Firefoxはすべてのパスワードをパスワードで保護することを決定しています。信用できる?
Firefoxの開発に関しては、Mozillaにはかなり明確な戦略があるようです。過去数年間、ブラウザはいくつかの大きな変更を経て、より現代的なインターフェースと多くのパフォーマンスの改善をもたらしましたが、常にユーザーのプライバシーとセキュリティに重点が置かれてきました。たとえば、Firefoxに組み込まれているパスワードマネージャーは特に注目されています。
これには適切な名前が付けられ、Firefox Lockwise、およびMozillaには、ユーザーがすべてのモバイルおよびデスクトップデバイス間でログインデータを同期できる機能が実装されました。 Firefoxモニター機能を使用すると、ユーザーはトロイハントのHaveIBeenPwnedデータ侵害通知サービスに対して自分の電子メールアドレスを自動的にチェックできます。ブラウザーには、組み込みのパスワードジェネレーターが付属しています。 Mozillaは、Firefox Lockwiseを専用のパスワード管理アプリケーションに代わる真剣な代替手段とするために、さらに多くのステップを踏んでいるようです。
Firefoxは保存するすべてのパスワードのパスワード保護を有効にします
Firefoxには何年も前からパスワードマネージャーが組み込まれていましたが、最初は、Firefoxに保存されているデータを、被害者のデバイスに物理的にアクセスできる攻撃者から保護するために何もしていませんでした。パスワードを表示または使用するには、マウスを数回クリックするだけでした。ある時点で、Mozillaはそれについて何かをする必要があることに気付き、その結果、スタンドアロンのパスワードマネージャで得られるものと非常に似たメカニズムが導入されました。
Firefoxマスターパスワード機能は引き続き存在します。この機能をオンにすると、ブラウザーに保存されているログインデータを使用するたびに入力するマスターパスワードを選択する必要があります。これは実証済みの保護メカニズムであり、マスターパスワードが十分であれば、問題なく機能するはずです。問題は、Mozillaが導入されたときに、Mozillaをデフォルトでオフのままにすることを決定したことです。しばらく前から存在していますが、多くの人がその存在さえ知らないのです。すべてが計画どおりに進んだ場合、これはすぐに変更されます。
5月5日に予定されているFirefox 76には、デフォルトでマスターパスワード機能がオンになっているはずです。まだ行っていない場合は、個人データを保護するFirefoxマスターパスワードを選択するように求められます。 Firefoxマスターパスワードを作成したくない場合は、Firefoxにログインフォームを自動入力させるときに、オペレーティングシステムのパスワードまたはPINを入力するよう求められます。これは、多かれ少なかれGoogle Chromeでの処理と同じです。過去数年間の問題。このメカニズムはWindows、macOS、Android、iOSで利用でき、生体認証サポートにより、ユーザーはデータへのアクセスを高速化できます。
追加のセキュリティのためのユーザビリティのトレード
一部の人々は変更にそれほど満足していないかもしれません、そしてその理由を理解することはそれほど難しくありません。生体認証データが使用されている場合でも、更新によりログインプロセス中に追加のステップが作成され、ユーザビリティの観点からは、これは最も賢明な方法とは思えません。ただし、セキュリティは強化されますが、ブラウザベンダーがユーザーの保護に重点を置いていることの証拠となります。しかし、Firefoxですべてのログインデータを信頼する必要があるということですか。
多くのバンキングや情報を盗むトロイの木馬があらゆる種類のデータを盗み出してきたため、セキュリティの専門家は何年にもわたってブラウザにパスワードを保存しないようにアドバイスしています。 Firefoxはパスワードマネージャにかなりの数の改善を加えましたが、それでもスペシャリストを納得させていません。これは決してパスワードを保存するための最悪の方法ではありませんが、専用アプリケーションを使用すると、柔軟性が増し、セキュリティ機能の範囲が広がります。
結局のところ、あなたはあなたがあなたのデータをどのように保存したいかを決めるべきです。ただし、それらのいずれかにコミットする前に、提供されているさまざまなオプションすべての長所と短所を比較検討してください。結局のところ、オンラインプレゼンス全体が単一の決定に依存している可能性があります。