggap, anggapan yang salah, bahawa pengguna yang telah mengakses penyemak imbas adalah pemilik komputer atau seseorang yang mendaftar di dalamnya. Oleh itu, di Firefox kita boleh pergi ke mengenai: log masuk, akses Dengan arah kunci dan lihat semua pengguna kami, kata laluan disembunyikan. Tetapi, apa gunanya mereka disembunyikan jika kita dapat menyalinnya ke papan keratan? Daripada sedikit. Dan masalahnya tidak berbeza di Chrome: kita pergi ke Preferences / Autocomplete dan ada. Sekiranya kita menyentuh ikon mata, mereka akan dipaparkan. Apa yang boleh berlaku?
Ini membuat kita memikirkan kes di mana kita meninggalkan komputer kita kepada rakan atau saudara. Saya tidak tahu, jadi anda dapat melihat video anak kucing di YouTube semasa kami mandi, misalnya, untuk makan malam yang telah kami atur untuk hari itu. Kami tidak tahu bahawa rakan ini bukan kawan baik atau atas sebab apa pun mahu mendapatkan kata laluan Facebook kami. Yang perlu anda lakukan ialah pergi ke bahagian kata laluan, lihat nama pengguna kami, salin kata laluan dan tampal ke dalam dokumen teks. Rakan itu sudah mempunyai akses ke Facebook kami. Semudah itu.
Ini tidak akan berlaku dalam Firefox 79 untuk Windows, yang akan meminta kata laluan kepada kami (pengguna sesi) untuk mengeksport kata laluan ke fail CSV atau menyalinnya dari Lockwise, tetapi pada Firefox 77 semasa ini membolehkan kita menyalinnya tanpa memasukkan apa-apa. Firefox 79 untuk Linux terus membolehkan sesiapa sahaja melalui fail kata laluan kami seperti Pedro di rumah, walaupun pengguna itu bukan Pedro yang terkenal.
Kemungkinan penyelesaian yang harus mereka laksanakan sekarang
Dalam pertanyaan yang saya buat ke Firefox melalui Twitter mengenai versi Linux, saya diberitahu bahawa saya harus tetapkan kata laluan utama untuk mengelakkan masalah itu. Macam mana dengan ini? Itu saya sudah tahu, tetapi yang lain tidak. Penyelesaiannya adalah tidak meneka apa yang mungkin berlaku; penyelesaiannya mesti ditawarkan kepada kami oleh syarikat. Sekiranya boleh, saya tidak akan membenarkan akses ke Lockwise tanpa memasukkan kata laluan pengguna (sistem) dan saya akan melupakan kata laluan utama. Sekiranya perkara di atas tidak dapat dilakukan, dan di Windows, penyemak imbas harus memberitahu kami tentang perkara ini seperti yang dilakukan Apple dengan mesej seperti "sama ada anda meletakkan kata laluan utama atau anda tidak akan dapat menggunakan rantai kunci." Apa yang saya rasa bukan pilihan adalah apa yang ada hari ini: jika kita tidak mempertimbangkannya dan yang lain, kita akan terdedah.
Jadi sekarang anda tahu. Segala-galanya boleh bertambah baik, dan sekurang-kurangnya versi Windows Firefox akan berjaya, tetapi hari ini semua penyemak imbas, sekurang-kurangnya di Linux, salah urus kata laluan. Oleh kerana mereka tidak memberi amaran tentang apa yang boleh berlaku jika kita tidak mengkonfigurasi kata laluan induk, saya melakukannya dalam artikel ini, kita tidak perlu lupa bahawa itu adalah pendapat.
Sangat benar, saya menggunakan Firefox dan tidak tahu bahawa saya boleh menambahkan kata laluan utama pada kelayakan saya. Sekiranya tidak kerana artikel ini saya tidak akan mengetahui. Pembangun tidak melaporkan pada masa kita mula menggunakan Lockwise. Ia adalah gangguan.
Saya sudah mula menggunakan Bitwarden kerana saya fikir kata laluan saya tidak selamat, adakah anda mempercayai Bitwarden atau adakah anda fikir saya harus mencari pengurus lain?
