ใช่เบราว์เซอร์คือ การจัดการรหัสผ่านที่ไม่ถูกต้อง. เนื่องจากนี่เป็นส่วนแสดงความคิดเห็นและมีการระบุไว้แม้กระทั่งในหัวข้อข่าวฉันจะบอกว่าแย่มาก ร้ายแรง. และนี่คือสิ่งที่ฉันไม่เคยชื่นชมเป็นการส่วนตัวจนกระทั่งการเปิดตัว Firefox 79 ตอนนี้ในช่อง ทุกคืน จากมอซซิลา เวอร์ชันที่จะออกในเดือนสิงหาคมจะมาพร้อมกับฟังก์ชันใหม่: ความเป็นไปได้ในการส่งออกข้อมูลรับรองทั้งหมดของเราเป็นไฟล์ CSV ในกรณีของ Linux ในขณะนี้ ไม่มีการถามรหัสผ่านด้วยซ้ำ
แม้ว่าฉันจะเริ่มพูดถึง Firefox แต่นี่เป็นสิ่งที่ ยังเกิดขึ้นในโครเมี่ยมรวมถึงความเป็นไปได้ในการส่งออกรหัสผ่านของเราไปยังไฟล์ CSV ที่มีมานานแล้วในข้อเสนอของ Google ซึ่งเป็นสองในเบราว์เซอร์ที่มีผู้ใช้มากที่สุดในโลกและยังเป็นกรณีอื่น ๆ อีกมากมายที่จัดการรหัสผ่าน ปัญหาจากมุมมองของฉันคืออะไร? อันที่จริงสอง: ความสะดวกในการทำสิ่งต่างๆและการไม่มีคำเตือนว่าหากเราไม่เพิ่มรหัสผ่านหลักรหัสผ่านทั้งหมดของเราจะถูกสอดแนมในไม่กี่วินาที มันมีวิธีแก้ไหม? ใช่และจากมุมมองของฉันมีเรื่องง่ายๆที่เราได้เรียนรู้จาก Apple
Apple สอนให้เรารู้ว่าเบราว์เซอร์ควรจัดการรหัสผ่านอย่างไร
การเปรียบเทียบเป็นสิ่งที่แสดงความเกลียดชังโดยเฉพาะในบล็อกเช่นนี้ซึ่งคาดว่าจะมีการพูดคุยเฉพาะ Linux เท่านั้น แต่บางครั้งก็จำเป็นต้องครอบคลุมมากกว่านี้เล็กน้อย ด้วยคำอธิบายดังกล่าวเรามาพูดคุยเกี่ยวกับ บริษัท แอปเปิลกันสักหน่อย Apple ไม่เคยคิดค้นล้อใด ๆนั่นคือสิ่งที่เป็นอยู่ สิ่งเดียวที่ บริษัท ที่ Tim Cook ดำเนินการคือใช้ความคิดที่คนอื่นมีบางครั้งปรับปรุงแล้วขายอย่างไม่มีใครเหมือน สิ่งที่พวกเขาปรับปรุงคือการจัดการรหัสผ่านและตอนนี้ฉันอธิบายว่าทำไม
แม้ว่าคอมพิวเตอร์ที่ฉันใช้บ่อยที่สุดมักจะมี Linux แต่ฉันก็มี iMac และแล็ปท็อป Windows รุ่นเก่าด้วย ฉันมี iMac โดยไม่มีรหัสผ่านเป็นเวลาหลายปีจนกระทั่ง Apple เปิดตัวพวงกุญแจ iCloud และบอกฉันว่าถ้าฉันต้องการใช้คุณสมบัตินั้นฉันต้องตั้งรหัสผ่านอุปกรณ์ ฉันใส่มันไว้ ตอนนี้ถ้าฉันต้องการดูรหัสผ่านของฉันใน Safari ฉันต้องใส่รหัสผ่านของผู้ใช้ของฉัน (ของระบบปฏิบัติการ) ถ้าไม่ใส่ก็จะไม่เห็นอะไรเลย ทั้งฉันและใครก็ไม่สามารถเข้าถึงข้อมูลประจำตัวของฉันได้ นี่คือสิ่งที่ถูกต้องโดยไม่ต้องสงสัย ไม่มีรหัสผ่านหลักในเบราว์เซอร์และ ระบบปฏิบัติการมีหน้าที่แจ้งให้เราทราบ ว่าถ้าฉันต้องการที่จะมีรหัสผ่านของฉันฉันต้องตั้งรหัสผ่านสำหรับการเข้าสู่ระบบ
