Як змусити Firefox використовувати відомі паролі без підказки

12

У мене є сайти, на які я регулярно входжу, які використовують автентифікацію HTTP. У мене зберігається пароль у менеджері паролів Firefox. Як я можу змусити Firefox завжди використовувати цей пароль, не вимагаючи, якщо аутентифікація не відбудеться?

В даний час, коли я відкриваю браузер, я отримую підказку про пароль (це моя домашня сторінка). Навіть незважаючи на те, що діалогове вікно пароля вже заповнене, і я просто повинен натиснути ОК, здається, на один клік більше, ніж мені потрібно!

Зараз я використовую останню версію Firefox 23.0.1

Дякуємо за ваші пропозиції.

firefox  passwords 
nwaltham
джерело
Це трохи дивне вирішення .. але спробуйте використовувати аддон під назвою Lastpass. Lastpass має автозаповнення (яке вам ще потрібно натиснути "Логін"), і вони також мають Авто-вхід, який є функцією, яку ви шукаєте.
Дарій
1
яку версію firefox ви використовуєте? У мене такого досвіду роботи з firefox не було!
орезвані
Ви хочете, щоб Firefox надіслала вам пароль?
орезвані
@emab Так - саме так
nwaltham
Я не думаю, що це можливо, я пояснив у відповіді
орезвані

Відповіді:

9

Для цього є одне доповнення. встановіть додатковий autoauth , який існує безпосередньо для цього ... я думаю, що безпечний логін також може це зробити і мати більше можливостей, якщо вам це потрібно.

Але, будь ласка, зрозумійте, чому Firefox офіційно не може цього зробити, це відкриє двері для зловживань і дозволить вкрасти аутентифікацію за допомогою сценаріїв між сайтом (XSS) та інших хитрощів. Кілька користувачів, які користуються ним, напевно, безпечні, але завжди є ризик.

х'югіта
джерело
Дякую. Тільки що спробував autoauth та його працює для мене. Подивіться і на безпечний логін, що також виглядає цікаво. Ваші бали безпека відмічена!
nwaltham
2

Lastpass - це дійсно приємний інструмент, який дійсно дозволяє більшості з нас дотримуватися розуму, оскільки він кадрів HTTP-запитів на додаток до зберігання ваших даних, як і будь-який менеджер паролів. Дозвольте мені пояснити, чому вам доведеться страждати через "зайвий крок".

У більшості випадків прапорець "Запам'ятати мене" - це все, що потрібно для автоматичного входу на цей веб-сайт. Використовуючи цей прапорець, фактично зберігається файл cookie на вашому комп’ютері. Потім цей файл cookie використовується веб-сайтом призначення для визначення сеансу користувача та надання йому доступу. Однак деякі веб-сайти відключають ідентифікацію із файлів cookie, що зберігаються на комп'ютері, змушуючи користувача надавати облікові дані доступу для додаткової безпеки.

Менеджер паролів Firefox виконує свою роботу, коли він заповнює ваші дані для входу (це його робота). Те, що вам потрібно натиснути кнопку, - це надіслати HTTP-запит (те, що менеджер паролів Firefox, на відміну від Lastpass, не може зробити).

Арпіт
джерело
2

Firefox несе відповідальність за заповнення форми пароля, не надсилаючи цю заповнену форму. Це має серйозні ризики для безпеки та логіки. Щоб зрозуміти це, уявіть собі наступні сценарії:

  1. веб-сайт встановлює ті ж файли cookie, що і ваша власна домашня сторінка, і запитує ті самі поля паролів, тоді Firefox може заплутатися і надіслати вам приватну інформацію (яка є вашим паролем) на підроблений виробник домашньої сторінки.

  2. припустимо, ви змінили свій пароль і не зберегли нові паролі у firefox, то коли ви хочете зайти на ваш веб-сайт, firefox автоматично вводить неправильний пароль і створює проблеми для вас.

Є й інші ризиковані сценарії.

орезвані
джерело
1
За винятком можливого за допомогою додатку.
Рамхаунд
2
Перший рядок невірний, але решта правильна. Попередження про безпеку та коментарі до циклу автентичного виходу з ладу залишаються дійсними. Видаліть його, і я спробую поставити рахунок назад до нуля (лише той, хто знищив його, може зняти)
higuita
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.