ProHoster > blog > internetnieuws > Mozilla heeft aanvullende authenticatie uitgeschakeld voor systemen zonder hoofdwachtwoord

Mozilla heeft aanvullende authenticatie uitgeschakeld voor systemen zonder hoofdwachtwoord

Mozilla-ontwikkelaars zonder een nieuwe release te maken via het experimenteersysteem gedistribueerd Onder gebruikers van Firefox 76 en Firefox 77-bèta is er een update die het nieuwe mechanisme voor het bevestigen van toegang tot opgeslagen wachtwoorden uitschakelt, dat wordt gebruikt op systemen zonder hoofdwachtwoord. Laten we u eraan herinneren dat in Firefox 76, voor Windows- en macOS-gebruikers zonder een hoofdwachtwoord, een OS-authenticatiedialoogvenster begon te verschijnen om wachtwoorden te bekijken die in de browser waren opgeslagen, waarin de invoer van systeemreferenties vereist was. Na het invoeren van het systeemwachtwoord wordt gedurende 5 minuten toegang verleend tot opgeslagen wachtwoorden, waarna het wachtwoord opnieuw moet worden ingevoerd.

De verzamelde telemetrie toonde een abnormaal hoog niveau van authenticatieproblemen bij het gebruik van systeemreferenties bij pogingen om toegang te krijgen tot wachtwoorden die in de browser zijn opgeslagen. In 20% van de gevallen konden gebruikers de verificatie niet voltooien en hadden ze geen toegang tot hun opgeslagen wachtwoorden. Er zijn twee belangrijke redenen geïdentificeerd die waarschijnlijk de oorzaak zijn van de problemen die zich hebben voorgedaan:

  • Het is mogelijk dat de gebruiker het systeemwachtwoord niet meer weet of kent, omdat hij een automatische aanmeldingssessie gebruikt.
  • Vanwege onvoldoende duidelijke uitleg in het dialoogvenster begrijpt de gebruiker niet dat hij het systeemwachtwoord moet invoeren en probeert hij het wachtwoord in te voeren voor het Firefox-account dat wordt gebruikt om instellingen tussen apparaten te synchroniseren.

Er werd aangenomen dat systeemauthenticatie de inloggegevens zou beschermen tegen nieuwsgierige blikken als de computer onbeheerd zou worden achtergelaten en er geen hoofdwachtwoord in de browser was ingesteld. Veel gebruikers hadden zelfs geen toegang tot hun opgeslagen wachtwoorden. De ontwikkelaars hebben de nieuwe functie tijdelijk uitgeschakeld en zijn van plan de implementatie te herzien. Ze zijn met name van plan een duidelijkere beschrijving toe te voegen van de vereiste om systeemreferenties in te voeren en het dialoogvenster voor configuraties met automatisch inloggen uit te schakelen.

Bron: opennet.ru

Voeg een reactie