วิธีทำให้ firefox ใช้รหัสผ่านที่เป็นที่รู้จักโดยไม่ต้องแจ้งให้ทราบ

12

ฉันมีบางเว็บไซต์ที่ฉันเข้าสู่ระบบเป็นประจำที่ใช้การตรวจสอบสิทธิ์ HTTP ฉันมีรหัสผ่านที่บันทึกไว้ในเครื่องมือจัดการรหัสผ่านของ Firefox ฉันจะทำให้ Firefox ใช้รหัสผ่านนั้นได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบเว้นแต่การรับรองความถูกต้องล้มเหลว

ขณะนี้เมื่อฉันเปิดเบราว์เซอร์ฉันจะได้รับพรอมต์รหัสผ่าน (เป็นหน้าแรกของฉัน) ถึงแม้ว่ากล่องโต้ตอบรหัสผ่านจะถูกกรอกไว้แล้วและฉันเพียงแค่ต้องกดตกลงดูเหมือนว่าหนึ่งคลิกมากกว่าที่ฉันต้องการ!

ฉันกำลังใช้งาน Firefox 23.0.1 เวอร์ชั่นล่าสุด

ขอบคุณสำหรับคำแนะนำของคุณ

firefox  passwords 
nwaltham
แหล่งที่มา
นี่เป็นวิธีแก้ปัญหาที่แปลกนิดหน่อย .. แต่ลองใช้ addon ที่ชื่อว่า Lastpass Lastpass มีการป้อนอัตโนมัติ (ซึ่งคุณยังต้องคลิก "เข้าสู่ระบบ") และพวกเขายังมีการเข้าสู่ระบบอัตโนมัติซึ่งเป็นคุณสมบัติที่คุณเป็น
Darius
1
คุณใช้ Firefox เวอร์ชันไหน ฉันไม่เคยมีประสบการณ์เช่นนี้กับ Firefox เลย!
orezvani
คุณต้องการให้ firefox ส่งรหัสผ่านให้คุณหรือไม่?
orezvani
@emab ใช่ - ถูกต้อง
nwaltham
ฉันไม่คิดว่าเป็นไปได้ฉันอธิบายในคำตอบ
orezvani

คำตอบ:

9

มีหนึ่งแอดออนสำหรับสิ่งนั้น ติดตั้งโปรแกรมเสริมอัตโนมัติที่มีอยู่โดยตรงสำหรับ ... ฉันคิดว่าการเข้าสู่ระบบที่ปลอดภัยยังสามารถทำได้และมีคุณสมบัติมากขึ้นหากคุณต้องการแล้ว

แต่โปรดเข้าใจว่าเหตุใด firefox จึงไม่สามารถทำเช่นนั้นได้มันจะเปิดประตูสำหรับการละเมิดและอนุญาตให้บุคคลหนึ่งขโมยการพิสูจน์ตัวตนผ่าน Cross-site scripting (XSS) และเทคนิคอื่น ๆ ผู้ใช้ไม่กี่รายที่ใช้มันอาจปลอดภัย แต่มีความเสี่ยงอยู่เสมอ

higuita
แหล่งที่มา
ขอบคุณ เพิ่งลอง autoauth และมันก็ใช้ได้สำหรับฉัน จะดูที่การเข้าสู่ระบบที่ปลอดภัยเช่นกันซึ่งก็ดูน่าสนใจเช่นกัน คะแนนของคุณอีกครั้ง ความปลอดภัยสังเกต!
nwaltham
2

Lastpass เป็นเครื่องมือที่ดีมากที่ช่วยให้พวกเราส่วนใหญ่รักษาสติของเราไว้ได้เพราะมันเป็นกรอบการร้องขอ HTTP นอกเหนือจากการจัดเก็บข้อมูลประจำตัวของคุณเช่นผู้จัดการรหัสผ่าน ให้ฉันอธิบายว่าทำไมคุณต้องทนทุกข์ทรมานด้วย "ขั้นตอนพิเศษ"

ส่วนใหญ่แล้วช่องทำเครื่องหมาย"จดจำฉัน"คือทั้งหมดที่ใช้เพื่อเข้าสู่เว็บไซต์ดังกล่าวโดยอัตโนมัติ การใช้ช่องทำเครื่องหมายนี้จะเก็บคุกกี้ไว้ในคอมพิวเตอร์ของคุณ เว็บไซต์ปลายทางจะใช้คุกกี้นี้เพื่อระบุเซสชันผู้ใช้และให้สิทธิ์การเข้าถึงแก่เขา อย่างไรก็ตามบางเว็บไซต์ปิดใช้งานการระบุตัวตนจากคุกกี้ที่เก็บไว้ในคอมพิวเตอร์บังคับให้ผู้ใช้ระบุข้อมูลการเข้าถึงเพื่อความปลอดภัยที่เพิ่มขึ้น

ตัวจัดการรหัสผ่าน firefox กำลังทำงานเมื่อมีการเติมรายละเอียดล็อกอินของคุณ (นั่นคืองาน) ความจริงที่ว่าคุณต้องกดปุ่มคือการส่งคำขอ HTTP (สิ่งที่ตัวจัดการรหัสผ่าน Firefox ซึ่งแตกต่างจาก Lastpass ไม่สามารถทำได้)

Arpith
แหล่งที่มา
2

firefox มีหน้าที่กรอกแบบฟอร์มรหัสผ่านไม่ใช่ส่งแบบฟอร์มดังกล่าว มันมีความปลอดภัยและความเสี่ยงที่ร้ายแรง เพื่อให้เข้าใจสิ่งนี้ลองนึกภาพสถานการณ์ต่อไปนี้:

  1. เว็บไซต์ตั้งค่าคุกกี้เดียวกันกับโฮมเพจของคุณและร้องขอฟิลด์รหัสผ่านเดียวกันจากนั้น firefox อาจจะโง่และส่งข้อมูลส่วนตัวให้คุณ (ซึ่งเป็นรหัสผ่านของคุณ) ไปยังผู้สร้างโฮมเพจปลอม

  2. สมมติว่าคุณเปลี่ยนรหัสผ่านและไม่บันทึกรหัสผ่านใหม่ใน firefox จากนั้นเมื่อใดก็ตามที่คุณต้องการเข้าสู่เว็บไซต์ของคุณ firefox จะส่งรหัสผ่านผิดโดยอัตโนมัติและสร้างปัญหาให้คุณ

มีสถานการณ์ที่มีความเสี่ยงอื่น ๆ เช่นกัน

orezvani
แหล่งที่มา
1
ยกเว้นว่าเป็นไปได้ผ่านการใช้งานแอดออน
Ramhound
2
บรรทัดแรกนั้นผิด แต่ส่วนที่เหลือนั้นถูกต้องคำเตือนความปลอดภัยและความคิดเห็นการตรวจสอบความถูกต้องล้มเหลวยังคงใช้ได้ ลบออกและฉันจะพยายามที่จะนำคะแนนกลับไปที่ศูนย์ (เฉพาะ downvote ที่สามารถลบออกได้)
higuita
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.