Come fare in modo che Firefox richieda la password principale solo quando si tenta di mostrare le password

11

Ho impostato una password principale su Firefox e il browser la richiede in tempo imprevisto. Non tutte le volte all'inizio (quindi non è utile "bloccare" il browser. Qualcuno può accedere automaticamente a un sito Web senza digitare la password principale), solo in un momento "casuale".

Non mi interessa davvero "bloccare" il mio browser, voglio solo proteggere il mio set di password da una vista non autorizzata. Come posso fare in modo che Firefox richieda la password principale SOLO quando provo a mostrare le password?

Cambiare security.password_lifetime a un valore elevato non ha funzionato come una semi-soluzione, perché chiederà di nuovo in caso casuale se riavvio Firefox. Vorrei anche evitare di utilizzare un software di gestione password separato.

firefox  password  security  privacy 
MakisH
fonte
4
Si noti che anche se si ottiene questo, potrebbe non fornire il livello di protezione che si sta cercando. Un modo per visualizzare una password salvata è fare clic con il pulsante destro del mouse nell'area di testo in cui la password salvata viene inserita automaticamente ma offuscata, fare clic su Ispeziona elemento e modificare l' type="password"attributo in type="". Viene quindi visualizzata la password.
Eliah Kagan,
3
Questo tipo di modifica richiede modifiche al codice di base nella funzionalità di base. Dubito fortemente che troverai una soluzione per implementarlo tramite Ask Ubuntu.
Thomas Ward
1
Se questo è qualcosa che si può fare, mi guarderei dentro: configura la ricerca della privacy, delle preferenze o qualcosa del genere.
j0h

Risposte:

4

Alla fine ho trovato una buona soluzione al riguardo, usando il Master Password + il componente aggiuntivo Firefox.

Questo componente aggiuntivo offre diverse opzioni, una delle quali è "Richiesta password master bloccata" . Nel caso in cui sia richiesta la password principale, l'icona Master Password + lampeggia, ma non viene visualizzato alcun popup.

Si noti che i siti Web in cui sono già connesso continuano a funzionare normalmente. Se provo esplicitamente a utilizzare una password salvata, devo fare clic su Master Password + per inserire la mia password principale e continuare.

MakisH
fonte
3

Se si dispone di una password principale, Firefox dovrà immettere tale password per utilizzare una delle password memorizzate. Non c'è modo di aggirare questo, perché le password memorizzate sono effettivamente crittografate utilizzando una chiave derivata dalla password principale.

Quindi non è possibile avere una password principale, ma impostare Firefox solo per richiederla se si desidera "visualizzare" le password memorizzate. Dovrà comunque richiederlo anche quando si desidera "usarli".

Quando lo descrivi accadendo in momenti "casuali", probabilmente accade quando visiti per la prima volta un sito Web per il quale hai una password memorizzata. Se accedi ad alcuni siti Web senza che tu richieda la tua password principale, sarà perché quel sito web ha reso persistente il tuo accesso (ad es. Usando i cookie) negando la necessità di mostrare un modulo di accesso su quel sito Web. O sarà perché il browser ti ha già richiesto la tua password principale di recente, quindi non è necessario richiederlo di nuovo.

Quello che puoi fare è assicurarti che ti chieda la password principale solo una volta per sessione del browser, che è controllata dall'impostazione di configurazione security.ask_for_passwordcome menzionato altrove (impostala su 0).

In alternativa, è possibile disabilitare la password principale. Le tue password non verranno comunque mostrate in modo visibile per impostazione predefinita quando le utilizzi, solo quando accedi e le visualizzi nel gestore delle password. Non c'è niente di sbagliato nel trovare il giusto equilibrio tra sicurezza e convenienza per te - se sei infastidito dalla necessità di inserire troppo la tua password principale e non ti importa se Firefox può usare le tue password salvate senza di essa, allora una password principale non fa per te. Purtroppo, tuttavia, non sarà in grado di rendere invisibili le password agli utenti del browser.

thomasrutter
fonte
1
Grazie per tutte le risposte Dato che tutti sono come "questo non può essere fatto", non lo segnerò come risposta, quindi forse qualcuno in futuro troverà un altro modo, forse in una versione futura. Naturalmente ho assegnato la taglia. :-)
MakisH
3
È letteralmente impossibile crittografare tutte le password salvate con una password principale, ma consentire a Firefox di utilizzare queste password salvate sui siti Web senza richiedere la password principale. Per fare qualcosa del genere , il browser avrebbe potuto prendere ad esempio l'approccio di Google Chrome: utilizzare una chiave nota a Google per crittografare le password, in modo che Google Chrome possa decrittografarle in qualsiasi momento senza la necessità di chiedertelo. Questo in realtà non raggiunge il livello di sicurezza della password principale di Firefox.
thomasrutter,
2

" security. ask_for_password " Determina quando Mozilla deve richiedere la password principale.

0 (impostazione predefinita): è necessaria solo la prima volta. (In base alle proprie esigenze, impostare questo valore)

1: ogni volta che è necessario

2: ogni n minuti, dove n è il valore in security.password_lifetime.

Il mio consiglio personale. Prima di lasciare il sistema a qualcuno. Premi ctrl+ shift+ deletee cancella tutto. In questo modo verrà richiesta nuovamente la password principale.

O

Impostare il browser.privatebrowsing.autostartvalore su TRUE

Trova qui la fonte

Un Umar Mukthar
fonte
Questo è sbagliato . tale impostazione è rimasta dalla posta di Mozilla . Non fa assolutamente nulla su Firefox. vedi kb.mozillazine.org/About:config_entries#Security . > Determina quando Mozilla Mail dovrebbe richiedere la password principale
gcb
1

Sul mio sistema (Kubuntu), la sincronizzazione automatica di Firefox con gli altri miei dispositivi - un'opzione nelle preferenze - ha fatto apparire il pop-up "Password richiesta" ogni volta che è stato avviato Firefox. Non usare Sync mi permette di conservare la mia Master Password senza dover rispondere al pop-up ad ogni avvio.

Ben
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.