ProHoster > Blog > balita sa internet > Hindi pinagana ng Mozilla ang karagdagang authentication para sa mga system na walang master password

Hindi pinagana ng Mozilla ang karagdagang authentication para sa mga system na walang master password

Mga developer ng Mozilla nang hindi gumagawa ng bagong release sa pamamagitan ng sistema ng eksperimento ipinamahagi Sa mga user ng Firefox 76 at Firefox 77-beta, isang update na hindi pinapagana ang bagong mekanismo para sa pagkumpirma ng access sa mga naka-save na password, na ginagamit sa mga system na walang master password. Ipaalala namin sa iyo na sa Firefox 76, para sa mga gumagamit ng Windows at macOS na walang master password set, upang makita ang mga password na naka-save sa browser, nagsimulang lumitaw ang isang dialog ng pagpapatunay ng OS, na nangangailangan ng pagpasok ng mga kredensyal ng system. Matapos ipasok ang password ng system, ang pag-access sa mga naka-save na password ay ibinibigay sa loob ng 5 minuto, pagkatapos nito ay kailangang ipasok muli ang password.

Ang nakolektang telemetry ay nagpakita ng abnormal na mataas na antas ng mga problema sa pagpapatotoo gamit ang mga kredensyal ng system kapag sinusubukang i-access ang mga password na nakaimbak sa browser. Sa 20% ng mga kaso, hindi nakumpleto ng mga user ang pag-verify at hindi na-access ang kanilang mga naka-save na password. Dalawang pangunahing dahilan ang natukoy na malamang na pinagmumulan ng mga problemang lumitaw:

  • Maaaring hindi matandaan o alam ng user ang kanilang password ng system dahil gumagamit sila ng session ng auto-login.
  • Dahil sa hindi sapat na malinaw na mga paliwanag sa dialog, hindi nauunawaan ng user na kailangan niyang ipasok ang password ng system at sinusubukang ipasok ang password para sa Firefox Account na ginamit upang i-synchronize ang mga setting sa pagitan ng mga device.

Ipinapalagay na ang pagpapatunay ng system ay mapoprotektahan ang mga kredensyal mula sa pag-iwas sa mga mata kung ang computer ay naiwang walang nag-aalaga kung ang isang master password ay hindi nakatakda sa browser. Sa katunayan, maraming mga gumagamit ang hindi na-access ang kanilang mga naka-save na password. Pansamantalang hindi pinagana ng mga developer ang bagong feature at nilayon nilang suriin ang pagpapatupad. Sa partikular, plano nilang magdagdag ng isang mas malinaw na paglalarawan ng kinakailangan upang ipasok ang mga kredensyal ng system at huwag paganahin ang dialog para sa mga pagsasaayos na may awtomatikong pag-login.

Pinagmulan: opennet.ru

Magdagdag ng komento