是的,浏览器是 密码管理不善。 由于这是一篇评论文章,因此即使在标题中也有注明,我会说很不好。 致命的。 这是我个人不欣赏的,直到现在发布该频道的Firefox 79才发布 每夜 来自 Mozilla。八月份发布的版本将带来一个新功能:可以将我们的所有凭证导出到 CSV 文件。对于Linux,此时它甚至不要求输入密码。
尽管我已经开始谈论Firefox,但这是 铬也会发生,包括将我们的密码导出到CSV文件中的可能性,该文件已在Google的提案中使用了很长时间,这是世界上使用最广泛的两种浏览器,在许多其他管理密码的浏览器中也是如此。 我的观点是什么? 实际上,有两个:操作简便,没有警告,如果不添加主密码,我们所有的密码将在几秒钟内被窥探。 有解决办法吗? 是的,从我的角度来看,我们从苹果公司那里学到了一种非常简单的方法。
苹果教会我们浏览器应如何管理密码
比较是令人讨厌的,尤其是在这样的博客上,期望仅讨论Linux,但有时需要多做一些介绍。 在解释了这一点之后,让我们来谈谈苹果公司。 苹果从未发明过任何轮子, 这就是来龙去脉。 蒂姆·库克(Tim Cook)所经营的公司所做的唯一一件事就是接受他人的想法,有时加以改进,然后像其他人一样将其出售。 他们已改进的是密码管理,现在我解释一下原因。
尽管我使用最多的计算机一直都装有Linux,但我也有一台旧的iMac和一台Windows笔记本电脑。 我的iMac一直没有密码,直到苹果发布iCloud钥匙串并告诉我,如果我想使用该功能,则必须为该设备输入密码。 我穿上了现在,如果我想在Safari中查看一些密码,则必须输入用户(操作系统)的密码。 如果我不戴它,我什么也看不到。 我和其他任何人都无法访问我的凭据。 毫无疑问,这是正确的事情。 浏览器中没有主密码,并且 操作系统负责让我知道 如果我想在上面输入密码,则必须为登录设置密码。
Firefox和Chrome如何错误处理密码
尽管我从未考虑过它,并且如上所述,但我还是通过Firefox 79的发布及其新功能来做到这一点的, 当我想查看密码时,Firefox和Chrome都不要求我提供任何信息。 浏览器错误地假设访问浏览器的用户是计算机的所有者或在计算机上注册的人。 因此,在Firefox中,我们可以转到 关于:登录,访问 Lockwise 并查看我们所有的用户,密码被隐藏。 但是,如果我们可以将它们复制到剪贴板上,将它们隐藏起来有什么好处? 很少。 Chrome中的功能也没有什么不同:我们进入了“偏好设置” /“自动完成”功能。 如果我们点击眼睛图标,它们将被显示。 有什么问题吗?
这使我们想到了将计算机留给朋友或亲戚的任何情况。 我不知道,因此您可以在淋浴时在YouTube上观看小猫的视频,例如,当天安排的晚餐。 我们不知道这个朋友不是好朋友,或者出于任何原因想要获取我们的Facebook密码。 所有您需要做的就是进入密码部分,查看我们的用户名, 复制密码并将其粘贴到文本文档中。 该朋友已经可以访问我们的Facebook。 这么简单。
在Firefox 79中,情况并非如此 Windows,它将要求我们输入密码 (会话用户)将密码导出到CSV文件或从Lockwise复制密码,但是在当前的Firefox 77中,它允许我们复制密码而无需输入任何内容。 适用于Linux的Firefox 79继续允许任何人在家中浏览我们的密码文件,例如Pedro,即使用户并非完全是著名的Pedro。
他们现在应该实施的可能解决方案
在我通过Twitter向Firefox询问有关Linux版本的询问时,我被告知必须 设置主密码来避免该问题。 那这个呢? 我已经知道,但是其他人不知道。 解决的办法是不要猜测可能会发生什么。 解决方案必须由公司提供给我们。 只要有可能,如果不输入(系统的)用户密码,我将不允许访问Lockwise,而我会忘记主密码。 如果上述操作无法实现,则在Windows中,浏览器应像Apple一样通知我们,提示信息为“您输入主密码或将无法使用钥匙串”。 我认为今天没有存在的选择:如果我们不考虑这一点,而又考虑到这一点,那么我们将面临风险。
所以现在你知道了。 情况可能会有所改善,至少Windows的Firefox版本会有所改善,但如今,至少在Linux上,所有浏览器都无法正确管理密码。 由于他们没有警告如果不配置主密码会发生什么情况,因此在本文中我这样做了,因此我们不必忘记它是个人意见。
没错,我使用Firefox,但不知道可以在证书中添加主密码。 如果不是这篇文章,我将不会发现。 在我们开始使用Lockwise时,开发人员不会报告。 这很麻烦。
我已经开始使用Bitwarden,因为我认为我的密码不安全,您信任Bitwarden还是应该找另外一个管理员?
