Cara membuat firefox hanya meminta kata sandi utama saat mencoba menampilkan kata sandi

11

Saya telah membuat kata sandi utama pada firefox dan browser memintanya pada waktu yang tidak terduga. Tidak setiap waktu di awal (jadi tidak berguna untuk "mengunci" browser. Seseorang dapat masuk secara otomatis ke situs web tanpa mengetikkan kata sandi utama), hanya pada waktu "acak".

Saya tidak terlalu peduli tentang "mengunci" browser saya, saya hanya ingin melindungi set kata sandi saya dari tampilan yang tidak sah. Bagaimana saya bisa membuat firefox HANYA meminta kata sandi utama saat mencoba menampilkan kata sandi?

Mengubah security.password_lifetime ke nilai besar tidak berfungsi sebagai semi-solusi, karena akan bertanya lagi secara acak jika saya me-restart firefox. Saya juga ingin menghindari penggunaan perangkat lunak pengelola kata sandi terpisah.

firefox  password  security  privacy 
MEMBUAT
sumber
4
Perhatikan bahwa meskipun Anda mencapai ini, itu mungkin tidak memberikan tingkat perlindungan yang Anda cari. Salah satu cara untuk melihat kata sandi yang disimpan adalah dengan mengklik kanan di area teks tempat kata sandi yang disimpan secara otomatis dimasukkan tetapi dikaburkan, klik Periksa Elemen, dan ubah type="password"atribut menjadi type="". Kata sandi kemudian ditampilkan.
Eliah Kagan
3
Perubahan semacam ini membutuhkan perubahan kode inti dalam fungsionalitas inti. Saya sangat ragu Anda akan menemukan solusi untuk mengimplementasikannya melalui Ask Ubuntu.
Thomas Ward
1
Jika ini adalah sesuatu yang dapat dilakukan, saya akan mencari di: konfigurasi mencari privasi, preferensi, atau sesuatu seperti itu.
j0h

Jawaban:

4

Akhirnya saya menemukan solusi yang baik untuk ini, menggunakan Master Password + Firefox Add-on.

Add-on ini menyediakan beberapa opsi, salah satunya adalah "Blokir kata sandi master prompt" . Jika password master diperlukan, ikon Master Password + berkedip, tetapi tidak ada pop-up yang ditampilkan.

Perhatikan bahwa situs web di mana saya sudah masuk terus bekerja secara normal. Jika saya secara eksplisit mencoba menggunakan kata sandi yang disimpan, maka saya harus mengklik Kata Sandi Utama + untuk memasukkan kata sandi utama saya dan melanjutkan.

MEMBUAT
sumber
3

Jika Anda memiliki kata sandi utama, maka Firefox akan meminta Anda untuk memasukkan kata sandi tersebut agar dapat menggunakan kata sandi yang tersimpan. Tidak ada jalan lain, karena kata sandi yang disimpan sebenarnya dienkripsi menggunakan kunci yang berasal dari kata sandi utama.

Jadi tidak mungkin untuk memiliki kata sandi utama, tetapi atur Firefox hanya untuk memintanya jika Anda ingin "melihat" kata sandi yang disimpan. Anda masih perlu memintanya saat Anda ingin "menggunakannya" juga.

Ketika Anda menggambarkannya terjadi pada waktu "acak", itu mungkin terjadi ketika Anda pertama kali mengunjungi situs web yang kata sandinya Anda simpan. Jika Anda masuk ke beberapa situs web tanpa meminta kata sandi utama Anda, itu karena situs web tersebut membuat login Anda terus-menerus (misalnya menggunakan cookie) meniadakan kebutuhan untuk menunjukkan formulir login di situs web tersebut. Atau itu karena browser telah meminta kata sandi utama Anda baru-baru ini, jadi tidak perlu bertanya lagi.

Yang dapat Anda lakukan adalah memastikan bahwa itu hanya akan menanyakan kata sandi master satu kali per sesi browser, yang dikendalikan oleh pengaturan konfigurasi security.ask_for_passwordseperti yang disebutkan di tempat lain (atur ke 0).

Atau, Anda dapat menonaktifkan kata sandi utama. Kata sandi Anda masih tidak akan terlihat secara default saat Anda menggunakannya, hanya ketika Anda masuk dan melihatnya di pengelola kata sandi. Tidak ada yang salah dengan menemukan keseimbangan yang tepat antara keamanan dan kenyamanan bagi Anda - jika Anda jengkel karena harus memasukkan kata sandi master Anda terlalu banyak, dan tidak keberatan jika Firefox dapat menggunakan kata sandi yang disimpan tanpa tanpanya, maka kata sandi master bukan untukmu. Sayangnya itu tidak akan membuat kata sandi tidak terlihat oleh pengguna browser Anda.

thomasrutter
sumber
1
Terima kasih atas semua jawabannya. Karena semuanya seperti "ini tidak dapat dilakukan", saya tidak akan menandai ini sebagai dijawab, jadi mungkin seseorang di masa depan menemukan cara lain, mungkin dalam versi masa depan. Tentu saja saya memberi hadiah. :-)
MakisH
3
Secara harfiah mustahil untuk mengenkripsi semua kata sandi Anda yang tersimpan dengan kata sandi utama, tetapi izinkan Firefox untuk menggunakan kata sandi yang disimpan ini di situs web tanpa meminta kata sandi utama Anda. Untuk melakukan hal seperti itu, browser dapat mengambil contohnya pendekatan Google Chrome: gunakan kunci yang dikenal Google untuk mengenkripsi kata sandi Anda, sehingga Google Chrome dapat mendekripsi mereka kapan saja tanpa perlu bertanya kepada Anda. Ini tidak benar-benar mencapai tingkat keamanan yang dilakukan oleh kata sandi utama Firefox.
thomasrutter
2

" security. ask_for_password " Menentukan kapan Mozilla harus meminta kata sandi utama.

0 (standar): Hanya pertama kali dibutuhkan (sesuai kebutuhan Anda, tetapkan nilai ini)

1: Setiap kali dibutuhkan

2: Setiap n menit, di mana n adalah nilai di security.password_lifetime.

Saran pribadi saya. Sebelum meninggalkan sistem ke seseorang. Tekan ctrl+ shift+ deletedan hapus semuanya. Sehingga akan meminta kata sandi master lagi.

Atau

Tetapkan browser.privatebrowsing.autostartnilai ke TRUE

Temukan di sini Sumbernya

Umar Mukthar
sumber
Ini salah . pengaturan itu adalah sisa dari surat mozilla . Sama sekali tidak ada pada firefox. lihat kb.mozillazine.org/About:config_entries#Security . > Menentukan kapan Mozilla Mail harus meminta kata sandi utama
gcb
1

Di sistem (Kubuntu) saya, Firefox secara otomatis disinkronkan dengan perangkat saya yang lain - sebuah opsi dalam preferensi - menyebabkan pop-up "Diperlukan Kata Sandi" muncul setiap kali Firefox dimulai. Tidak menggunakan Sinkronisasi memungkinkan saya mempertahankan Kata Sandi Master saya tanpa harus merespons sembulan di setiap awal.

Ben
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.