Firefox และ Chrome ใช้รหัสผ่านผิดพลาดอย่างไร
แม้ว่าฉันจะไม่เคยพิจารณามันและตามที่ฉันอธิบายไว้ข้างต้นฉันทำด้วยการเปิดตัว Firefox 79 และฟังก์ชั่นใหม่ ทั้ง Firefox และ Chrome จะไม่ขออะไรจากฉันเมื่อฉันต้องการดูรหัสผ่านของฉัน. เบราว์เซอร์ถือว่าสมมติฐานที่ไม่ถูกต้องว่าผู้ใช้ที่เข้าถึงเบราว์เซอร์เป็นเจ้าของคอมพิวเตอร์หรือบุคคลที่ลงทะเบียนไว้ ดังนั้นใน Firefox เราสามารถไปที่ เกี่ยวกับ: เข้าสู่ระบบเข้าถึง Lockwise และดูผู้ใช้ทั้งหมดของเรารหัสผ่านที่ซ่อนอยู่ แต่มันจะมีดีอะไรที่ซ่อนอยู่ถ้าเราสามารถคัดลอกไปยังคลิปบอร์ด? ของน้อย. และสิ่งที่ไม่แตกต่างกันใน Chrome: เราไปที่การตั้งค่า / เติมข้อความอัตโนมัติและที่นั่น หากเราแตะที่ไอคอนรูปดวงตาจะแสดงขึ้นมา มีอะไรผิดพลาดได้บ้าง?
ทำให้เรานึกถึงกรณีใด ๆ ที่เราฝากคอมพิวเตอร์ไว้กับเพื่อนหรือญาติ ฉันไม่ทราบคุณสามารถดูวิดีโอของลูกแมวบน YouTube ได้ในขณะที่เราอาบน้ำเช่นสำหรับอาหารเย็นที่เราจัดให้ในวันนั้น เราไม่รู้ว่าเพื่อนคนนี้ไม่ใช่เพื่อนที่ดีหรือด้วยเหตุผลใดก็ตามที่ต้องการได้รับรหัสผ่าน Facebook ของเรา สิ่งที่คุณต้องทำคือไปที่ส่วนรหัสผ่านดูชื่อผู้ใช้ของเรา คัดลอกรหัสผ่านและวางลงในเอกสารข้อความ เพื่อนคนนั้นได้เข้าใช้งาน Facebook ของเราแล้ว ที่ง่าย
จะไม่เป็นเช่นนั้นใน Firefox 79 สำหรับ Windows ซึ่งจะถามรหัสผ่านจากเรา (ของผู้ใช้เซสชัน) เพื่อส่งออกรหัสผ่านไปยังไฟล์ CSV หรือคัดลอกจาก Lockwise แต่ใน Firefox 77 ปัจจุบันจะอนุญาตให้เราคัดลอกรหัสผ่านโดยไม่ต้องป้อนอะไรเลย Firefox 79 สำหรับ Linux ยังคงอนุญาตให้ทุกคนเดินผ่านไฟล์รหัสผ่านของเราเช่น Pedro ที่บ้านแม้ว่าผู้ใช้จะไม่ใช่ Pedro ที่มีชื่อเสียงก็ตาม
แนวทางแก้ไขที่เป็นไปได้ที่ควรดำเนินการในขณะนี้
ในแบบสอบถามที่ฉันทำกับ Firefox ผ่านทาง Twitter เกี่ยวกับเวอร์ชัน Linux ฉันได้รับคำสั่งว่าฉันต้องทำ ตั้งรหัสผ่านหลักเพื่อหลีกเลี่ยงปัญหานั้น. อะไรประมาณนี้ นั่นฉันรู้อยู่แล้ว แต่คนอื่นไม่รู้ วิธีแก้ปัญหาคือไม่ต้องเดาว่าจะเกิดอะไรขึ้น การแก้ปัญหาจะต้องได้รับการเสนอโดย บริษัท ต่างๆ เมื่อใดก็ตามที่เป็นไปได้ฉันจะไม่อนุญาตให้เข้าถึง Lockwise โดยไม่ต้องป้อนรหัสผ่านผู้ใช้ (ของระบบ) และฉันจะลืมรหัสผ่านหลัก หากเป็นไปไม่ได้ข้างต้นและใน Windows เป็นเช่นนั้นเบราว์เซอร์ควรแจ้งให้เราทราบเช่นเดียวกับที่ Apple ส่งข้อความเช่น "คุณใส่รหัสผ่านหลักมิฉะนั้นคุณจะไม่สามารถใช้พวงกุญแจได้" สิ่งที่ฉันคิดว่าไม่ใช่ตัวเลือกคือสิ่งที่มีอยู่ในปัจจุบัน: ถ้าเราไม่คำนึงถึงมันและอีกอย่างหนึ่งเราก็ถูกเปิดโปง
