Mozilla sta preparando un'utile modifica a Firefox Lockwise, il gestore di password integrato nel browser. Ora visualizza una finestra di dialogo di autorizzazione che richiede le credenziali di Windows 10 prima di consentire la modifica o la visualizzazione degli accessi salvati.
Questo cambiamento è in realtà molto importante e apprezzato. Se dimentichi accidentalmente di bloccare il tuo PC Windows 10, chiunque può aprire Firefox Lockwise e rubare i tuoi dati di accesso e password salvati. Avere uno strato di protezione extra è molto importante in questo caso.
Firefox Lockwise protetto con credenziali di Windows 10
Per risolvere il problema, l'ultimo Firefox Nightly 76.0a1 richiede all'utente di inserire le proprie credenziali di accesso a Windows 10, ad es. un PIN , quando l'utente sta tentando di visualizzare, copiare o modificare le credenziali di accesso salvate per i siti web.
Se un utente non conosce il file parola d'ordine , PIN , o altro credenziali di autenticazione configurate , Firefox non consentirà all'utente di visualizzare le credenziali.
Questo metodo protegge efficacemente Firefox Lockwise in modo che un utente locale non possa leggere le credenziali salvate del proprietario della macchina.
A partire da ora, l'implementazione ha un problema di usabilità. La richiesta di inserire le proprie credenziali di Windows appare ogni volta che si visualizzano le credenziali per ciascuno degli account salvati, risultando davvero fastidiosa. Questo potrebbe essere risolto in futuro.
Fonte: bleepingcomputer.com