ProHoster > Blog > ειδήσεις στο διαδίκτυο > Η Mozilla έχει απενεργοποιήσει τον πρόσθετο έλεγχο ταυτότητας για συστήματα χωρίς κύριο κωδικό πρόσβασης

Η Mozilla έχει απενεργοποιήσει τον πρόσθετο έλεγχο ταυτότητας για συστήματα χωρίς κύριο κωδικό πρόσβασης

Προγραμματιστές Mozilla χωρίς να δημιουργήσουν νέα έκδοση μέσω του πειραματικού συστήματος διανέμονται Μεταξύ των χρηστών του Firefox 76 και του Firefox 77-beta, μια ενημέρωση που απενεργοποιεί τον νέο μηχανισμό επιβεβαίωσης πρόσβασης σε αποθηκευμένους κωδικούς πρόσβασης, που χρησιμοποιείται σε συστήματα χωρίς κύριο κωδικό πρόσβασης. Να σας υπενθυμίσουμε ότι στον Firefox 76, για χρήστες Windows και macOS χωρίς καθορισμένο κύριο κωδικό πρόσβασης, προκειμένου να προβάλουν τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης, άρχισε να εμφανίζεται ένα παράθυρο διαλόγου ελέγχου ταυτότητας λειτουργικού συστήματος, το οποίο απαιτεί την εισαγωγή διαπιστευτηρίων συστήματος. Μετά την εισαγωγή του κωδικού πρόσβασης συστήματος, παρέχεται πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης για 5 λεπτά, μετά από τα οποία θα πρέπει να εισαχθεί ξανά ο κωδικός πρόσβασης.

Η τηλεμετρία που συλλέχτηκε έδειξε ασυνήθιστα υψηλό επίπεδο προβλημάτων ελέγχου ταυτότητας χρησιμοποιώντας τα διαπιστευτήρια συστήματος κατά την προσπάθεια πρόσβασης σε κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης. Στο 20% των περιπτώσεων, οι χρήστες δεν μπόρεσαν να ολοκληρώσουν την επαλήθευση και δεν μπορούσαν να έχουν πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασής τους. Έχουν εντοπιστεί δύο κύριοι λόγοι που είναι πιθανώς η πηγή των προβλημάτων που έχουν προκύψει:

  • Ο χρήστης ενδέχεται να μην θυμάται ή να μην γνωρίζει τον κωδικό πρόσβασης του συστήματός του επειδή χρησιμοποιεί μια περίοδο λειτουργίας αυτόματης σύνδεσης.
  • Λόγω ανεπαρκών σαφών επεξηγήσεων στο παράθυρο διαλόγου, ο χρήστης δεν κατανοεί ότι πρέπει να εισαγάγει τον κωδικό πρόσβασης συστήματος και προσπαθεί να εισαγάγει τον κωδικό πρόσβασης για τον λογαριασμό Firefox που χρησιμοποιείται για το συγχρονισμό των ρυθμίσεων μεταξύ συσκευών.

Θεωρήθηκε ότι ο έλεγχος ταυτότητας συστήματος θα προστατεύει τα διαπιστευτήρια από τα αδιάκριτα βλέμματα, εάν ο υπολογιστής έμενε χωρίς επίβλεψη, εάν δεν είχε οριστεί κύριος κωδικός πρόσβασης στο πρόγραμμα περιήγησης. Στην πραγματικότητα, πολλοί χρήστες δεν μπορούσαν να έχουν πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασής τους. Οι προγραμματιστές έχουν απενεργοποιήσει προσωρινά τη νέα δυνατότητα και σκοπεύουν να ελέγξουν την εφαρμογή. Συγκεκριμένα, σχεδιάζουν να προσθέσουν μια σαφέστερη περιγραφή της απαίτησης εισαγωγής διαπιστευτηρίων συστήματος και να απενεργοποιήσουν το παράθυρο διαλόγου για διαμορφώσεις με αυτόματη σύνδεση.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο