Як змусити Firefox запитати головний пароль лише при спробі показу паролів

11

Я встановив головний пароль на firefox і браузер запитує його в несподіваний час. Не кожен раз на початку (тому не корисно "блокувати" браузер. Хтось може авторизуватися на веб-сайті, не вводячи головний пароль), просто у "випадковий" час.

Мені не дуже важливо "заблокувати" браузер, я просто хочу захистити свій набір паролів від несанкціонованого перегляду. Як я можу змусити Firefox запитувати головний пароль ТІЛЬКИ при спробі показати паролі?

Зміна security.password_lifetime на велике значення не спрацювало як напіврозв’язання, оскільки воно знову запитає навмання, якщо я перезавантажую firefox. Я також хотів би уникати використання окремого програмного забезпечення для керування паролями.

— Макіш
джерело

4

Зауважте, що навіть якщо ви цього досягнете, він може не забезпечити потрібний рівень захисту. Один із способів перегляду збереженого пароля - це клацання правою кнопкою миші в текстовій області, де збережений пароль автоматично вводиться, але затуманено, клацніть Перевірити елемент та змініть type="password"атрибут на type="". Потім відображається пароль.

— Eliah Kagan

3

Цей вид змін вимагає зміни основного коду в основній функціональності. Я дуже сумніваюся, що ви знайдете рішення, щоб реалізувати це через Ask Ubuntu.

— Thomas Ward

1

Якщо це щось можна зробити, я б задумався про: конфігурацію пошуку конфіденційності, налаштування чи щось подібне.

— j0h

4

Нарешті я знайшов вдале вирішення цього питання, використовуючи Master Password + Firefox надбудову.

Цей додаток надає кілька варіантів, один з яких - "Блокувати підказки головного пароля" . Якщо потрібен головний пароль, значок Master Password + блимає, але спливаюче вікно не відображається.

Зауважте, що веб-сайти, на яких я вже зареєстрований, продовжують нормально працювати. Якщо я явно спробую використати збережений пароль, мені доведеться натиснути головний пароль +, щоб ввести головний пароль і продовжити.

— Макіш
джерело

3

Якщо у вас є головний пароль, то вам потрібно буде ввести цей Firefox, щоб використовувати будь-які збережені паролі. Цього не обійтися, оскільки збережені паролі фактично шифруються за допомогою ключа, отриманого з головного пароля.

Отже, не можна мати головний пароль, але встановіть Firefox лише запитувати його, якщо ви хочете "переглянути" збережені паролі. Його все одно потрібно буде просити, коли ви також хочете "використовувати" їх.

Коли ви описуєте, що це відбувається у "випадкові" часи, це, мабуть, відбувається під час першого відвідування веб-сайту, для якого у вас збережений пароль. Якщо ви входите на деякі веб-сайти, не вимагаючи свого основного пароля, це буде тому, що цей веб-сайт зробив ваш логін стійким (наприклад, використовуючи файли cookie), заперечуючи необхідність показу форми реєстрації на цьому веб-сайті. Або це буде тому, що браузер нещодавно вже просив вас вашого головного пароля, тому запитувати його знову не потрібно.

Що ви можете зробити, це переконатися, що він запитає вас про головний пароль лише один раз за сеанс браузера, який контролюється налаштуваннями конфігурації, security.ask_for_passwordяк зазначено в іншому місці (встановіть його 0).

Або ви можете відключити головний пароль. Ваші паролі все ще не будуть відображатися видимо за замовчуванням, коли ви їх використовуєте, лише тоді, коли ви заходите та переглянете їх у менеджері паролів. Немає нічого поганого в тому, щоб знайти правильний баланс між безпекою та зручністю для вас - якщо ви дратуєтесь тим, що вам потрібно занадто сильно ввести свій головний пароль, і не заперечуйте, чи Firefox може використовувати збережені паролі без нього, то головний пароль не для вас. На жаль, він не зможе зробити паролі невидимими для користувачів вашого браузера.

— томаструктор
джерело

1

Дякую за всі відповіді. Оскільки всі вони на кшталт "цього не можна зробити", я не зазначу це як відповідь, тому, можливо, хтось у майбутньому знайде інший шлях, можливо, у майбутній версії. Звичайно, я нагородив нагороду. :-)

— MakisH

3

Буквально неможливо зашифрувати всі збережені паролі за допомогою головного пароля, але дозвольте Firefox використовувати ці збережені паролі на веб-сайтах, не вимагаючи вашого основного пароля. Щоб зробити щось подібне , веб-переглядач міг би скористатися, наприклад, підходом Google Chrome: використовуйте ключ, відомий Google, щоб зашифрувати ваші паролі, щоб Google Chrome міг їх розшифрувати будь-коли, не вимагаючи від вас запиту. Це насправді не досягає рівня безпеки, який забезпечує головний пароль Firefox.

— thomasrutter

3

" security. ask_for_password " Визначає, коли Mozilla повинен запитати головний пароль.

0 (за замовчуванням): лише перший раз, коли це потрібно. (Відповідно до вашої потреби встановіть це значення)

1: Кожен раз, коли це потрібно

2: кожні n хвилин, де n - значення в безпеці.password_lifetime.

Моя особиста пропозиція. Перш ніж залишити систему комусь. Натисніть ctrl+ shift+ deleteі очистіть усе. Так що він знову запропонує ввести головний пароль.

Або

Встановіть browser.privatebrowsing.autostartзначення TRUE

Знайдіть тут Джерело

— А Умар Муктар
джерело

Це неправильно . це налаштування залишилося від пошти mozilla . Це абсолютно нічого не робить на Firefox. див. kb.mozillazine.org/ About:config_entries#Security . > Визначає, коли Mozilla Mail повинен запитати головний пароль

— gcb

1

У моїй системі (Kubuntu), коли Firefox автоматично синхронізувався з іншими моїми пристроями - опція в налаштуваннях - викликала спливаюче вікно "Потрібний пароль", щоб з'являтися при кожному запуску Firefox. Якщо не використовувати Sync, я можу зберегти свій головний пароль без відповіді на спливаючі вікна при кожному запуску.

— Бен
джерело

0

"Як я можу змусити Firefox запитувати головний пароль ТІЛЬКИ, коли намагається показати паролі?"

Зніміть прапорець "Попросити зберегти логіни та паролі для веб-сайтів" у налаштуваннях Firefox, залишаючи поле "Використовувати головний пароль".

Дивіться /superuser/1233346/using-master-password-without-prompt-popup-in-firefox/1441086#1441086

— Гліф
джерело