Có. Các trình duyệt là quản lý sai mật khẩu. Vì đây là một bài báo quan điểm và vì vậy nó được chỉ ra ngay cả trong tiêu đề, tôi sẽ nói rất tệ. Gây tử vong. Và đây là điều mà cá nhân tôi đã không đánh giá cao cho đến khi ra mắt Firefox 79, bây giờ trên kênh mỗi đêm từ Mozilla. Phiên bản sẽ được phát hành vào tháng 8 sẽ có chức năng mới: khả năng xuất tất cả thông tin đăng nhập của chúng tôi sang tệp CSV. Trong trường hợp của Linux, tại thời điểm này nó thậm chí không yêu cầu mật khẩu cho nó.
Mặc dù tôi đã bắt đầu nói về Firefox, đây là thứ mà cũng xảy ra trong chrome, bao gồm khả năng xuất mật khẩu của chúng tôi sang tệp CSV đã có từ lâu trong đề xuất của Google, đây là hai trong số các trình duyệt được sử dụng nhiều nhất trên thế giới và cũng là trường hợp của nhiều trình duyệt khác quản lý mật khẩu. Vấn đề theo quan điểm của tôi là gì? Trên thực tế, hai là: sự dễ dàng thực hiện và không có cảnh báo rằng, nếu chúng tôi không thêm mật khẩu chính, tất cả mật khẩu của chúng tôi sẽ bị đánh cắp trong vài giây. Nó có một giải pháp? Vâng, và theo quan điểm của tôi, có một điều rất đơn giản mà chúng tôi đã học được từ Apple.
Apple đã dạy chúng tôi cách trình duyệt quản lý mật khẩu
So sánh thật đáng ghét, đặc biệt là trên một blog như thế này, nơi người ta mong đợi rằng chỉ có Linux sẽ được thảo luận, nhưng đôi khi cần phải đề cập nhiều hơn một chút. Với điều đó đã được giải thích, chúng ta hãy nói một chút về công ty quả táo. Apple chưa bao giờ phát minh ra bất kỳ bánh xe nào, chính là như vậy. Điều duy nhất mà công ty mà Tim Cook điều hành làm là lấy những ý tưởng mà người khác đã có, đôi khi cải tiến chúng và sau đó bán chúng chẳng giống ai. Một cái gì đó mà họ đã cải thiện là quản lý mật khẩu và bây giờ tôi giải thích tại sao.
Mặc dù máy tính tôi sử dụng nhiều nhất luôn có Linux, tôi cũng có một chiếc iMac cũ và một máy tính xách tay Windows. Tôi đã có iMac của mình mà không có mật khẩu trong nhiều năm, cho đến khi Apple phát hành iCloud Keychain và nói với tôi rằng nếu tôi muốn sử dụng tính năng đó, tôi phải đặt mật khẩu cho thiết bị. Tôi mặc nó vào. Bây giờ, nếu tôi muốn xem một số mật khẩu của mình trong Safari, tôi phải đặt mật khẩu của người dùng của tôi (của hệ điều hành). Nếu tôi không mặc nó vào, tôi sẽ không thấy BẤT CỨ ĐIỀU GÌ. Cả tôi và bất kỳ ai khác đều không thể truy cập thông tin đăng nhập của tôi. Đây là điều chính xác, không nghi ngờ gì nữa. Không có mật khẩu chính trong trình duyệt và hệ điều hành chịu trách nhiệm cho tôi biết rằng nếu tôi muốn có mật khẩu của mình trên đó, tôi phải đặt mật khẩu cho đăng nhập.
Cách Firefox và Chrome xử lý sai mật khẩu
Mặc dù tôi chưa bao giờ xem xét nó, và như tôi đã giải thích ở trên, tôi đã làm điều đó với sự ra mắt của Firefox 79 và chức năng mới của nó, Cả Firefox và Chrome đều không yêu cầu tôi bất cứ điều gì khi tôi muốn xem mật khẩu của mình. Các trình duyệt giả định, giả định sai, rằng người dùng đã truy cập vào trình duyệt là chủ sở hữu của máy tính hoặc ai đó đã đăng ký trên đó. Do đó, trong Firefox, chúng ta có thể truy cập về: đăng nhập, truy cập Khóa và xem tất cả người dùng của chúng tôi, mật khẩu đang bị ẩn. Nhưng, có ích gì khi chúng bị ẩn nếu chúng ta có thể sao chép chúng vào khay nhớ tạm? Của ít. Và điều không khác trong Chrome: chúng tôi đi đến Tùy chọn / Tự động hoàn thành và chúng ở đó. Nếu chúng ta chạm vào biểu tượng con mắt, chúng sẽ được hiển thị. Cái mà có thể sai lầm?
