ProHoster > Bloc > notícies d'internet > Mozilla ha desactivat l'autenticació addicional per als sistemes sense contrasenya mestra

Mozilla ha desactivat l'autenticació addicional per als sistemes sense contrasenya mestra

Desenvolupadors de Mozilla sense crear una nova versió mitjançant el sistema d'experimentació distribuïts Entre els usuaris de Firefox 76 i Firefox 77-beta, una actualització que desactiva el nou mecanisme de confirmació de l'accés a les contrasenyes desades, utilitzat en sistemes sense contrasenya mestra. Recordem que a Firefox 76, per als usuaris de Windows i macOS sense una contrasenya mestra establerta, per veure les contrasenyes desades al navegador, va començar a aparèixer un diàleg d'autenticació del sistema operatiu, que requeria l'entrada de les credencials del sistema. Després d'introduir la contrasenya del sistema, es proporciona accés a les contrasenyes desades durant 5 minuts, després dels quals caldrà tornar a introduir la contrasenya.

La telemetria recopilada va mostrar un nivell anormalment alt de problemes d'autenticació mitjançant les credencials del sistema quan s'intentava accedir a les contrasenyes emmagatzemades al navegador. En el 20% dels casos, els usuaris no van poder completar la verificació i no van poder accedir a les seves contrasenyes desades. S'han identificat dos motius principals que probablement són l'origen dels problemes sorgits:

  • És possible que l'usuari no recordi ni conegui la seva contrasenya del sistema perquè està utilitzant una sessió d'inici de sessió automàtic.
  • A causa de les explicacions poc clares al diàleg, l'usuari no entén que ha d'introduir la contrasenya del sistema i intenta introduir la contrasenya del compte de Firefox que s'utilitza per sincronitzar la configuració entre dispositius.

Es va suposar que l'autenticació del sistema protegiria les credencials de mirades indiscretes si l'ordinador es deixava desates si no s'havia establert una contrasenya mestra al navegador. De fet, molts usuaris no van poder accedir a les seves contrasenyes desades. Els desenvolupadors han desactivat temporalment la nova funció i tenen la intenció de revisar-ne la implementació. En particular, tenen previst afegir una descripció més clara del requisit per introduir les credencials del sistema i desactivar el diàleg per a configuracions amb inici de sessió automàtic.

Font: opennet.ru

Afegeix comentari