Sekiranya saya memahami penulis dengan betul, penyemak imbas harus disalahkan kerana pengguna tidak mengetahui faedahnya (dalam kes ini, adanya kata laluan induk -satu ciri yang terdapat di Firefox sejak Palaeolitik Bawah-).
Dari apa yang penulis katakan, jalan keluar untuk "kegagalan" penyemak imbas ini ialah kata laluan untuk mengakses akaun yang disimpan bukanlah sesuatu yang pilihan untuk pengguna, tetapi sesuatu yang wajib dan ditentukan oleh penyemak imbas. Mengesampingkan bahawa saya lebih suka kebebasan memilih setiap pengguna untuk menyesuaikan penyemak imbas mengikut keinginan mereka berdasarkan pilihan dan keadaan mereka. Kata laluan induk Firefox mempunyai bug kecil: Sekiranya anda mendaftar mengikut laman web mana, ia akan melonjak anda, setiap kali anda mengunjunginya, peringatan untuk anda memasukkan kata laluan utama (walaupun anda tidak mahu log masuk pada masa itu )
1. Saya tidak tahu bahawa semua kata laluan saya sangat mudah diakses.
2. Mendefinisikan kata laluan utama sangat mudah dan cekap.
Melihat 1 dan 2, amaran mudah mengenai tidak melindungi kata laluan yang disimpan akan cukup untuk mengelakkan kebanyakan masalah.
Apabila potensi kerosakan sangat besar, dan penyelesaiannya begitu mudah, kegagalan memberi amaran akan risiko menjadi kelalaian.
Saya faham bahawa sejak penulis membeli iMac itu, sehinggalah dia mahu menggunakan Keychain iCloud, tidak menjadi masalah bahawa tidak ada yang meminta bukti kelayakan untuk menggunakan atau mengakses kata laluan yang disimpan.
Dia mempunyai kemungkinan untuk memasukkan kata laluan kepada penggunanya di mesin sejak selalu.
Saya menganggap bahawa Apple memaklumkan kepada anda bahawa jika anda tidak melakukannya, kata laluan anda tidak akan dilindungi.
Itulah sebabnya mengapa tidak ada analogi dengan kata laluan utama Firefox yang, seperti yang telah mereka katakan di sini, telah wujud hampir sejak awal waktu.
Nah, dalam kes Opera, setiap kali saya ingin melihat kata laluan saya, penyemak imbas meminta saya memasukkan kata laluan pengguna sistem operasi. Saya belum melihat apa yang berlaku sekiranya nama pengguna saya tidak mempunyai kata laluan.
Pendapat saya yang rendah hati untuk mempertahankan penyemak imbas besar adalah bahawa ia tidak menyimpan bukti kelayakan secara lalai, pengguna yang memberi kebenaran untuk menyimpannya. Apabila anda memasuki laman web X, anda akan ditanya sama ada anda ingin menyimpan kata laluan. Mengapa mengaitkan tanggungjawab pengguna kepada pembangun web? Sekiranya anda menyimpannya dengan kehendak anda sendiri dan sama ada meminjamkannya atau mereka memiliki PC, sayang, anda pasti nakal. Anda telah diberi amaran sebelumnya.
Bagi mereka yang baru menggunakan Firefox (termasuk mereka yang selama bertahun-tahun menggunakan penyemak imbas Mozilla, sebahagian besarnya tidak menyedari fungsinya), jika mereka ingin meningkatkan ciri penyemak imbas tetapi tidak mempunyai pengetahuan atau masa untuk memberikan sumbangan secara peribadi, ada ciri yang disebut «Kirimkan Pendapat», Mereka dapat mengaksesnya melalui:
Butang menu> Bantuan> Hantar Maklum Balas
Tab akan dibuka di mana anda akan ditanya sama ada anda berpuas hati dengan Firefox atau tidak, jika anda menjawabnya tidak akan meminta anda menulis secara ringkas mengapa, ini membantu sebagai maklum balas untuk Mozilla memberi tumpuan untuk meningkatkan perkhidmatan penyemak imbas Firefox, ini adalah bagaimana ia telah ditekan dengan isu privasi, penggabungan unsur-unsur yang sebelum ini hanya dapat anda miliki melalui pemalam, penggabungan ciri-ciri HTML5 yang layak ... Sekiranya para penyunting ini dan komuniti lain dari pelbagai bahasa di dunia berada diatur untuk menyelesaikan masalah ini secara beramai-ramai, Mozilla dapat mempertimbangkannya dengan serius untuk ansuran penyemak imbas Firefox seterusnya.
