ProHoster > Blog > Internetnachrichten > Mozilla hat die zusätzliche Authentifizierung für Systeme ohne Master-Passwort deaktiviert

Mozilla hat die zusätzliche Authentifizierung für Systeme ohne Master-Passwort deaktiviert

Mozilla-Entwickler, ohne über das Experimentiersystem eine neue Version zu erstellen verbreitet haben Unter Benutzern von Firefox 76 und Firefox 77-Beta gibt es ein Update, das den neuen Mechanismus zur Bestätigung des Zugriffs auf gespeicherte Passwörter deaktiviert, der auf Systemen ohne Master-Passwort verwendet wird. Wir möchten Sie daran erinnern, dass in Firefox 76 für Windows- und macOS-Benutzer ohne festgelegtes Hauptkennwort ein Dialogfeld zur Betriebssystemauthentifizierung angezeigt wurde, in dem zum Anzeigen der im Browser gespeicherten Kennwörter die Eingabe von Systemanmeldeinformationen erforderlich war. Nach Eingabe des Systempasswortes besteht 5 Minuten lang Zugriff auf die gespeicherten Passwörter, danach muss das Passwort erneut eingegeben werden.

Die gesammelten Telemetriedaten zeigten ein ungewöhnlich hohes Maß an Authentifizierungsproblemen bei der Verwendung von Systemanmeldeinformationen beim Versuch, auf im Browser gespeicherte Passwörter zuzugreifen. In 20 % der Fälle konnten Benutzer die Verifizierung nicht abschließen und hatten keinen Zugriff auf ihre gespeicherten Passwörter. Es wurden zwei Hauptgründe identifiziert, die wahrscheinlich die Ursache für die aufgetretenen Probleme sind:

  • Der Benutzer kann sich möglicherweise nicht an sein Systemkennwort erinnern oder es nicht kennen, da er eine automatische Anmeldesitzung verwendet.
  • Aufgrund unzureichend klarer Erläuterungen im Dialog versteht der Benutzer nicht, dass er das Systemkennwort eingeben muss und versucht, das Kennwort für das Firefox-Konto einzugeben, das zum Synchronisieren von Einstellungen zwischen Geräten verwendet wird.

Es wurde davon ausgegangen, dass die Systemauthentifizierung die Anmeldeinformationen vor neugierigen Blicken schützen würde, wenn der Computer unbeaufsichtigt bleibt und im Browser kein Hauptkennwort festgelegt ist. Tatsächlich konnten viele Benutzer nicht auf ihre gespeicherten Passwörter zugreifen. Die Entwickler haben die neue Funktion vorübergehend deaktiviert und beabsichtigen, die Implementierung zu überprüfen. Insbesondere ist geplant, die Anforderung zur Eingabe von Systemanmeldeinformationen klarer zu beschreiben und den Dialog für Konfigurationen mit automatischer Anmeldung zu deaktivieren.

Source: opennet.ru

Kommentar hinzufügen