Firefox Password Manager saa lisäsuojaa Windows 10 -tunnistetiedoilla
Mozilla valmistelee hyödyllistä muutosta selaimeen integroituun salasananhallintaohjelmaan Firefox Lockwise. Nyt se näyttää valtuutusvalintaikkunan, jossa pyydetään Windows 10 -tunnuksia ennen tallennettujen kirjautumisten muokkaamisen tai katselun sallimista.
Tämä muutos on itse asiassa erittäin tärkeä ja tervetullut. Jos unohdat vahingossa lukita Windows 10 -tietokoneesi, kuka tahansa voi avata Firefox Lockwisen ja varastaa tallennetut kirjautumistunnuksesi ja salasanasi. Ylimääräinen suojakerros on erittäin tärkeä tässä tapauksessa.
Firefox Lockwise suojattu Windows 10 -tunnistetiedoilla
Ongelman ratkaisemiseksi uusin Firefox Nightly 76.0a1 pyytää käyttäjää antamaan Windows 10 -kirjautumistietonsa, esim. a PIN-koodi, kun käyttäjä yrittää tarkastella, kopioida tai muokata tallennettuja Web-sivustojen kirjautumistietoja.
Jos käyttäjä ei tiedä Salasana, PIN-koodi, tai muuta määritetyt todennustiedot, Firefox ei salli käyttäjän tarkastella valtuustietoja.
Tämä menetelmä suojaa Firefox Lockwisen tehokkaasti siten, että paikallinen käyttäjä ei voi lukea koneen omistajan tallennettuja valtuustietoja.
Toteutuksessa on toistaiseksi käytettävyysongelmia. Pyyntö antaa Windows-tunnistetietosi tulee näkyviin aina, kun tarkastelet jokaisen tallennetun tilin tunnistetietoja, mikä on todella ärsyttävää. Tämä saattaa ratkaista tulevaisuudessa.
Lähde: bleepingcomputer.com