Ο
Mozilla Firefox
σάς επιτρέπει τελικά να προστατεύσετε περαιτέρω την τοπική πρόσβαση σε αποθηκευμένα διαπιστευτήρια στη διαχείριση κωδικών πρόσβασης του προγράμματος περιήγησης χρησιμοποιώντας τη σύνδεση της συσκευής σας, συμπεριλαμβανομένου ενός κωδικού πρόσβασης, δακτυλικού αποτυπώματος, καρφίτσας ή άλλων βιομετρικών στοιχείων.
Για να είμαστε ξεκάθαροι, αυτή η νέα δυνατότητα δεν προστατεύει από κακόβουλο λογισμικό που κλέβει πληροφορίες, αλλά αποτρέπει τα άτομα με φυσική ή απομακρυσμένη πρόσβαση στη συσκευή από τη χρήση των αποθηκευμένων διαπιστευτηρίων χωρίς να έχουν προηγηθεί έλεγχο ταυτότητας με τη συσκευή.
Όπως όλα τα σύγχρονα προγράμματα περιήγησης ιστού, ο Firefox περιλαμβάνει έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο που επισκέπτεστε και στη συνέχεια τους αποθηκεύει στο πρόγραμμα περιήγησης για ευκολότερες συνδέσεις στο μέλλον.
Τα προγράμματα περιήγησης Google Chromium, όπως το Google Chrome, το Brave και το
Microsoft Edge
, έχουν συμπεριλάβει εδώ και αρκετό καιρό μια λειτουργία που εμποδίζει οποιονδήποτε με τοπική πρόσβαση στη συσκευή σας να βλέπει αποθηκευμένα διαπιστευτήρια συμπλήρωσης φορμών σύνδεσης.
Για παράδειγμα, όταν επιχειρήσετε να το κάνετε αυτό στα
Windows
, το πρόγραμμα περιήγησης θα ανοίξει μια προτροπή ελέγχου ταυτότητας λειτουργικού συστήματος, ζητώντας από τον χρήστη να συνδεθεί πριν γίνει πρόσβαση στα διαπιστευτήρια.
Με την απελευθέρωση του
Firefox 127
η Mozilla πρόσθεσε επιτέλους μια παρόμοια δυνατότητα στο πρόγραμμα περιήγησης.
“Για πρόσθετη προστασία σε
MacOS
και Windows, μπορεί να απαιτείται σύνδεση συσκευής (π.χ. κωδικός πρόσβασης στο λειτουργικό σας σύστημα, δακτυλικό αποτύπωμα, σύνδεση προσώπου ή φωνής εάν είναι ενεργοποιημένη) κατά την πρόσβαση και τη συμπλήρωση αποθηκευμένων κωδικών πρόσβασης στο
Firefox Password Manager
about:logins σελίδα», αναφέρεται στις σημειώσεις έκδοσης.
Χ
ρήση ελέγχου ταυτότητας των Windows για πρόσβαση στο κατάστημα κωδικών πρόσβασης του Firefox
Πηγή: BleepingComputer
Δυστυχώς, αν και αυτό προστατεύει την τοπική πρόσβαση στη διαχείριση κωδικών πρόσβασης, δεν εμποδίζει το κακόβουλο λογισμικό που κλέβει πληροφορίες να κλέβει αποθηκευμένα διαπιστευτήρια από μολυσμένες συσκευές.
Τα διαπιστευτήρια αποθηκεύονται σε κρυπτογραφημένη μορφή στο δίσκο, αλλά αποκρυπτογραφούνται εύκολα χρησιμοποιώντας
εργαλεία ανοιχτού κώδικα
καθώς το κλειδί αποκρυπτογράφησης αποθηκεύεται στα δεδομένα του Firefox.
Για την περαιτέρω προστασία του διαχειριστή κωδικών πρόσβασης του Firefox, η Mozilla προτείνει να ορίσετε έναν Κύριο κωδικό πρόσβασης, ο οποίος χρησιμοποιείται για την κρυπτογράφηση της βάσης δεδομένων κωδικών πρόσβασης.
Ορισμός κύριου κωδικού πρόσβασης στον Firefox
Πηγή: BleepingComputer
Δεδομένου ότι αυτοί οι Κύριοι κωδικοί πρόσβασης είναι γνωστοί μόνο σε εσάς και δεν είναι αποθηκευμένοι στον υπολογιστή σας, δεν μπορούν να εξαχθούν από παράγοντες απειλών, εργαλεία ή κακόβουλο λογισμικό, εκτός εάν πρώτα εξαναγκάσουν τον κωδικό πρόσβασης.
Ωστόσο, οι κύριοι κωδικοί πρόσβασης μπορούν να εξακολουθούν να είναι βάναυσοι εξαναγκασμένοι, επομένως η χρήση ενός μεγάλου και περίπλοκου κωδικού πρόσβασης είναι σημαντική για να καταστήσει αυτή την εργασία πολύ πιο δύσκολη, αν όχι αδύνατη, με το τρέχον υλικό.
VIA:
bleepingcomputer.com
0