Điều này khiến chúng ta liên tưởng đến bất kỳ trường hợp nào mà chúng ta để máy tính của mình cho bạn bè hoặc người thân. Tôi không biết, vì vậy bạn có thể xem video về mèo con trên YouTube khi chúng tôi tắm, chẳng hạn như cho bữa tối mà chúng tôi đã sắp xếp cho ngày hôm đó. Chúng tôi không biết rằng người bạn này không phải là bạn tốt hay vì lý do gì muốn lấy mật khẩu Facebook của chúng tôi. Tất cả những gì bạn phải làm là vào phần mật khẩu, xem tên người dùng của chúng tôi, sao chép mật khẩu và dán vào tài liệu văn bản. Người bạn đó đã có quyền truy cập vào Facebook của chúng tôi. Điều đó dễ dàng.
Điều này sẽ không xảy ra trong Firefox 79 cho Windows, sẽ yêu cầu chúng tôi nhập mật khẩu (của người dùng phiên) để xuất mật khẩu sang tệp CSV hoặc sao chép chúng từ Lockwise, nhưng trong Firefox 77 hiện tại, nó cho phép chúng tôi sao chép chúng mà không cần nhập bất kỳ thứ gì. Firefox 79 cho Linux tiếp tục cho phép bất kỳ ai xem qua tệp mật khẩu của chúng tôi như Pedro ở nhà, ngay cả khi người dùng đó không chính xác là Pedro nổi tiếng.
Các giải pháp khả thi mà họ nên thực hiện ngay bây giờ
Trong một truy vấn mà tôi đã thực hiện với Firefox qua Twitter về phiên bản Linux, tôi được thông báo rằng tôi phải đặt mật khẩu chính để tránh vấn đề đó. Cái này thì sao? Điều đó tôi đã biết, nhưng những người khác thì không. Giải pháp không phải là đoán những gì có thể xảy ra; giải pháp phải được cung cấp cho chúng tôi bởi các công ty. Bất cứ khi nào có thể, tôi sẽ không cho phép truy cập vào Lockwise mà không nhập mật khẩu người dùng (của hệ thống) và tôi sẽ quên mật khẩu chính. Nếu cách trên không thực hiện được và trong Windows cũng vậy, các trình duyệt sẽ thông báo cho chúng tôi về điều này giống như Apple đã làm với thông báo như "bạn đặt mật khẩu chính hoặc bạn sẽ không thể sử dụng móc khóa." Những gì tôi nghĩ không phải là một lựa chọn là những gì tồn tại ngày nay: nếu chúng ta không tính đến nó và người khác làm, chúng ta sẽ bị lộ.
Bây giờ bạn đã biết. Mọi thứ có thể cải thiện và ít nhất là phiên bản Firefox của Windows sẽ làm được, nhưng ngày nay tất cả các trình duyệt, ít nhất là trên Linux, quản lý sai mật khẩu. Vì họ không cảnh báo về những gì có thể xảy ra nếu chúng ta không cấu hình mật khẩu chính, tôi thực hiện điều đó trong bài viết này, chúng ta không cần phải quên rằng đó là ý kiến.
Rất đúng, tôi sử dụng Firefox và không biết rằng tôi có thể thêm mật khẩu chính vào thông tin đăng nhập của mình. Nếu không có bài viết này, tôi sẽ không tìm ra. Các nhà phát triển không báo cáo tại thời điểm chúng tôi bắt đầu sử dụng Lockwise. Đó là một sự phiền toái.
Tôi đã bắt đầu sử dụng Bitwarden vì tôi nghĩ mật khẩu của mình không an toàn, bạn có tin tưởng Bitwarden không hay bạn nghĩ tôi nên tìm một người quản lý khác?
Chà, nếu tôi hiểu người viết một cách chính xác, thì các trình duyệt đáng trách vì người dùng không biết lợi ích của chúng (trong trường hợp này là sự tồn tại của mật khẩu chính - một đặc điểm đã có trong Firefox kể từ thời Hạ Palaeolithic-).
