Firefox er fast bestemt på å passordbeskytte alle passordene dine. Kan du stole på det?

Mozilla ser ut til å ha en ganske klar strategi når det gjelder Firefox utvikling. I løpet av de siste årene gjennomgikk nettleseren et par store endringer, som brakte et mer moderne grensesnitt og mange ytelsesforbedringer, men vektleggingen har alltid vært på brukernes personvern og sikkerhet. Firefoxs innebygde passordbehandling har for eksempel fått spesiell oppmerksomhet.

Det fikk et riktig navn, Firefox Lockwise, og Mozilla implementerte en funksjon som tillot brukere å synkronisere innloggingsdata på alle mobile og stasjonære enheter. Firefox Monitor-funksjonen lar brukere automatisk sjekke e-postadressene deres mot Troy Hunts HaveIBeenPwned varslingstjeneste for datainnbrudd, og nettleseren leveres nå med en innebygd passordgenerator. Det ser ut som Mozilla tar enda flere skritt for å prøve å gjøre Firefox Lockwise til et seriøst alternativ til de dedikerte passordhåndteringsprogrammene.

Firefox muliggjør passordbeskyttelse på alle passordene den lagrer

Firefox har hatt en innebygd passordbehandling i årevis, men til å begynne med gjorde den ingenting for å beskytte dataene som er lagret i den fra angripere som har fysisk tilgang til offerets enhet. Visning eller bruk av passord var et spørsmål om noen få museklikk. På et tidspunkt innså Mozilla at de trenger å gjøre noe med det, noe som førte til innføring av en mekanisme som er bemerkelsesverdig lik det folk får med frittstående passordbehandlere.

Firefox-hovedpassordfunksjonaliteten er fremdeles til stede, og hvis du slår den på, må du velge et hovedpassord som du vil angi hver gang du vil bruke påloggingsdataene som er lagret i nettleseren. Det er en velprøvd beskyttelsesmekanisme, og så lenge hovedpassordet er bra nok, skal det fungere fint. Problemet er at når det introduserte det, bestemte Mozilla seg for å la den være slått av som standard, og selv om den har eksistert en stund nå, er det mange som ikke engang vet om dens eksistens. Hvis alt går etter planen, vil dette snart endre seg.

Planlagt å komme ut 5. mai, Firefox 76 skulle komme med Master Password-funksjonen slått på som standard. Hvis du ikke allerede har gjort det, vil du bli bedt om å velge et Firefox-hovedpassord som beskytter dine personlige data. Hvis du foretrekker å ikke opprette et Firefox-hovedpassord, blir du bedt om å oppgi passordet eller PIN-koden for operativsystemet ditt når du vil at Firefox skal fylle ut et påloggingsskjema for deg, noe som er mer eller mindre hvordan Google Chrome har behandlet problemet de siste årene. Mekanismen vil være tilgjengelig på Windows, macOS, Android og iOS, og støtte for biometrisk autentisering skal gi brukerne raskere tilgang til dataene sine.

Brukervennlighet for ekstra sikkerhet

Noen mennesker er kanskje ikke så fornøyde med endringene, og det er ikke så vanskelig å se hvorfor. Selv om biometriske data brukes, vil oppdateringen skape et ekstra trinn under påloggingsprosessen, og fra et brukervennlighetsperspektiv virker dette ikke som det klokeste av trekk. Det gir imidlertid ekstra sikkerhet, og det fungerer som enda et bevis på at nettlesereleverandøren er fokusert på å beskytte brukerne. Men betyr det at du bør stole på alle innloggingsdataene dine med Firefox?

Sikkerhetseksperter har frarådet å lagre passordene dine i en nettleser i årevis fordi en rekke bank- og informasjonsstjelende trojanere har vært i stand til å samle alle slags data fra dem. Firefox har gjort ganske mange forbedringer av passordbehandleren, men den har fremdeles ikke overbevist spesialistene. Det er på ingen måte den verste måten å lagre passord på, men dedikerte applikasjoner kan gi deg mer fleksibilitet og et bredere spekter av sikkerhetsfunksjoner.

Til syvende og sist er du den som bør bestemme hvordan du vil lagre dataene dine. Sørg for å veie fordeler og ulemper med alle de forskjellige alternativene du får, før du forplikter deg til noen av dem, skjønt. Tross alt kan hele din online tilstedeværelse være avhengig av en enkelt beslutning.