ตอนนี้คุณก็รู้แล้ว สิ่งต่างๆสามารถปรับปรุงได้และอย่างน้อย Windows รุ่น Firefox ก็จะ แต่ทุกวันนี้เบราว์เซอร์ทั้งหมดอย่างน้อยบน Linux มีการจัดการรหัสผ่านไม่ถูกต้อง เนื่องจากพวกเขาไม่ได้เตือนว่าจะเกิดอะไรขึ้นหากเราไม่กำหนดรหัสผ่านหลักฉันทำในบทความนี้เราไม่จำเป็นต้องลืมว่านั่นคือความคิดเห็น
จริงมากฉันใช้ Firefox และไม่รู้ว่าฉันสามารถเพิ่มรหัสผ่านหลักในข้อมูลรับรองของฉันได้ ถ้าไม่ใช่สำหรับบทความนี้ฉันจะไม่พบ นักพัฒนาไม่รายงานในเวลาที่เราเริ่มใช้ Lockwise มันเป็นความรำคาญ
ฉันเริ่มใช้ Bitwarden แล้วเพราะฉันคิดว่ารหัสผ่านของฉันไม่ปลอดภัยคุณเชื่อใจ Bitwarden หรือคิดว่าฉันควรหาผู้จัดการคนอื่น?
ถ้าฉันเข้าใจผู้เขียนอย่างถูกต้องเบราว์เซอร์จะต้องตำหนิว่าผู้ใช้ไม่ทราบประโยชน์ของพวกเขา (ในกรณีนี้การมีอยู่ของรหัสผ่านหลัก - ลักษณะเฉพาะที่มีใน Firefox ตั้งแต่ยุคล่าง)
จากสิ่งที่คอลัมนิสต์กล่าววิธีแก้ปัญหา "ความล้มเหลว" ของเบราว์เซอร์นี้คือรหัสผ่านในการเข้าถึงบัญชีที่บันทึกไว้ไม่ใช่สิ่งที่เป็นทางเลือกสำหรับผู้ใช้ แต่เป็นสิ่งที่เบราว์เซอร์บังคับและกำหนดไว้ล่วงหน้า นอกจากนี้ฉันชอบอิสระในการเลือกของผู้ใช้แต่ละคนในการปรับเบราว์เซอร์ตามความชอบตามความชอบและสถานการณ์ รหัสผ่านหลักของ Firefox มีข้อบกพร่องเล็กน้อย: หากคุณลงทะเบียนตามเว็บไซต์ใดคุณจะได้รับคำเตือนให้ใส่รหัสผ่านหลักทุกครั้ง (แม้ว่าคุณจะไม่ต้องการเข้าสู่ระบบในเวลานั้นก็ตาม)
1. ฉันไม่รู้เลยว่ารหัสผ่านทั้งหมดของฉันเข้าถึงได้ง่ายมาก
2. การกำหนดรหัสผ่านหลักทำได้ง่ายและมีประสิทธิภาพมาก
เมื่อพิจารณาถึงข้อ 1 และ 2 คำเตือนง่ายๆเกี่ยวกับการยกเลิกการป้องกันรหัสผ่านที่บันทึกไว้ก็เพียงพอแล้วที่จะหลีกเลี่ยงปัญหาส่วนใหญ่
เมื่อความเสียหายที่อาจเกิดขึ้นมีมากและวิธีแก้ไขก็ง่ายมากความล้มเหลวในการเตือนถึงความเสี่ยงจะกลายเป็นความประมาท
ฉันเข้าใจว่าตั้งแต่นักเขียนซื้อ iMac เครื่องนั้นจนกระทั่งเขาต้องการใช้พวงกุญแจ iCloud ก็ไม่ใช่ปัญหาที่ไม่มีใครขอข้อมูลรับรองเพื่อใช้หรือเข้าถึงรหัสผ่านที่บันทึกไว้
เขามีความเป็นไปได้ที่จะใส่รหัสผ่านให้กับผู้ใช้ของเขาในเครื่องได้เสมอ
ฉันคิดว่า Apple แจ้งให้คุณทราบว่าหากคุณไม่ทำเช่นนั้นรหัสผ่านของคุณจะไม่ได้รับการป้องกัน
นั่นคงเป็นเหตุผลว่าทำไมจึงไม่มีการเปรียบเทียบกับรหัสผ่านหลักของ Firefox อย่างที่พวกเขาได้กล่าวไปแล้วในที่นี้มีมาตั้งแต่เริ่มต้น