Theo những gì người phụ trách chuyên mục cho biết, giải pháp cho sự "thất bại" này của các trình duyệt là mật khẩu để truy cập vào các tài khoản đã lưu không phải là thứ tùy chọn đối với người dùng, mà là thứ bắt buộc và được xác định trước bởi trình duyệt. Bỏ qua điều đó, tôi thích sự tự do lựa chọn của mỗi người dùng để điều chỉnh trình duyệt theo ý thích của họ dựa trên sở thích và hoàn cảnh của họ. Mật khẩu chính của Firefox có một lỗi nhỏ: Nếu bạn đăng ký theo trang web nào, nó sẽ nhảy bạn, mỗi khi bạn truy cập vào chúng, một cảnh báo để bạn chèn mật khẩu chính (ngay cả khi bạn không muốn đăng nhập lúc đó. )
1. Tôi không biết rằng tất cả mật khẩu của tôi lại dễ dàng truy cập như vậy.
2. Xác định mật khẩu chính cực kỳ đơn giản và hiệu quả.
Nhìn vào 1 và 2, một cảnh báo đơn giản về việc không bảo vệ các mật khẩu đã lưu sẽ đủ để tránh hầu hết các vấn đề.
Khi thiệt hại tiềm ẩn quá lớn và giải pháp quá đơn giản, việc không cảnh báo rủi ro sẽ trở thành sơ suất.
Tôi hiểu rằng kể từ khi người viết mua chiếc iMac đó, cho đến khi anh ấy muốn sử dụng iCloud Keychain, không có vấn đề gì khi không có ai yêu cầu anh ấy cho thông tin xác thực để sử dụng hoặc truy cập các mật khẩu đã lưu.
Anh ta luôn có khả năng đặt mật khẩu cho người dùng của mình trong máy.
Tôi cho rằng Apple đã thông báo cho bạn rằng nếu bạn không làm như vậy, mật khẩu của bạn sẽ không được bảo vệ.
Đó hẳn là lý do tại sao không có sự tương đồng nào với mật khẩu chính của Firefox, như họ đã nói ở đây, đã tồn tại gần như từ đầu.
Trong trường hợp của Opera, mỗi khi tôi muốn xem mật khẩu của mình, trình duyệt sẽ yêu cầu tôi nhập mật khẩu người dùng của hệ điều hành. Tôi chưa thấy điều gì xảy ra nếu tên người dùng của tôi không có mật khẩu.
Ý kiến khiêm tốn của tôi để bảo vệ các trình duyệt lớn là nó không lưu trữ các thông tin xác thực theo mặc định, người dùng mới cho phép lưu chúng. Khi bạn nhập một trang web X, bạn sẽ được hỏi có muốn lưu mật khẩu hay không. Tại sao lại quy trách nhiệm của người dùng cho các nhà phát triển web? Nếu bạn tự ý cất nó và cho mượn nó hoặc họ sở hữu chiếc PC, bạn ơi, khốn nạn cho bạn vì nghịch ngợm. Bạn đã được cảnh báo trước.
Đối với những người mới sử dụng Firefox (kể cả những người đã sử dụng trình duyệt Mozilla trong nhiều năm, phần lớn không biết về các chức năng của nó), nếu họ muốn cải thiện các tính năng của trình duyệt nhưng không có kiến thức hoặc thời gian để đóng góp cá nhân, thì là một tính năng được gọi là «Gửi ý kiến», Họ có thể truy cập nó thông qua:
Nút Menu> Trợ giúp> Gửi phản hồi
Một tab sẽ mở ra, trong đó bạn được hỏi liệu bạn có hài lòng với Firefox hay không, nếu bạn trả lời nó sẽ không yêu cầu bạn viết ngắn gọn lý do tại sao, điều này giúp ích cho việc phản hồi để Mozilla tập trung vào việc cải thiện dịch vụ của trình duyệt Firefox, đây là nó đã bị áp lực như thế nào với vấn đề quyền riêng tư, việc kết hợp các yếu tố mà trước đây bạn chỉ có thể có thông qua các plugin, sự kết hợp tốt các tính năng HTML5 ... Nếu những người biên tập trang này và các cộng đồng khác của nhiều ngôn ngữ khác nhau trên thế giới đã được tổ chức để khắc phục sự cố này hàng loạt, Mozilla có thể xem xét nghiêm túc vấn đề này cho phiên bản tiếp theo của trình duyệt Firefox.
