Ja, browsers zijn dat wel verkeerd beheer van wachtwoorden Omdat dit een opiniestuk is en dus zelfs in de kop wordt aangegeven, zal ik heel slecht zeggen. Dodelijk. En dit is iets dat ik persoonlijk niet had gewaardeerd tot de lancering van Firefox 79, nu op het kanaal nacht van Mozilla. De versie die in augustus uitkomt, krijgt een nieuwe functie: de mogelijkheid om al onze inloggegevens naar een CSV-bestand te exporteren. In het geval van Linux wordt er op dit moment niet eens om een wachtwoord gevraagd.
Hoewel ik over Firefox ben gaan praten, is dit iets dat gebeurt ook in chroom, inclusief de mogelijkheid om onze wachtwoorden te exporteren naar het CSV-bestand dat al lang beschikbaar is in het voorstel van Google, twee van de meest gebruikte browsers ter wereld en ook het geval is in vele andere die wachtwoorden beheren. Wat is het probleem vanuit mijn standpunt? Eigenlijk twee: het gemak waarmee dingen kunnen worden gedaan en de afwezigheid van een waarschuwing dat, als we geen hoofdwachtwoord toevoegen, al onze wachtwoorden binnen enkele seconden worden bekeken. Heeft het een oplossing? Ja, en vanuit mijn oogpunt is er een heel eenvoudige die we van Apple hebben geleerd.
Apple heeft ons geleerd hoe browsers wachtwoorden moeten beheren
Vergelijkingen zijn hatelijk, vooral op een blog als deze waar verwacht wordt dat alleen Linux zal worden besproken, maar soms is het nodig om iets meer te bespreken. Met dat uitgelegd, laten we het eens hebben over het appelbedrijf. Apple heeft nog nooit een wiel uitgevonden, zo is het. Het enige dat het bedrijf dat Tim Cook runt, is ideeën van anderen overnemen, deze soms verbeteren en ze dan verkopen als geen ander. Iets dat ze hebben verbeterd, is het beheer van wachtwoorden, en nu leg ik uit waarom.
Hoewel de computers die ik het meest heb gebruikt altijd Linux hebben gehad, heb ik ook een oude iMac en een Windows-laptop. Ik had mijn iMac jarenlang zonder wachtwoord, totdat Apple iCloud-sleutelhanger uitbracht en me vertelde dat als ik die functie wilde gebruiken, ik een wachtwoord moest instellen voor het apparaat. Ik heb hem aangetrokken. Als ik nu enkele van mijn wachtwoorden in Safari wil zien, moet ik het wachtwoord van mijn gebruiker (van het besturingssysteem) invoeren. Als ik het niet aantrek, zie ik niets. Noch ik, noch iemand anders heeft toegang tot mijn inloggegevens. Dit is zonder twijfel het juiste om te doen. Er is geen hoofdwachtwoord in de browser en het besturingssysteem had de leiding om me dit te laten weten dat als ik mijn wachtwoorden erop wilde hebben, ik een wachtwoord moest instellen voor het inloggen.
Hoe Firefox en Chrome wachtwoorden verkeerd behandelen
Hoewel ik er nog nooit over had nagedacht, en zoals ik hierboven heb uitgelegd, deed ik het met de lancering van Firefox 79 en zijn nieuwe functie, noch Firefox noch Chrome vragen mij iets wanneer ik mijn wachtwoorden wil zien De browsers gaan er ten onrechte van uit dat de gebruiker die toegang heeft tot de browser de eigenaar is van de computer of iemand die erop is geregistreerd. Daarom kunnen we in Firefox naar over: logins, toegang wijzers van en bekijk al onze gebruikers, waarbij de wachtwoorden verborgen zijn. Maar wat heb je eraan dat ze verborgen zijn als we ze naar het klembord kunnen kopiëren? Van weinig. En het ding is niet anders in Chrome: we gaan naar Voorkeuren / Autocomplete en daar zijn ze. Als we op het oogpictogram tikken, worden ze weergegeven. Wat kan verkeerd gaan?
Dit doet ons denken aan elk geval waarin we onze computer aan een vriend of familielid overlaten. Ik weet het niet, dus je kunt een video van kittens op YouTube zien terwijl we douchen, bijvoorbeeld voor het diner dat we voor die dag hebben geregeld. We wisten niet dat deze vriend geen goede vriend is of om welke reden dan ook ons Facebook-wachtwoord wil krijgen. Het enige dat u hoeft te doen, is naar het gedeelte met wachtwoorden gaan, onze gebruikersnaam bekijken, kopieer het wachtwoord en plak het in een tekstdocument. Die vriend heeft al toegang tot onze Facebook. Zo gemakkelijk.
Dit zal niet het geval zijn in Firefox 79 voor Windows, dat ons om het wachtwoord zal vragen (van de sessiegebruiker) om de wachtwoorden naar het CSV-bestand te exporteren of ze vanuit Lockwise te kopiëren, maar in de huidige Firefox 77 kunnen we ze kopiëren zonder iets in te voeren. Firefox 79 voor Linux blijft iedereen toestaan om door ons wachtwoordbestand te lopen zoals Pedro thuis, zelfs als de gebruiker niet bepaald de beroemde Pedro is.
