アカウント名:
パスワード:
Firefox 76で、ログインパスワード [about]の表示やコピーにWindows HellonなどOSのパスワードや生体認証を要求するようになった [mozilla.org]ことだし、Primary Password (旧Master Password) の機能自体を廃止してもいいと思う。
パスワードを暗号化無しで保存するの生理的に嫌だからFirefox使ってるところもあるのにOSパスワードの認証って詳しく調べてないけど設定ファイルを直接見れば平文で書いてあるやつでしょ
Firefoxのマスターパスワードなんて、1分で破ることが可能 [gigazine.net]と言われているので気休めですよ。本当に、生理的嫌悪の回避でしかない。
GIGAZINE ソースじゃなくて 原文を見ろよ1. 指摘されている点は、サードパーティのパスワードマネージャほどのセキュリティではないが、現在マシにはなってる(ただし新規プロファイルのみ?)2. 修正前、1分で破られうるのは40ビットのパスワード。つまるところ英数7文字分しかない。数字だけでも12桁。
つまり、1. 古いFirefoxユーザは一度マスターパスワードをリセットする。2. 十分長いパスフレーズを使う。
というだけだな。ちゃんと暗号化する気があるなら、暗号化ツールに何を使おうが最悪でも64ビット(英数11文字分)くらいになるようパスワードを長くするだろうし、大きく問題になるのはカジュアルユーザだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
もう廃止でいいんじゃね? (スコア:0)
Firefox 76で、ログインパスワード [about]の表示やコピーにWindows HellonなどOSのパスワードや生体認証を要求するようになった [mozilla.org]ことだし、Primary Password (旧Master Password) の機能自体を廃止してもいいと思う。
Re: (スコア:0)
パスワードを暗号化無しで保存するの生理的に嫌だからFirefox使ってるところもあるのに
OSパスワードの認証って詳しく調べてないけど設定ファイルを直接見れば平文で書いてあるやつでしょ
Re:もう廃止でいいんじゃね? (スコア:0)
Firefoxのマスターパスワードなんて、1分で破ることが可能 [gigazine.net]と言われているので気休めですよ。
本当に、生理的嫌悪の回避でしかない。
Re: (スコア:0)
GIGAZINE ソースじゃなくて 原文を見ろよ
1. 指摘されている点は、サードパーティのパスワードマネージャほどのセキュリティではないが、現在マシにはなってる
(ただし新規プロファイルのみ?)
2. 修正前、1分で破られうるのは40ビットのパスワード。つまるところ英数7文字分しかない。数字だけでも12桁。
つまり、
1. 古いFirefoxユーザは一度マスターパスワードをリセットする。
2. 十分長いパスフレーズを使う。
というだけだな。
ちゃんと暗号化する気があるなら、暗号化ツールに何を使おうが最悪でも64ビット(英数11文字分)くらいになるよう
パスワードを長くするだろうし、大きく問題になるのはカジュアルユーザだけ。