パスワードを忘れた? アカウント作成

Firefox英語版でMaster Passwordの表記がPrimary Passwordへ変更。とりあえず日本語版はそのまま」記事へのコメント

  • by Anonymous Coward on 2020年07月31日 22時25分 (#3862682)

    Firefox 76で、ログインパスワード [about]の表示やコピーにWindows HellonなどOSのパスワードや生体認証を要求するようになった [mozilla.org]ことだし、Primary Password (旧Master Password) の機能自体を廃止してもいいと思う。

    ここに返信
    • by Anonymous Coward

      生体認証は遂行すべき業務と何ら関係のない身体的属性を用いるので差別です。

      • by Anonymous Coward

        身体的属性の取得主体はFirefoxではなくWindows HelloなどOSに実装された認証の仕組みだし、OSに実装された認証の仕組みの中では身体的属性が登録されていない場合は別の手段 (OSのパスワードなど) で認証されるだろうから、OSに実装された認証の仕組みに利用者が身体的属性を登録した時点で身体的属性の利用に同意しているとみなせるし、FirefoxからしたらOSが認証に用いた手段が何であったかは知ったことではない。

    • by Anonymous Coward

      それでいいと思うが、仕様を変えるとなんやかや言ってくる人が一定数おるからなあ。
      その切っ掛けがこの名前変更運動って事になると、利便性とは無関係に頑固になるのとか出てくるし。

    • by Anonymous Coward

      パスワードを暗号化無しで保存するの生理的に嫌だからFirefox使ってるところもあるのに
      OSパスワードの認証って詳しく調べてないけど設定ファイルを直接見れば平文で書いてあるやつでしょ

      • by Anonymous Coward

        Firefoxのマスターパスワードなんて、1分で破ることが可能 [gigazine.net]と言われているので気休めですよ。
        本当に、生理的嫌悪の回避でしかない。

        • by Anonymous Coward

          GIGAZINE ソースじゃなくて 原文を見ろよ
          1. 指摘されている点は、サードパーティのパスワードマネージャほどのセキュリティではないが、現在マシにはなってる
          (ただし新規プロファイルのみ?)
          2. 修正前、1分で破られうるのは40ビットのパスワード。つまるところ英数7文字分しかない。数字だけでも12桁。

          つまり、
          1. 古いFirefoxユーザは一度マスターパスワードをリセットする。
          2. 十分長いパスフレーズを使う。

          というだけだな。
          ちゃんと暗号化する気があるなら、暗号化ツールに何を使おうが最悪でも64ビット(英数11文字分)くらいになるよう
          パスワードを長くするだろうし、大きく問題になるのはカジュアルユーザだけ。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...