Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля

Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на системах без мастер-пароля. Напомним, что в Firefox 76 для пользователей Windows и macOS без установленного мастер-пароля для просмотра сохранённых в браузере паролей начал выводиться диалог аутентификации ОС, требующий ввода системных учётных данных. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно.

Собранная телеметрия показала аномально высокий уровень проблем при аутентификации с использованием системных учётных данных при попытке доступа к сохранённым в браузере паролям. В 20% случаев пользователи не смогли пройти подтверждение и не получили доступ к своим сохранённым паролям. Выделены две основные причины, которые вероятно являются источником возникших проблем:

• Пользователь может не помнить или не знать свой системный пароль, так как использует сеанс с автоматическим входом.
• Из-за недостаточно чёткого пояснения в диалоге пользователь не понимает, что необходимо ввести системный пароль и пытается вводить пароль от учётной записи в Firefox Account, используемой для синхронизации настроек между устройствами.

Предполагалось, что системная аутентификация позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра, если в браузере не установлен мастер-пароль. На деле же многие пользователи не смогли получить доступ к своим сохранённым паролям. Разработчики временно отключили новую возможность и намерены пересмотреть реализацию. В частности, они планируют добавить более ясное описание о необходимости ввода системных учётных данных и отключить вывод диалога для конфигураций с автоматическим входом.

Источник: opennet.ru