關於密碼：瀏覽器在做什麼錯（Safari除外）[意見]

是的，瀏覽器是 密碼管理不當。 由於這是一篇觀點文章，甚至在標題中也表明了這一點，所以我會說這是非常錯誤的。 致命的。 這是我個人直到 Firefox 79 發布才意識到的，現在在頻道上 每夜 來自 Mozilla。八月發布的版本將帶來一個新功能：可以將我們的所有憑證匯出到 CSV 檔案。對於Linux，此時它甚至不要求輸入密碼。

雖然我一開始談論的是 Firefox，但這是 Chrome 中也會出現這種情況，包括將我們的密碼導出到 CSV 文件的可能性，該文件在 Google 的提案中已經可用了一段時間，這是世界上最常用的兩種瀏覽器，在許多其他管理密碼的瀏覽器中也是如此。 從我的角度來看，問題出在哪裡？ 實際上，有兩個：操作簡單，並且沒有警告，如果我們不添加主密碼，他們可以在幾秒鐘內窺探我們的所有密碼。 它有解決辦法嗎？ 是的，從我的角度來看，我們從蘋果公司學到了一個非常簡單的方法。

蘋果教會我們瀏覽器應該如何處理密碼

比較是令人討厭的，尤其是在像這樣的博客上，您應該只討論 Linux，但有時有必要進一步討論。 解釋完了這個，我們再來簡單聊聊蘋果公司。 蘋果從未發明過輪子， 這就是來龍去脈。 以蒂姆·庫克為首的公司所做的唯一一件事就是採納其他人的想法，有時改進它們，然後像其他人一樣出售它們。 他們改進的是密碼管理，現在我將解釋原因。

雖然我最常使用的計算機一直是 Linux，但我也有一台舊的 iMac 和一台 Windows 筆記本電腦。 我的 iMac 多年來一直沒有密碼，直到蘋果發布 iCloud 鑰匙串並告訴我，如果我想使用該功能，我必須在設備上設置密碼。 我穿上它現在，如果我想在 Safari 中查看我的一些密碼，我必須輸入我的（操作系統）用戶的密碼。 如果我不戴上它，我就看不到任何東西。 我和其他任何人都無法訪問我的憑據。 這是正確的，毫無疑問。 瀏覽器中沒有主密碼，並且 操作系統負責通知我 如果我想保留我的密碼，我必須設置登錄密碼。

Firefox 和 Chrome 如何糟糕地管理密碼

儘管我從未考慮過這一點，正如我在上面解釋的那樣，隨著 Firefox 79 及其新功能的推出，我也考慮過這一點， 當我想查看我的密碼時，Firefox 和 Chrome 都不會詢問我任何信息。 瀏覽器錯誤地認為訪問瀏覽器的用戶是計算機的所有者或在計算機上註冊的人。 因此，在 Firefox 中我們可以訪問 關於：登錄，訪問 Lockwise 並使用隱藏密碼查看我們的所有用戶。 但是，如果我們可以將它們複製到托盤架上，那麼隱藏它們有什麼好處呢？ 很少。 Chrome 中的情況也沒有什麼不同：我們進入“首選項/自動完成”，它們就在那裡。 如果我們觸摸眼睛圖標，它們就會顯示出來。 會出現什麼問題？

這讓我們想到將計算機留給朋友或家人的任何情況。 我不知道，所以他會在我們洗澡時在 YouTube 上觀看小貓視頻，例如，我們為當天安排的晚餐。 我們不知道這個朋友不是好朋友，也不知道出於某種原因想要獲取我們的 Facebook 密碼。 您所要做的就是轉到密碼部分，查看我們的用戶名， 複製密碼並將其粘貼到文本文檔中。 該朋友已經可以訪問我們的 Facebook。 就這麼簡單。

Firefox 79 中不會出現這種情況 Windows，它會要求我們輸入密碼 （會話用戶）將密碼導出到 CSV 文件或從 Lockwise 複製它們，但在當前的 Firefox 77 中，它允許我們在不輸入任何內容的情況下複製它們。 Linux 版 Firefox 79 仍然允許任何人像家裡的 Pedro 一樣瀏覽我們的密碼文件，即使用戶並不完全是著名的 Pedro。

您現在應該實施的可能解決方案

在我通過 Twitter 向 Firefox 詢問 Linux 版本時，他們告訴我必須 設置主密碼以避免該問題。 那這個呢？ 我已經知道了，但其他人不知道。 解決方案不是猜測會發生什麼，而是猜測會發生什麼。 解決方案必須由公司向我們提供。 只要有可能，我就不會在不輸入用戶（系統）密碼的情況下允許訪問 Lockwise，而且我會忘記主密碼。 如果上述方法不可行，而在 Windows 中是可行的，則瀏覽器應像 Apple 那樣通知我們，並發出“要么輸入主密碼，要么無法使用鑰匙串”類型的消息。 我認為目前存在的情況不是一種選擇：如果我們不考慮這一點而其他人考慮了，我們就會暴露。

所以現在你知道了。 情況可能會有所改善，至少 Windows 版本的 Firefox 會有所改善，但如今，所有瀏覽器（至少在 Linux 上）都會錯誤地處理密碼。 由於他們沒有警告如果我們不配置主密碼會發生什麼，我在這篇文章中這樣做，我們不能忘記這是一個觀點。