Trước đây, tôi đã từng sử dụng dịch vụ này rất nhiều để xem các cải tiến được tích hợp vào trình duyệt mà không cần phải sử dụng plugin hoặc chạy HTML5 thông thường, nhưng điều quan trọng nhất là trước đây khi gửi câu trả lời, họ đã cung cấp cho bạn Liên kết để bạn có thể theo dõi các đề xuất của bạn, có vấn đề gì không ?, mà bạn có thể rình mò các đề xuất của những người khác trên toàn thế giới và cộng tác để xem các tính năng này được thêm vào hoặc để sửa bất kỳ lỗi nào, điều đó không còn xảy ra nữa, tuy nhiên, tôi cũng không biết phải theo dõi ở đâu bây giờ , trong bộ phận hỗ trợ của Mozilla tiếp tục khuyến nghị sử dụng Firefox Opinion để cung cấp phản hồi về lỗi, sự cố, sự cố, lỗ hổng và báo cáo các cải tiến cho trình duyệt.
Điều tôi không đồng ý với đề xuất của bạn về việc "bạn đặt mật khẩu chính hoặc bạn sẽ không thể sử dụng móc khóa", đó là bạn yêu cầu công ty buộc người dùng có hoặc có phải áp dụng mật khẩu chính để truy cập sử dụng của lockwise, Nghĩa là, điều này thậm chí ngụ ý sửa đổi cách hoạt động của Firefox Sync, bởi vì nếu bạn chưa đặt mật khẩu chính, Firefox Sync không thể tải xuống hoặc cập nhật mật khẩu, việc quản lý mật khẩu hoặc độ phức tạp của chúng không phải là trách nhiệm trực tiếp của công ty, nhưng đối với người dùng cuối là người yêu cầu và tiêu thụ sản phẩm, điều có thể làm là Mozilla nhấn mạnh tầm quan trọng sau lần thực thi đầu tiên của Firefox và sau đó là việc sử dụng Firefox Sync, để sử dụng mật khẩu chính cho mật khẩu bổ sung bảo mật trong điều kiện mà công ty đối với bất kỳ sự bất cẩn nào của người dùng không thể tiếp quản công ty được nữa. Nó được hiểu?.
Xin chào, cảm ơn cho bài viết.
Tôi cho bạn biết thêm, ít nhất trong Linux, họ cho phép bạn sử dụng máy tính vì bạn cần kết nối internet và mở chrome, bạn đăng nhập vào tài khoản google của mình và vô tình đặt đồng bộ hóa tài khoản ... Uff error all password được tải xuống máy đó.
Cho đến khi có mọi thứ ít nhiều ok. Bạn đi, bạn đăng xuất, bạn cũng xóa tài khoản đồng bộ hóa, bạn mở Chrome và Zaz, tất cả mật khẩu và dấu trang của bạn, v.v. vẫn còn trong phiên đó của máy.
Ok, bạn vào chrome, advanced, reset chrome về factory và Zas, họ theo dõi tất cả thông tin của bạn ở đó.
Vâng, hãy gỡ cài đặt và cài đặt lại Chrome ... Bỏ qua tất cả mật khẩu và thông tin khác của bạn vẫn ở đó.
Cách duy nhất tôi phải lấy thông tin của mình ra khỏi phiên Linux đó là nhập Trang chủ của phiên Linux đó theo cách thủ công và xóa từng tệp chrome.
Kinh khủng!!!
Bài viết rất hay, nhưng trong Firefox, vấn đề còn nghiêm trọng hơn. Nếu bạn có mật khẩu chính và bạn của bạn muốn xem video về mèo con, anh ấy sẽ không thể không có mật khẩu chính vì anh ấy yêu cầu bạn điều hướng nhiều lần như bình thường. Một giải pháp rõ ràng là bằng cách không đặt mật khẩu chính, một phiên "khách" sẽ bắt đầu, ví dụ, nơi bạn không thể truy cập cài đặt hoặc thông tin đăng nhập. Nói cách khác, mật khẩu chính tiếp tục chỉ hữu ích cho chủ sở hữu của máy tính đang chạy Firefox. Vấn đề này thực sự nghiêm trọng, không chỉ trên máy tính cá nhân, nó còn đặc biệt nghiêm trọng trên máy tính của tổ chức. Lời chào hỏi…