Dahulu, saya sering menggunakan perkhidmatan ini untuk melihat penambahbaikan yang dimasukkan ke dalam penyemak imbas tanpa perlu menggunakan pemalam atau menjalankan HTML5 dengan sopan, tetapi yang paling penting ialah sebelum menghantar jawapan mereka menawarkan Pautan untuk diikuti atas cadangan anda, adakah masalahnya ?, bahawa anda dapat mengesan cadangan orang lain di seluruh dunia dan berkolaborasi untuk melihat penambahan ciri-ciri ini atau untuk memperbaiki sebarang kesalahan, yang tidak lagi berlaku, dan saya tidak melihat di mana untuk menindaklanjutinya sekarang, bagaimanapun, di Mozilla sokongan terus mengesyorkan menggunakan Firefox Opinion untuk memberikan maklum balas mengenai bug, crash, crash, celah dan melaporkan peningkatan untuk penyemak imbas.
Apa yang saya tidak setuju dengan cadangan anda untuk "sama ada anda meletakkan kata laluan utama atau anda tidak akan dapat menggunakan gantungan kunci", adalah anda menuntut syarikat itu memaksa pengguna ya atau ya untuk menggunakan kata laluan utama untuk mengakses penggunaan dari arah kunci, Maksudnya, ini bahkan bermaksud mengubah cara kerja Firefox Sync, kerana jika anda belum menetapkan kata laluan induk, Firefox Sync tidak dapat memuat turun atau mengemas kini kata laluan, pengurusan kata laluan atau kerumitannya bukan tanggungjawab langsung syarikat, tetapi bagi pengguna akhir yang menuntut dan menggunakan produk tersebut, apa yang dapat dilakukan ialah Mozilla menekankan kepentingannya setelah pelaksanaan Firefox pertama dan seterusnya dalam penggunaan Firefox Sync, untuk menggunakan kata laluan induk untuk keselamatan kata laluan tambahan dalam keadaan di mana syarikat kerana kecuaian pengguna tidak lagi dapat mengambil alih syarikat itu. Ia difahami ?.
Hai, terima kasih atas catatan.
Saya memberitahu anda lebih banyak, sekurang-kurangnya di linux, meletakkan bahawa mereka membenarkan anda menggunakan mesin kerana anda perlu menyambung ke internet dan membuka krom, anda log masuk ke akaun google anda dan secara tidak sengaja meletakkan penyegerakan akaun ... Kesalahan semua kata laluan dimuat turun ke mesin itu.
Sampai di sana semuanya lebih kurang ok. Anda pergi, anda log keluar, anda juga mengalih keluar akaun penyegerakan, anda membuka-menutup Chrome dan Zaz, semua kata laluan dan penanda buku anda dll masih dalam sesi mesin tersebut.
Ok, anda pergi ke krom, lanjutan, tetapkan semula krom ke kilang dan Zas, mereka mengikuti semua maklumat anda di sana.
Baiklah, nyahpasang dan pasang Chrome sekali lagi ... Sekiranya semua kata laluan dan maklumat lain masih ada.
Satu-satunya cara saya mendapatkan maklumat saya dari sesi linux itu adalah dengan memasuki halaman Linux secara manual dan menghapus setiap fail chrome.
Dahsyat!!!
Artikel yang sangat bagus, tetapi di Firefox masalahnya lebih serius. Sekiranya anda mempunyai kata laluan induk dan rakan anda ingin menonton video anak kucing, dia tidak akan dapat tanpa kata laluan induk, kerana dia memintanya berulang kali untuk menavigasi kerana selalu dilakukan. Penyelesaian yang jelas adalah dengan tidak meletakkan kata laluan utama, sesi "tetamu" akan bermula, misalnya, di mana anda tidak dapat mengakses tetapan atau log masuk. Dengan kata lain, kata laluan induk tetap berguna hanya untuk pemilik komputer tempat Firefox dijalankan. Masalah ini benar-benar serius, bukan hanya pada komputer peribadi, tetapi juga serius pada komputer institusi. Salam…