Cách làm firefox sử dụng mật khẩu đã biết mà không cần nhắc

12

Tôi có một số trang web mà tôi đăng nhập thường xuyên sử dụng xác thực HTTP. Tôi có mật khẩu được lưu trong trình quản lý mật khẩu của Firefox. Làm cách nào để Firefox luôn sử dụng mật khẩu đó mà không cần nhắc trừ khi xác thực không thành công?

Hiện tại, khi tôi mở trình duyệt, tôi nhận được lời nhắc mật khẩu (trang chủ của tôi). Mặc dù hộp thoại mật khẩu đã được điền đầy đủ và tôi chỉ cần nhấn OK, nhưng có vẻ như một lần nhấp nhiều hơn tôi cần!

Tôi hiện đang sử dụng phiên bản Firefox 23.0.1 mới nhất

Cảm ơn lời đề nghị của bạn.

firefox  passwords 
nwaltham
nguồn
Đây là một chút cách giải quyết kỳ lạ .. nhưng hãy thử sử dụng một addon có tên Lastpass. Lastpass có tính năng tự động điền (mà bạn vẫn cần nhấp vào "đăng nhập") và họ cũng có Tự động đăng nhập, đó là tính năng mà bạn đang theo dõi.
Darius
1
bạn sử dụng phiên bản nào của firefox? Tôi chưa có trải nghiệm như vậy trong firefox!
orezvani
Bạn có muốn firefox gửi mật khẩu cho bạn không?
orezvani
@emab Có - đúng vậy
nwaltham
Tôi không nghĩ điều đó là có thể, tôi đã giải thích trong câu trả lời
orezvani

Câu trả lời:

9

Có một tiện ích bổ sung cho điều đó. cài đặt tự động bổ trợ , tồn tại trực tiếp cho điều đó ... tôi nghĩ rằng đăng nhập an toàn cũng có thể làm điều đó và có nhiều tính năng hơn, nếu bạn cần sau đó.

Nhưng hãy hiểu tại sao firefox không thể chính thức làm điều đó, nó sẽ mở ra cơ hội lạm dụng và cho phép một người lấy cắp xác thực thông qua kịch bản chéo trang (XSS) và các thủ thuật khác. Một vài người dùng sử dụng nó có thể an toàn, nhưng luôn có rủi ro.

higuita
nguồn
Cảm ơn. Chỉ cần thử autoauth và nó làm việc cho tôi. Sẽ có một cái nhìn về đăng nhập an toàn vì điều đó cũng có vẻ thú vị. Điểm của bạn lại. an ninh lưu ý!
nwaltham
2

Lastpass là một công cụ thực sự tốt cho phép hầu hết chúng ta giữ được sự tỉnh táo vì nó đóng khung các yêu cầu HTTP ngoài việc lưu trữ thông tin đăng nhập của bạn như bất kỳ trình quản lý mật khẩu nào. Hãy để tôi giải thích lý do tại sao bạn phải chịu đựng "bước thêm" đó.

Hầu hết các lần hộp kiểm "Ghi nhớ tôi" là tất cả những gì cần thiết để tự động truy cập vào trang web đó. Sử dụng hộp kiểm này thực sự lưu trữ một cookie trên máy tính của bạn. Cookie này sau đó được sử dụng bởi trang web đích để xác định phiên người dùng và cung cấp cho anh ta quyền truy cập. Tuy nhiên, một số trang web vô hiệu hóa nhận dạng từ các cookie được lưu trữ trên máy tính buộc người dùng phải cung cấp thông tin đăng nhập để tăng cường bảo mật.

Trình quản lý mật khẩu firefox đang thực hiện công việc của mình khi nó điền các chi tiết đăng nhập của bạn (đó là công việc của nó). Thực tế là bạn phải nhấn nút là để gửi yêu cầu HTTP (điều mà trình quản lý mật khẩu Firefox, không giống như Lastpass, không thể làm được).

Arpith
nguồn
2

Firefox chịu trách nhiệm điền vào mẫu mật khẩu, không gửi biểu mẫu đã điền. Nó có bảo mật nghiêm trọng và rủi ro logic. Để hiểu điều này, hãy tưởng tượng các tình huống sau:

  1. một trang web đặt cùng một cookie với trang chủ của riêng bạn và yêu cầu các trường mật khẩu giống nhau, sau đó firefox có thể bị lừa và gửi cho bạn thông tin cá nhân (là mật khẩu của bạn) cho nhà sản xuất trang chủ giả mạo.

  2. Giả sử bạn đã thay đổi mật khẩu và không lưu mật khẩu mới trong firefox, thì bất cứ khi nào bạn muốn vào trang web của mình, firefox sẽ tự động gửi mật khẩu sai và gây rắc rối cho bạn.

Có những kịch bản rủi ro khác quá.

quặngzvani
nguồn
1
Ngoại trừ có thể thông qua việc sử dụng một tiện ích bổ sung.
Ramhound
2
Dòng đầu tiên là sai, nhưng phần còn lại là chính xác. Cảnh báo bảo mật và các bình luận vòng lặp auth fail vẫn còn hiệu lực. Xóa nó và tôi sẽ cố gắng đưa điểm số về 0 (chỉ những người downvote mới có thể xóa nó)
higuita
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.