ในกรณีของ Opera ทุกครั้งที่ฉันต้องการดูรหัสผ่านเบราว์เซอร์จะขอให้ฉันป้อนรหัสผ่านผู้ใช้ของระบบปฏิบัติการ ฉันไม่เห็นว่าจะเกิดอะไรขึ้นหากชื่อผู้ใช้ของฉันไม่มีรหัสผ่าน
ความคิดเห็นที่ต่ำต้อยของฉันในการป้องกันเบราว์เซอร์ขนาดใหญ่คือมันไม่ได้จัดเก็บข้อมูลประจำตัวตามค่าเริ่มต้น แต่เป็นผู้ใช้ที่อนุญาตให้บันทึก เมื่อคุณเข้าสู่ไซต์ X ระบบจะถามคุณว่าคุณต้องการบันทึกรหัสผ่านหรือไม่ เหตุใดจึงต้องระบุความรับผิดชอบของผู้ใช้ต่อนักพัฒนาเว็บ หากคุณบันทึกไว้ด้วยเจตจำนงเสรีของคุณเองและให้ยืมหรือเป็นเจ้าของพีซีที่รักจงมีเพศสัมพันธ์กับตัวเองอย่างซุกซน คุณถูกเตือนมาก่อน
สำหรับผู้ที่เพิ่งเริ่มใช้ Firefox (รวมถึงผู้ที่ใช้เบราว์เซอร์ Mozilla เป็นเวลาหลายปีโดยส่วนใหญ่ไม่ทราบถึงหน้าที่ของมัน) หากพวกเขาต้องการปรับปรุงคุณสมบัติของเบราว์เซอร์ แต่ไม่มีความรู้หรือมีเวลาในการบริจาคเป็นการส่วนตัวมี คุณลักษณะที่เรียกว่า«ส่งความคิดเห็น»พวกเขาสามารถเข้าถึงได้ผ่าน:
ปุ่มเมนู> วิธีใช้> ส่งข้อเสนอแนะ
แท็บจะเปิดขึ้นซึ่งคุณถูกถามว่าคุณพอใจกับ Firefox หรือไม่หากคุณตอบจะไม่ขอให้คุณเขียนเหตุผลสั้น ๆ สิ่งนี้ช่วยเป็นข้อเสนอแนะสำหรับ Mozilla เพื่อมุ่งเน้นไปที่การปรับปรุงบริการของเบราว์เซอร์ Firefox นี่คือ วิธีที่ถูกกดด้วยปัญหาความเป็นส่วนตัวการรวมตัวกันขององค์ประกอบที่ก่อนหน้านี้คุณสามารถมีได้ผ่านปลั๊กอินการรวมคุณสมบัติ HTML5 ที่เหมาะสม ... หากบรรณาธิการของสิ่งนี้และชุมชนอื่น ๆ ของภาษาต่างๆในโลกจัดระเบียบ เพื่อแก้ไขปัญหานี้อย่างจริงจัง Mozilla อาจนำมาพิจารณาอย่างจริงจังสำหรับเบราว์เซอร์ Firefox ในงวดถัดไป
ก่อนหน้านี้ฉันเคยใช้บริการนี้มากเพื่อดูการปรับปรุงที่รวมอยู่ในเบราว์เซอร์โดยไม่ต้องใช้ปลั๊กอินหรือเรียกใช้ HTML5 อย่างเหมาะสม แต่สิ่งที่สำคัญที่สุดคือก่อนหน้านี้เมื่อส่งคำตอบพวกเขาเสนอลิงก์ให้คุณเพื่อให้คุณสามารถทำได้ ติดตามข้อเสนอแนะของคุณมีปัญหาหรือไม่ที่คุณสามารถสอดแนมข้อเสนอแนะของผู้อื่นทั่วโลกและร่วมมือกันเพื่อดูการเพิ่มคุณสมบัติเหล่านี้หรือเพื่อแก้ไขข้อผิดพลาดใด ๆ ที่จะไม่เกิดขึ้นอีกต่อไปและฉันไม่เห็นว่าจะติดตามได้ที่ไหนในตอนนี้อย่างไรก็ตาม ในการสนับสนุน Mozilla ยังคงแนะนำให้ใช้ Firefox Opinion เพื่อให้ข้อเสนอแนะเกี่ยวกับข้อบกพร่องข้อขัดข้องข้อขัดข้องช่องว่างและรายงานการปรับปรุงสำหรับเบราว์เซอร์
