Jak zmusić Firefoksa do proszenia o hasło główne tylko podczas próby wyświetlenia haseł

11

W Firefoksie skonfigurowałem hasło główne, a przeglądarka prosi o nieoczekiwane hasło. Nie za każdym razem na początku (więc nie jest przydatne „blokowanie” przeglądarki. Ktoś może automatycznie zalogować się na stronie bez wpisywania hasła głównego), tylko w „losowym” czasie.

Tak naprawdę nie dbam o „blokowanie” mojej przeglądarki, chcę po prostu zabezpieczyć zestaw haseł przed nieautoryzowanym widokiem. Jak zmusić Firefoksa do proszenia o hasło główne TYLKO podczas próby wyświetlenia haseł?

Zmiana parametru security.password_lifetime na dużą wartość nie działała jako pół-rozwiązanie, ponieważ w losowym czasie zapyta ponownie, czy ponownie uruchomię Firefoksa. Chciałbym również unikać używania osobnego oprogramowania do zarządzania hasłami.

firefox password security privacy MakisH
źródło
4
Pamiętaj, że nawet jeśli to osiągniesz, może nie zapewnić poziomu ochrony, którego szukasz. Jednym ze sposobów wyświetlania zapisanego hasła jest kliknięcie prawym przyciskiem myszy w polu tekstowym, w którym zapisane hasło jest automatycznie wprowadzane, ale zaciemnione, kliknij polecenie Sprawdź element i zmień type="password"atrybut na type="". Hasło zostanie wyświetlone.
Eliah Kagan
3
Ten rodzaj zmian wymaga zmian podstawowych kodów w podstawowych funkcjach. Bardzo wątpię, czy znajdziesz rozwiązanie, które można wdrożyć za pośrednictwem Ask Ubuntu.
Thomas Ward
1
Jeśli jest to coś, co można zrobić, przyjrzałbym się: konfiguracja wyszukiwania prywatności, preferencji lub coś takiego.
j0h

Odpowiedzi:

4

Wreszcie znalazłem dobre obejście tego problemu, używając Master Password + Firefox Add-on.

Ten dodatek zapewnia kilka opcji, z których jedną jest „Blokuj monity o hasło główne” . W przypadku, gdy wymagane jest hasło główne, ikona Hasło główne + miga, ale nie jest wyświetlane okno podręczne.

Pamiętaj, że strony, na których jestem już zalogowany, nadal działają normalnie. Jeśli wyraźnie spróbuję użyć zapisanego hasła, muszę kliknąć Hasło główne +, aby wprowadzić moje hasło główne i kontynuować.

MakisH
źródło
3

Jeśli masz hasło główne, Firefox będzie musiał wprowadzić to hasło, aby użyć dowolnego z przechowywanych haseł. Nie można tego obejść, ponieważ przechowywane hasła są w rzeczywistości szyfrowane przy użyciu klucza pochodzącego od hasła głównego.

Nie ma więc hasła głównego, ale ustaw Firefox tak, aby pytał o to, czy chcesz „wyświetlić” zapisane hasła. Nadal będzie musiał o to poprosić, kiedy będziesz chciał ich „użyć”.

Gdy opisujesz, że dzieje się to „losowo”, prawdopodobnie dzieje się tak, gdy po raz pierwszy odwiedzasz witrynę, dla której masz zapisane hasło. Jeśli logujesz się na niektórych stronach internetowych bez podania hasła głównego, dzieje się tak dlatego, że strona ta utrwaliła twoje logowanie (np. Przy użyciu plików cookie), co neguje potrzebę pokazywania formularza logowania na tej stronie. A może dlatego, że przeglądarka ostatnio poprosiła o podanie hasła głównego, więc nie ma potrzeby, aby pytać ponownie.

Co możesz zrobić, to upewnić się, że poprosi cię o hasło główne tylko raz na sesję przeglądarki, która jest kontrolowana przez ustawienie konfiguracji, security.ask_for_passwordjak wspomniano w innym miejscu (ustaw na 0).

Lub możesz wyłączyć hasło główne. Hasła nadal nie będą widoczne domyślnie, gdy ich używasz, tylko gdy wchodzisz i przeglądasz je w menedżerze haseł. Nie ma nic złego w znalezieniu właściwej równowagi między bezpieczeństwem a wygodą dla Ciebie - jeśli denerwuje Cię konieczność wprowadzenia zbyt dużego hasła głównego i nie przejmuj się, czy Firefox może bez niego używać zapisanych haseł, to hasło główne nie jest dla ciebie. Niestety nie będzie w stanie uczynić haseł niewidocznymi dla użytkowników przeglądarki.

thomasrutter
źródło
1
Dziękuję za wszystkie odpowiedzi. Ponieważ wszystkie są w stylu „tego nie da się zrobić”, nie oznaczę tego jako odpowiedzi, więc może ktoś w przyszłości znajdzie inny sposób, może w przyszłej wersji. Oczywiście przyznałem nagrodę. :-)
MakisH
3
Dosłownie niemożliwe jest zaszyfrowanie wszystkich zapisanych haseł za pomocą hasła głównego, ale zezwól Firefoxowi na użycie tych zapisanych haseł w witrynach internetowych bez monitowania o podanie hasła głównego. Aby zrobić coś takiego , przeglądarka mogła wziąć na przykład podejście Google Chrome: użyj klucza znanego Google do szyfrowania haseł, aby Google Chrome mógł je odszyfrować w dowolnym momencie bez konieczności pytania. To tak naprawdę nie osiąga poziomu bezpieczeństwa, jaki robi główne hasło Firefoksa.
thomasrutter
3

bezpieczeństwo. ask_for_password ” Określa, kiedy Mozilla powinna poprosić o hasło główne.

0 (domyślnie): Tylko za pierwszym razem, gdy jest to potrzebne (w zależności od potrzeb ustaw tę wartość)

1: Za każdym razem, gdy jest to potrzebne

2: Co n minut, gdzie n jest wartością w security.password_lifetime.

Moja osobista sugestia. Przed pozostawieniem systemu komuś. Naciśnij ctrl+ shift+ deletei wyczyść wszystko. Aby ponownie poprosił o podanie hasła głównego.

Lub

Ustaw browser.privatebrowsing.autostartwartość na PRAWDA

Znajdź tutaj źródło

Umar Mukthar
źródło
Jest źle . to ustawienie pozostało z poczty Mozilli . Na Firefoxie nie robi absolutnie nic. patrz kb.mozillazine.org/About:config_entries#Security . > Określa, kiedy Mozilla Mail powinien poprosić o hasło główne
gcb
1

W moim systemie (Kubuntu) Firefox automatycznie synchronizuje się z moimi innymi urządzeniami - opcja w preferencjach - powoduje, że wyskakujące okienko „Wymagane hasło” pojawia się przy każdym uruchomieniu Firefoksa. Nieużywanie synchronizacji pozwala mi zachować moje hasło główne bez konieczności odpowiadania na wyskakujące okienko przy każdym uruchomieniu.

Ben
źródło