ProHoster > Blog > nutizie internet > Mozilla hà disattivatu l'autentificazione supplementu per i sistemi senza una password maestra

Mozilla hà disattivatu l'autentificazione supplementu per i sistemi senza una password maestra

I sviluppatori di Mozilla senza creà una nova versione attraversu u sistema di sperimentazione distribuitu Trà l'utilizatori di Firefox 76 è Firefox 77-beta, una aghjurnazione chì disattiva u novu mecanismu per cunfirmà l'accessu à e password salvate, aduprate in sistemi senza password maestru. Ricordemu chì in Firefox 76, per l'utilizatori di Windows è macOS senza un set di password maestru, per vede e password salvate in u navigatore, un dialogu di autentificazione di u SO hà cuminciatu à apparisce, chì richiede l'ingressu di credenziali di u sistema. Dopu avè inseritu a password di u sistema, l'accessu à e password salvate hè furnitu per 5 minuti, dopu chì a password deve esse inserita di novu.

A telemetria raccolta hà dimustratu un livellu anormalmente altu di prublemi di autentificazione utilizendu credenziali di u sistema quandu pruvate d'accede à e password almacenate in u navigatore. In u 20% di i casi, l'utilizatori ùn anu pussutu compie a verificazione è ùn anu pussutu accede à e so password salvate. Dui motivi principali sò stati identificati chì sò prubabilmente l'urigine di i prublemi chì sò stati:

  • L'utilizatore ùn pò micca ricurdà o cunnosce a so password di u sistema perchè usa una sessione di login automaticu.
  • A causa di spiegazioni insufficientemente chjaru in u dialogu, l'utilizatore ùn capisce micca chì hà bisognu di inserisce a password di u sistema è prova di inserisce a password per u Contu Firefox utilizatu per sincronizà i paràmetri trà i dispositi.

Hè stata suppurtata chì l'autentificazione di u sistema prutegerà e credenziali da l'occhi indiscreti se l'urdinatore ùn era micca attentatu se una password maestra ùn era micca stabilita in u navigatore. In fatti, parechji utilizatori ùn anu pussutu accede à e so password salvate. I sviluppatori anu disattivatu temporaneamente a nova funzione è anu intenzione di rivisione l'implementazione. In particulare, pensanu à aghjunghje una descrizzione più chjara di l'esigenza di inserisce credenziali di u sistema è disattivà u dialogu per cunfigurazioni cù login automaticu.

Source: opennet.ru

Add a comment