สิ่งที่ฉันไม่เห็นด้วยกับคำแนะนำของคุณเกี่ยวกับ "คุณใส่รหัสผ่านหลักหรือคุณจะไม่สามารถใช้พวงกุญแจได้" คือคุณต้องการให้ บริษัท บังคับให้ผู้ใช้ใช่หรือใช่เพื่อใช้รหัสผ่านหลักเพื่อเข้าถึงการใช้งาน ในทางล็อกนั่นคือสิ่งนี้หมายถึงการปรับเปลี่ยนวิธีการทำงานของ Firefox Sync เนื่องจากหากคุณไม่ได้ตั้งรหัสผ่านหลัก Firefox Sync จะไม่สามารถดาวน์โหลดหรืออัปเดตรหัสผ่านได้การจัดการรหัสผ่านหรือความซับซ้อนไม่ใช่ความรับผิดชอบโดยตรงของ บริษัท แต่สำหรับผู้ใช้ปลายทางที่เรียกร้องและบริโภคผลิตภัณฑ์สิ่งที่ทำได้คือให้ Mozilla เน้นความสำคัญหลังจากการเรียกใช้ Firefox ครั้งแรกและต่อมาในการใช้ Firefox Sync เพื่อใช้ประโยชน์จากรหัสผ่านหลักสำหรับ รักษาความปลอดภัยรหัสผ่านเพิ่มเติมในเงื่อนไขที่ บริษัท สำหรับความประมาทของผู้ใช้ไม่สามารถเข้ายึด บริษัท ได้อีกต่อไป เข้าใจ?.
สวัสดี, ขอบคุณสำหรับการโพสต์.
ฉันบอกคุณมากขึ้นอย่างน้อยใน linux ระบุว่าพวกเขาอนุญาตให้คุณใช้เครื่องได้เพราะคุณต้องเชื่อมต่ออินเทอร์เน็ตและเปิด chrome คุณเข้าสู่ระบบบัญชี Google ของคุณและใส่บัญชีซิงโครไนซ์โดยไม่ได้ตั้งใจ ... Uff error all รหัสผ่านจะถูกดาวน์โหลดไปยังเครื่องนั้น
จนกว่าทุกอย่างจะโอเคไม่มากก็น้อย คุณออกจากระบบคุณยังลบบัญชีการซิงโครไนซ์คุณเปิด - ปิด Chrome และ Zaz รหัสผ่านและบุ๊กมาร์ก ฯลฯ ทั้งหมดของคุณยังอยู่ในเซสชันของเครื่องนั้น
โอเคคุณไปที่ chrome ขั้นสูงรีเซ็ตโครเมี่ยมเป็นโรงงานและ Zas พวกเขาติดตามข้อมูลทั้งหมดของคุณที่นั่น
ถอนการติดตั้งและติดตั้ง Chrome อีกครั้ง ... Ufff รหัสผ่านและข้อมูลอื่น ๆ ของคุณยังคงอยู่ที่นั่น
วิธีเดียวที่ฉันต้องดึงข้อมูลออกจากเซสชันลินุกซ์นั้นคือเข้าสู่หน้าแรกของเซสชัน Linux นั้นด้วยตนเองและลบไฟล์ Chrome แต่ละไฟล์
แย่มาก !!!
บทความที่ดีมาก แต่ใน Firefox ปัญหานั้นร้ายแรงยิ่งกว่า หากคุณมีรหัสผ่านหลักและเพื่อนของคุณต้องการดูวิดีโอของลูกแมวเขาจะไม่สามารถทำได้หากไม่มีรหัสผ่านหลักเนื่องจากเขาขอให้คุณนำทางซ้ำแล้วซ้ำอีกเหมือนที่ทำเป็นประจำ วิธีแก้ปัญหาที่ชัดเจนคือการไม่ป้อนรหัสผ่านหลักเซสชัน "ผู้เยี่ยมชม" จะเริ่มขึ้นตัวอย่างเช่นคุณไม่สามารถเข้าถึงการตั้งค่าหรือการเข้าสู่ระบบได้ กล่าวอีกนัยหนึ่งรหัสผ่านหลักยังคงมีประโยชน์สำหรับเจ้าของคอมพิวเตอร์ที่ Firefox กำลังทำงานอยู่เท่านั้น ปัญหานี้ร้ายแรงมากไม่เพียง แต่ในคอมพิวเตอร์ส่วนบุคคลเท่านั้น แต่ยังร้ายแรงเป็นพิเศษในคอมพิวเตอร์ของสถาบันด้วย ทักทาย…