Firefoxパスワードマネージャーは、Windows10の資格情報で追加の保護を取得します

Mozillaは、ブラウザに統合されたパスワードマネージャであるFirefoxLockwiseへの有用な変更を準備しています。 保存されたログインの編集または表示を許可する前に、Windows10の資格情報を要求する承認ダイアログが表示されるようになりました。

この変更は実際には非常に重要であり、歓迎されています。 誤ってWindows10 PCをロックするのを忘れた場合、誰でもFirefox Lockwiseを開いて、保存したログインとパスワードを盗むことができます。 この場合、追加の保護層を用意することが非常に重要です。

Firefox Lockwise Protected with Windows 10 Credentials

この問題を解決するために、最新のFirefox Nightly 76.0a1は、ユーザーにWindows10のログイン資格情報を入力するように要求します。 NS ピン、ユーザーがWebサイトの保存されたログイン資格情報を表示、コピー、または編集しようとしている場合。

ユーザーが知らない場合 パスワード, ピン、またはその他 構成された認証資格情報、Firefoxはユーザーがクレデンシャルを表示することを許可しません。

この方法は、Firefox Lockwiseを効果的に保護し、ローカルユーザーがマシン所有者の保存された資格情報を読み取ることができないようにします。

現在のところ、実装には使いやすさの問題があります。 保存された各アカウントのクレデンシャルを表示するたびに、Windowsクレデンシャルを入力する要求が表示されるため、非常に煩わしいものです。 これは将来解決される可能性があります。

ソース： bleepingcomputer.com