好吧,如果我对作者的理解正确,那么浏览器应归咎于用户不知道其益处(在这种情况下,存在主密码(自旧石器时代以来在Firefox中一直存在的特征))。
用专栏作家的话说,解决这种浏览器“失败”的办法是,访问保存的帐户的密码对于用户而言不是可选的,而是浏览器强制性和预定的。 撇开我,我更喜欢每个用户的选择自由,可以根据他们的喜好和情况来根据自己的喜好调整浏览器。 Firefox主密码有一个小错误:如果您根据哪个网站进行注册,每次访问它们时,它都会跳转到您,警告您输入主密码(即使您当时不想登录也是如此)。 )
1.我不知道我所有的密码都这么容易访问。
2.定义主密码非常简单有效。
看一下1和2,关于取消保护已保存密码的简单警告就足以避免大多数问题。
当潜在损害如此之大且解决方案如此简单时,无法警告风险就成为了疏忽大意。
我了解到,自从作者购买了iMac以来,直到他想使用iCloud钥匙串之前,没有人问他使用或访问保存的密码的问题。
始终以来,他都可以将密码输入用户的机器中。
我假设Apple通知您,如果您不这样做,密码将不受保护。
这就是为什么没有比喻Firefox主密码的原因,就像他们在这里已经说过的那样,该密码几乎从开始就已经存在。
好吧,就Opera而言,每次我想查看密码时,浏览器都会要求我输入操作系统的用户密码。 我没有看到如果我的用户名没有密码怎么办。
我为大型浏览器辩护的拙见是,默认情况下,它不存储凭据,而是由用户授权保存的。 当您输入站点X时,系统会询问您是否要保存密码。 为什么将用户责任归因于Web开发人员? 如果您按自己的意愿保存了它,或者将其借给了它,或者他们拥有了PC,那么亲爱的,请您顽皮地操。 您之前曾被警告过。
对于那些刚接触Firefox的用户(包括使用Mozilla浏览器多年的用户,基本上不了解其功能),如果他们想改善浏览器的功能但又不具备亲自做贡献的知识或时间,是一项名为“提交意见”的功能,他们可以通过以下方式访问它:
菜单按钮>帮助>提交反馈
将打开一个选项卡,其中询问您是否对Firefox满意,如果回答,它不会要求您简要说明原因,这有助于Mozilla集中精力改进Firefox浏览器的服务,这是隐私问题的压力如何,之前只能通过插件才能包含的元素的合并,HTML5功能的良好合并...如果这个以及世界上其他语言的其他社区的编辑是如果组织起来全面纠正此问题,Mozilla可以在下一版Firefox浏览器中认真考虑该问题。
以前,我过去经常使用此服务来查看浏览器中的改进,而不必使用插件或像样运行HTML5,但是最重要的是,以前在发送答案时,他们会为您提供链接,以便您可以跟进您的建议,这是问题吗?您可以窥探全世界其他人的建议,并协作以查看添加的这些功能或纠正任何错误,这些错误不再发生,我也看不到现在该在哪里跟进了。在Mozilla支持下,他们继续建议使用Firefox Opinion提供有关错误,崩溃,崩溃,漏洞和针对浏览器的报告改进的反馈。
我不同意您对“您输入主密码或将无法使用钥匙串”的建议,是因为您要求公司强迫用户“是”或“是”使用主密码来访问该密码。就是说,这甚至意味着修改Firefox Sync的工作方式,因为如果您尚未设置主密码,则Firefox Sync无法下载或更新密码,密码的管理或其复杂性不是公司的直接责任,但是对于需要并使用该产品的最终用户而言,可以做的是Mozilla在首次执行Firefox之后并随后在使用Firefox Sync之后强调使用主密码的重要性。在公司因用户的粗心而不能再接管公司的情况下,请使用安全性更高的密码。 据了解?
嗨,谢谢你的帖子
我告诉您更多信息,至少在Linux中,它们允许您使用计算机,因为您需要连接到互联网并打开chrome,您登录到Google帐户并无意间将帐户同步了……Uff错误所有密码被下载到该机器上。
直到那里一切都差不多。 您可以退出,也可以注销,还可以删除同步帐户,打开Chrome和Zaz,所有密码和书签等仍在计算机的该会话中。
好的,您转到chrome,高级,将chrome重置为factory和Zas,他们会在那里关注您的所有信息。
好了,请再次卸载并安装Chrome。Ufff您的所有密码和其他信息仍然存在。
我必须从Linux会话中获取信息的唯一方法是手动进入该Linux会话的主目录并删除每个chrome文件。
糟糕的!!!
很好的文章,但是在Firefox中,这个问题更加严重。 如果您有主密码,而您的朋友想观看小猫的视频,那么如果没有主密码,他将无法取回,因为他会一遍又一遍地要求您按常规进行导航。 一个明显的解决方案是,例如,通过不输入主密码,将启动“来宾”会话,在该会话中您将无法访问设置或登录名。 换句话说,主密码仅对运行Firefox的计算机的所有者有用。 这个主题不仅在个人计算机上非常重要,而且在机构计算机上也特别重要。 问候…