ProHoster > Blog > noticias de internet > Mozilla desactivou a autenticación adicional para os sistemas sen un contrasinal mestre

Mozilla desactivou a autenticación adicional para os sistemas sen un contrasinal mestre

Os desenvolvedores de Mozilla sen crear unha nova versión a través do sistema de experimentación distribuído Entre os usuarios de Firefox 76 e Firefox 77-beta, unha actualización que desactiva o novo mecanismo para confirmar o acceso aos contrasinais gardados, usado en sistemas sen contrasinal mestre. Lembrámosche que en Firefox 76, para os usuarios de Windows e macOS sen un contrasinal mestre definido, para ver os contrasinais gardados no navegador, comezou a aparecer un diálogo de autenticación do SO, que requiría a entrada das credenciais do sistema. Despois de introducir o contrasinal do sistema, ofrécese acceso aos contrasinais gardados durante 5 minutos, despois dos cales deberá introducirse de novo o contrasinal.

A telemetría recollida mostrou un nivel anormalmente alto de problemas de autenticación usando as credenciais do sistema ao tentar acceder aos contrasinais almacenados no navegador. No 20 % dos casos, os usuarios non puideron completar a verificación e non puideron acceder aos seus contrasinais gardados. Identificáronse dúas razóns principais que probablemente sexan a orixe dos problemas xurdidos:

  • É posible que o usuario non lembre nin coñeza o seu contrasinal do sistema porque está a usar unha sesión de inicio de sesión automático.
  • Debido ás explicacións insuficientemente claras no diálogo, o usuario non entende que necesita introducir o contrasinal do sistema e tenta introducir o contrasinal da conta de Firefox utilizada para sincronizar a configuración entre os dispositivos.

Supoñíase que a autenticación do sistema protexería as credenciais de miradas indiscretas se o ordenador quedaba desatendido se non se estableceu un contrasinal principal no navegador. De feito, moitos usuarios non puideron acceder aos seus contrasinais gardados. Os desenvolvedores desactivaron temporalmente a nova función e pretenden revisar a implementación. En particular, planean engadir unha descrición máis clara do requisito para introducir as credenciais do sistema e desactivar o diálogo para configuracións con inicio de sesión automático.

Fonte: opennet.ru

Engadir un comentario