Mogelijke oplossingen die ze nu zouden moeten implementeren
In een vraag die ik via Twitter aan Firefox deed over de Linux-versie, kreeg ik te horen dat ik dat moest doen stel een hoofdwachtwoord in om dat probleem te voorkomen Hoe zit het met dit? Dat weet ik al, maar anderen niet. De oplossing is niet te raden wat er zou kunnen gebeuren; de oplossing moet ons aangeboden worden door de bedrijven. Waar mogelijk zou ik toegang tot Lockwise niet toestaan zonder het gebruikerswachtwoord (van het systeem) in te voeren en zou ik het hoofdwachtwoord vergeten. Als het bovenstaande niet mogelijk is, en in Windows wel, moeten browsers ons hiervan op de hoogte stellen, zoals Apple doet met een bericht als "ofwel je hebt een hoofdwachtwoord ingevoerd of je kunt de sleutelhangers niet gebruiken." Wat ik denk dat geen optie is, is wat er vandaag de dag bestaat: als we er geen rekening mee houden en een ander wel, worden we blootgesteld.
Dus nu weet je het. Dingen zouden kunnen verbeteren, en in ieder geval de Firefox-versie van Windows zal dat doen, maar tegenwoordig beheren alle browsers, althans onder Linux, wachtwoorden verkeerd. Omdat ze niet waarschuwen voor wat er kan gebeuren als we geen hoofdwachtwoord configureren, doe ik het in dit artikel, we hoeven niet te vergeten dat het een mening is.
Heel waar, ik gebruik Firefox en wist niet dat ik een hoofdwachtwoord aan mijn inloggegevens kon toevoegen. Zonder dit artikel was ik er niet achter gekomen. De ontwikkelaars rapporteren niet op het moment dat we Lockwise gaan gebruiken. Het is vervelend.
Ik begon Bitwarden al te gebruiken omdat ik dacht dat mijn wachtwoorden onveilig waren, vertrouw je Bitwarden of denk je dat ik een andere manager zou moeten zoeken?
Welnu, als ik de schrijver goed heb begrepen, zijn de browsers verantwoordelijk voor het feit dat gebruikers hun voordelen niet kennen (in dit geval het bestaan van het hoofdwachtwoord -een kenmerk dat in Firefox is sinds het lagere paleolithicum-).
Van wat de columnist zegt, zou de oplossing voor deze "mislukking" van de browsers zijn dat het wachtwoord om toegang te krijgen tot de opgeslagen accounts niet iets optioneels was voor de gebruiker, maar iets verplichts en vooraf bepaald door de browser. Afgezien daarvan geef ik de voorkeur aan de keuzevrijheid van elke gebruiker om de browser naar wens aan te passen op basis van hun voorkeuren en omstandigheden. Het Firefox-hoofdwachtwoord heeft een kleine fout: als u zich registreert op basis van welke websites, krijgt u, elke keer dat u ze bezoekt, een waarschuwing voor u om het hoofdwachtwoord in te voeren (zelfs als u op dat moment niet wilt inloggen). )
1. Ik had geen idee dat al mijn wachtwoorden zo gemakkelijk toegankelijk waren.
2. Het definiëren van het hoofdwachtwoord is buitengewoon eenvoudig en efficiënt geweest.
Kijkend naar 1 en 2, zou een eenvoudige waarschuwing over het onbeschermd maken van opgeslagen wachtwoorden voldoende zijn om de meeste problemen te voorkomen.
Als de potentiële schade zo groot is en de oplossing zo eenvoudig, wordt het niet waarschuwen voor het risico nalatigheid.
Ik begrijp dat sinds de schrijver die iMac kocht, het geen probleem was dat niemand hem om inloggegevens vroeg om de opgeslagen wachtwoorden te gebruiken of toegang te krijgen tot hij iCloud-sleutelhanger wilde gebruiken.
Hij had sinds altijd de mogelijkheid om een wachtwoord voor zijn gebruiker in de machine te zetten.
Ik neem aan dat Apple u heeft geïnformeerd dat uw wachtwoorden onbeschermd zouden zijn als u dit niet deed.
Dat moet de reden zijn waarom er geen analogie is met het Firefox-hoofdwachtwoord dat, zoals ze hier al hebben gezegd, bijna sinds het begin der tijden bestaat.
Welnu, in het geval van Opera, vraagt de browser me elke keer dat ik mijn wachtwoorden wil zien om het gebruikerswachtwoord van het besturingssysteem in te voeren. Ik heb niet gezien wat er gebeurt als mijn gebruikersnaam geen wachtwoord heeft.
Mijn bescheiden mening ter verdediging van grote browsers is dat het de inloggegevens niet standaard opslaat, het is de gebruiker die toestemming geeft om ze op te slaan. Wanneer u een site X binnengaat, wordt u gevraagd of u de wachtwoorden wilt opslaan. Waarom de gebruikersverantwoordelijkheid toewijzen aan webontwikkelaars? Als je het uit je eigen vrije wil hebt bewaard en het ofwel hebt uitgeleend of ze bezitten de pc, schat, neuk jezelf voor stout. Je was eerder gewaarschuwd.
Voor degenen die nieuw zijn bij Firefox (inclusief degenen die jarenlang de Mozilla-browser hebben gebruikt, grotendeels niet op de hoogte van de functies ervan), als ze de functies van de browser willen verbeteren maar niet de kennis of de tijd hebben om persoonlijk een bijdrage te leveren, is er een functie met de naam 'Opinie indienen'. Ze hebben er toegang toe via:
Menuknop> Help> Feedback verzenden
Er wordt een tabblad geopend waarin u wordt gevraagd of u tevreden bent met Firefox of niet.Als u antwoordt, wordt u niet gevraagd om kort te schrijven waarom, dit helpt als feedback voor Mozilla om zich te concentreren op het verbeteren van de service van de Firefox-browser, dit is hoe het is gedrukt met de kwestie van privacy, de opname van elementen die je voorheen alleen kon hebben via plug-ins, een behoorlijke opname van HTML5-functies ... Als de redacteuren van deze en andere gemeenschappen van verschillende talen in de wereld georganiseerd om dit probleem massaal op te lossen, zou Mozilla het serieus in overweging kunnen nemen voor de volgende aflevering van de Firefox-browser.
Vroeger gebruikte ik deze service vaak om verbeteringen in de browser te zien zonder een plug-in te hoeven gebruiken of om HTML5 fatsoenlijk uit te voeren, maar het belangrijkste is dat ze je eerder bij het verzenden van het antwoord de link aanboden zodat je dat kon uw suggesties opvolgen, het probleem?, dat u zou kunnen snuffelen in de suggesties van anderen over de hele wereld en kunt samenwerken om deze functies toegevoegd te zien of om een fout te laten corrigeren, die niet langer gebeurt, en ik zie ook niet waar ik nu moet opvolgen , blijft in Mozilla-ondersteuning het gebruik van Firefox Opinion aanbevelen om feedback te geven over bugs, crashes, crashes, hiaten en verbeteringen voor de browser te rapporteren.
Wat ik niet eens ben met uw suggestie "ofwel u plaatst een hoofdwachtwoord of u kunt de sleutelhangers niet gebruiken '', is dat u het bedrijf eist dat de gebruiker ja of ja dwingt om het hoofdwachtwoord toe te passen om toegang te krijgen tot het gebruik. van lockwise, Dat wil zeggen, dit houdt zelfs een wijziging in van de manier waarop Firefox Sync werkt, want als u geen hoofdwachtwoord hebt ingesteld, kan Firefox Sync geen wachtwoorden downloaden of bijwerken, het beheer van wachtwoorden of hun complexiteit is niet de directe verantwoordelijkheid van een bedrijf, maar van de eindgebruiker die het product vraagt en gebruikt, kan Mozilla het belang benadrukken na de eerste uitvoering van Firefox en vervolgens bij het gebruik van Firefox Sync, om gebruik te maken van het hoofdwachtwoord voor Beveiliging van aanvullende wachtwoorden in omstandigheden waardoor het bedrijf voor eventuele onzorgvuldigheid van de gebruiker het bedrijf niet langer kan overnemen. Het is begrepen?.
Hallo, bedankt voor het bericht.
Ik vertel je meer, althans in linux, zeg dat ze je toestaan om een machine te gebruiken omdat je verbinding moet maken met internet en de Chrome moet openen, je inlogt op je Google-account en per ongeluk een synchronisatieaccount plaatst ... Uff-fout allemaal wachtwoorden worden naar die machine gedownload.
Totdat alles min of meer oké is. U gaat, u logt uit, u verwijdert ook het synchronisatie-account, u opent-sluit Chrome en Zaz, al uw wachtwoorden en bladwijzers enz. Bevinden zich nog in die sessie van de machine.
Oké, je gaat naar chrome, geavanceerd, reset chrome naar de fabriek en Zas, ze volgen al je informatie daar.
Nou, verwijder en installeer Chrome opnieuw ... Ufff al je wachtwoorden en andere informatie zijn er nog steeds.
De enige manier waarop ik mijn informatie uit die Linux-sessie moest halen, was door handmatig de Home van die Linux-sessie in te voeren en elk van de Chrome-bestanden te verwijderen.
Vreselijk!!!
Heel goed artikel, maar in Firefox is het probleem nog ernstiger. Als je een hoofdwachtwoord hebt en je vriend wil video's van kittens bekijken, dan kan hij niet zonder het hoofdwachtwoord, omdat hij er keer op keer om vraagt om te navigeren, zoals dat regelmatig gebeurt. Een voor de hand liggende oplossing zou zijn dat door het niet invoeren van het hoofdwachtwoord, er bijvoorbeeld een "gast" -sessie begint waarbij u geen toegang heeft tot de instellingen of de logins. Met andere woorden, het hoofdwachtwoord blijft alleen nuttig voor de eigenaar van de computer waarop Firefox wordt uitgevoerd. Dit onderwerp is echt serieus, niet alleen op een pc, maar ook bijzonder serieus op computers in instellingen. Groeten…