Jak sprawić, by Firefox używał znanych haseł bez monitowania

12

Mam niektóre witryny, do których loguję się regularnie i które korzystają z uwierzytelniania HTTP. Mam hasło zapisane w menedżerze haseł Firefoksa. Jak sprawić, by Firefox zawsze używał tego hasła bez monitowania, chyba że uwierzytelnienie się nie powiedzie?

Obecnie po otwarciu przeglądarki pojawia się monit o podanie hasła (jest to moja strona główna). Mimo że okno dialogowe hasła jest już wypełnione i po prostu muszę nacisnąć OK, wydaje się, że jedno kliknięcie jest więcej niż potrzebne!

Obecnie używam najnowszej wersji przeglądarki Firefox 23.0.1

Dziękuję za twoje sugestie.

firefox passwords nwaltham
źródło
Jest to trochę dziwne obejście .. ale spróbuj użyć dodatku o nazwie Lastpass. Lastpass ma funkcję autouzupełniania (którą nadal musisz kliknąć „zaloguj się”), a także funkcję automatycznego logowania, której szukasz.
Dariusz
1
jakiej wersji Firefox używasz? Nie miałem takiego doświadczenia z firefoxem!
orezvani
Czy chcesz, aby firefox przesłał Ci hasło?
orezvani
@emab Tak - zgadza się
nwaltham
Nie sądzę, żeby to było możliwe, wyjaśniłem w odpowiedzi
orezvani,

Odpowiedzi:

9

Jest do tego jeden dodatek. zainstaluj dodatek autoauth , który istnieje bezpośrednio do tego ... myślę, że bezpieczne logowanie może to zrobić i mieć więcej funkcji, jeśli zajdzie taka potrzeba.

Ale proszę zrozumieć, dlaczego firefox nie może tego oficjalnie zrobić, otworzy to drzwi do nadużyć i pozwoli ukraść uwierzytelnienie za pomocą skryptów krzyżowych (XSS) i innych sztuczek. Kilku użytkowników korzystających z niego jest prawdopodobnie bezpieczne, ale zawsze istnieje ryzyko.

higuita
źródło
Dzięki. Właśnie wypróbowałem autoauth i działa dla mnie. Spójrzmy również na bezpieczne logowanie, ponieważ wygląda to również interesująco. Twoje punkty dotyczą. bezpieczeństwo odnotowane!
nwaltham
2

Lastpass to naprawdę miłe narzędzie, które pozwala większości z nas zachować zdrowie psychiczne, ponieważ oprócz przechowywania danych uwierzytelniających, podobnie jak każdego menedżera haseł, tworzy ramkę dla żądań HTTP. Pozwól, że wyjaśnię, dlaczego musisz cierpieć przez ten „dodatkowy krok”.

Zazwyczaj pole wyboru „Remember Me” wystarcza do automatycznego logowania w tej witrynie. Użycie tego pola wyboru faktycznie przechowuje plik cookie na twoim komputerze. Ten plik cookie jest następnie wykorzystywany przez docelową stronę internetową w celu identyfikacji sesji użytkownika i zapewnienia mu dostępu. Jednak niektóre strony internetowe wyłączają identyfikację z plików cookie przechowywanych na komputerze, zmuszając użytkownika do podania danych uwierzytelniających w celu zwiększenia bezpieczeństwa.

Menedżer haseł firefox wykonuje swoją pracę, gdy wypełnia dane logowania (to jest jego zadanie). Fakt, że musisz nacisnąć przycisk, polega na wysłaniu żądania HTTP (coś, czego menedżer haseł Firefox, w przeciwieństwie do Lastpass, nie może zrobić).

Arpith
źródło
2

Firefox jest odpowiedzialny za wypełnienie formularza hasła, a nie przesłanie wypełnionego formularza. Ma poważne zagrożenia bezpieczeństwa i logiczne. Aby to zrozumieć, wyobraź sobie następujące scenariusze:

  1. strona internetowa ustawia te same pliki cookie co twoja strona główna i prosi o te same pola hasła, wtedy firefox może się oszukać i wysłać prywatne informacje (które są twoim hasłem) do fałszywego twórcy strony głównej.

  2. załóżmy, że zmieniłeś hasło i nie zapisałeś nowych haseł w firefox, a następnie za każdym razem, gdy chcesz wejść na twoją stronę internetową, firefox automatycznie przesyła złe hasło i sprawia ci kłopoty.

są też inne ryzykowne scenariusze.

orezvani
źródło
1
Chyba że jest to możliwe dzięki zastosowaniu dodatku.
Ramhound
2
Pierwszy wiersz jest niepoprawny, ale reszta jest poprawna. Ostrzeżenie bezpieczeństwa i komentarze w pętli autoryzacji są nadal aktualne. Usuń go, a ja postaram się przywrócić wynik do zera (tylko kto przegłosuje, może go usunąć)
higuita