Mozilla Firefox permite în sfârșit protejarea în continuare a accesului local la parolele stocate în managerul de parole al browserului cu ajutorul autentificării dispozitivului, inclusiv o parolă, amprentă digitală, cod PIN sau alte biometrice.
Noua funcționalitate nu protejează împotriva malware-ului care fura informații, ci împiedică persoanele cu acces fizic sau la distanță la dispozitiv să folosească parolele stocate fără a se autentifica mai întâi cu dispozitivul.
Cum toate browserele moderne, Firefox include un manager de parole pentru a crea parole unice pentru fiecare site pe care îl vizitați și apoi le salvează în browser pentru a vă facilita logările viitoare.
Browserele Google Chromium, cum ar fi Google Chrome, Brave și Microsoft Edge, au inclus de ceva vreme o funcționalitate care împiedică pe oricine cu acces local la dispozitivul dvs. să vizualizeze parolele salvate sau să completeze formularele de logare.
De exemplu, atunci când se încearcă acest lucru pe Windows, browserul va deschide o fereastră de autentificare a sistemului de operare, cerând utilizatorului să se autentifice înainte ca parolele să fie accesate.
Odată cu lansarea Firefox 127, Mozilla a adăugat în sfârșit o funcționalitate similară în browser.
„Pentru o protecție suplimentară pe MacOS și Windows, se poate cere o autentificare a dispozitivului (de exemplu, parola sistemului de operare, amprenta digitală, autentificare facială sau vocală dacă este activată) atunci când se accesează și se completează parolele stocate în pagina de logări Firefox Password Manager about:logins,” se arată în notele de lansare.
Din păcate, deși acest lucru protejează accesul local la managerul de parole, nu împiedică malware-ul care fura informații să fure parolele stocate de pe dispozitivele infectate.
Parolele sunt stocate în format criptat pe disc, dar pot fi ușor decriptate folosind instrumente open-source, deoarece cheia de decriptare este stocată în datele Firefox.
Pentru a securiza în continuare managerul de parole al Firefox, Mozilla sugerează setarea unei Parole Principale, care este folosită pentru a cripta baza de date a parolelor.
Deoarece aceste parole principale sunt cunoscute doar de dvs. și nu sunt stocate pe computerul dvs., ele nu pot fi exportate de actorii amenințării, instrumentele sau malware-ul decât dacă forțează mai întâi parola.
Cu toate acestea, parolele principale pot fi totuși forțate, deci este important să folosiți o parolă lungă și complicată pentru a face această sarcină mult mai dificilă, dacă nu chiar imposibilă, cu hardware-ul actual.
Leave a Reply