Firefox är fast besluten att lösenordsskydda alla dina lösenord. Kan du lita på det?
Mozilla verkar ha en ganska tydlig strategi när det gäller Firefox utveckling. Under de senaste åren har webbläsaren genomgått några stora förändringar, vilket medförde ett modernare gränssnitt och massor av prestandaförbättringar, men betoningen har alltid legat på användarnas integritet och säkerhet. Firefox inbyggda lösenordshanterare har till exempel fått särskild uppmärksamhet.
Det fick ett riktigt namn, Firefox Lockwise, och Mozilla implementerade en funktion som gjorde det möjligt för användare att synkronisera inloggningsdata över alla mobila och stationära enheter. Firefox Monitor-funktionen låter användare automatiskt kontrollera sina e-postadresser mot Troy Hunts HaveIBeenPwned aviseringstjänstmeddelandetjänst, och webbläsaren kommer nu med en inbyggd lösenordgenerator. Det ser ut som att Mozilla vidtar ännu fler steg för att försöka göra Firefox Lockwise till ett allvarligt alternativ till de dedikerade lösenordshanteringsprogrammen.
Firefox möjliggör lösenordsskydd för alla lösenord som det lagrar
Firefox har haft en inbyggd lösenordshanterare i flera år, men till att börja med gjorde den ingenting för att skydda data lagrade i den från angripare som har fysisk tillgång till offerets enhet. Att visa eller använda ett lösenord handlade om några musklick. Vid ett tillfälle insåg Mozilla att de måste göra något åt det, vilket ledde till införandet av en mekanism som anmärkningsvärt liknar vad folk får med fristående lösenordshanterare.
Funktionen för Firefox-huvudlösenordet finns fortfarande, och om du slår på den måste du välja ett huvudlösenord som du anger varje gång du vill använda inloggningsdata som sparats i din webbläsare. Det är en beprövad skyddsmekanism, och så länge huvudlösenordet är tillräckligt bra bör det fungera bra. Problemet är att när Mozilla introducerade det beslutade Mozilla att lämna den avstängd som standard, och även om det har funnits ett tag nu, vet många inte ens om dess existens. Om allt går enligt plan förändras detta snart.
Planerat att komma ut den 5 maj bör Firefox 76 levereras med Master Password-funktionen aktiverad som standard. Om du inte redan har gjort det uppmanas du att välja ett Firefox-huvudlösenord som skyddar dina personuppgifter. Om du föredrar att inte skapa ett Firefox-huvudlösenord blir du ombedd att ange lösenord eller PIN-kod för ditt operativsystem när du vill att Firefox ska fylla i ett inloggningsformulär för dig, vilket är mer eller mindre hur Google Chrome har behandlat problemet under de senaste åren. Mekanismen kommer att finnas tillgänglig på Windows, macOS, Android och iOS, och stöd för biometrisk autentisering bör ge användare snabbare tillgång till deras data.
Handelsanvändbarhet för ytterligare säkerhet
Vissa människor kanske inte är så nöjda med förändringarna, och det är inte så svårt att se varför. Även om biometriska data används kommer uppdateringen att skapa ett ytterligare steg under inloggningsprocessen, och ur ett användbarhetsperspektiv verkar det inte som det klokaste av drag. Det ger dock ytterligare säkerhet och det fungerar som ännu mer bevis på att webbläsarförsäljaren är fokuserad på att skydda sina användare. Men betyder det att du bör lita på alla dina inloggningsdata med Firefox?
Säkerhetsexperter har rekommenderat att lagra dina lösenord i en webbläsare i flera år eftersom ett antal bank- och informationsstjälande trojaner har kunnat överföra alla typer av data från dem. Firefox har gjort en hel del förbättringar av sin lösenordshanterare, men den har fortfarande inte övertygat specialisterna. Det är inte alls det värsta sättet att lagra lösenord, men dedikerade applikationer kan ge dig mer flexibilitet och ett större utbud av säkerhetsfunktioner.
I slutändan är du den som borde avgöra hur du vill lagra dina data. Se till att väga för- och nackdelarna med alla de olika alternativen du erbjuds innan du förbinder dig till någon av dem. När allt kommer omkring kan hela din online-närvaro vara beroende av ett enda beslut.
