Firefox visar sparade lösenord i klartext

Tråden skapades och har fått 28 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Kungsbacka
  • 2007-06-21 14:13

Har allt mer börjat lämna Safari för Firefox, tråkigt nog. Märkte nyss någonting som kanske redan är kännt, men som verkligen satte mig på plats.

Sparar ni lösenord på några utav era hemsidor ni ofta besöker? Dessa lösenord går på ca 10 sekunder att få fram i klartext. Jag blev mäkta orolig, men det fanns ett alternativ för att undvika detta, genom att skapa ett huvudlösenord.

Ta in er i inställningar i Firefox, tryck er vidare in på fliken Säkerhet. Där ser ni i mitten av rutan, Lösenord. Genom att enkelt trycka på knappen "Visa lösenord", skall en ny ruta dyka upp, där trycker ni på "Visa lösenord" igen, och vips efter att man svarat "ja" på frågan som dyker upp, ser man lösenorden som Firefox sparat, samt till vilka hemsidor.

Genom att skapa ett huvudlösenord, går det att undvika detta. Förhoppningsvis finns det inget sätt att ta reda på mitt huvudlösenord.

Senast redigerat 2007-06-21 15:45

Verkligen korkad funktion. Man borde få en ange huvudlösenordet när man startar Firefox första gången. Tack för att du uppmärksammade detta!

  • Medlem
  • Vänersborg
  • 2007-06-21 15:15

Bedrövligt av mozilla eller vad dom heter att inte man får skriva in globala lösen eller uppmaning till det.
Herregud detta måste vara årets säkerhets miss.

Det har varit så i Firefox hela tiden. Det är därför många föredrar Camino istället, som har stöd för Mac OS X:s nyckelringar. Kom ihåg att Firefox är en lösning för alla plattformar, därför har de först och främst byggt en egen lösenordshanterare.

Det finns också ett uttalat mål att bygga stöd för Mac OS X:s nyckelringar i Firefox, det har bara inte gjorts ännu:
http://wiki.mozilla.org/Firefox:Password_Manager

Goals
• Add integration with OS X's Keychain

Lite mer om detta:

Mac OS X provides an application called Keychain Services which manages passwords and certificates for all applications including web browsers. It provides default encryption of the passwords and certificates using the user's login password, locks and unlocks the chain per application etc. Basically everything we've had to re-implement for our password manager (including Master Password etc).

We should transition to using Keychain Sevices as the "out of the box" back end for storing passwords and certificates. This will allow users transitioning from Safari and Camino to bring across their site passwords in addition to their Bookmarks, Preferences and other data for the optimal user experience.

Finns även ett specialprojekt för detta:
http://zenit.senecac.on.ca/wiki/index.php/OS_X_Keychain_integration

The goal of this project is to enable Firefox to use the Keychain service available in Mac OS X in order to store saved passwords for consistency and ease of use.

  • Medlem
  • Kungsbacka
  • 2007-06-21 15:42

Jag blev verkligen livrädd när jag fick syn på funktionen. Är det så att jag lånar någons dator, kompis eller någon i familjen som nu sparar lösenord i Firefox, kan jag utan problem få reda på deras lösenord. Detta är då om man inte använder sig utav ett huvudlösenord, som jag själv aldrig tänkt på.

Kanske dags att varna vänner och bekanta? Glöm inte digga så folk inte missar detta!

Hänger jag lika löst när jag använder 1passwd ihop med Firefox?

Ursprungligen av David Slättne:

Hänger jag lika löst när jag använder 1passwd ihop med Firefox?

Det tror jag absolut inte. Du ska inte ens jämföra säkerheten mellan dom här.
1passwd är grymt bra och jag är helt frälst i programmet och sättet den sparar mina passwd med mera. Enda nackdelen är väl om man sitter på en annan burk o ska komma åt ngt man brukar logga in på via 1passwd så sitter man och tänker till extra för att komma ihåg user och passwd

Det som gör att jag inte kan leva utan FF är att det finns mouse gestures däri.
det gör det bara i Opera också vad jag vet, och Opera använde jag innan, men nu är det ju helt värdelöst.
Ge mig M G så byter jag på 2 röda.
FF suger dessutom minne av bara faen.

Ursprungligen av RockyMontana:

FF suger dessutom minne av bara faen.

Testat denna optimerade version? http://www.beatnikpad.com/archives/2007/01/06/firefox-2001

  • Medlem
  • 2007-06-21 19:27

Förstår inte riktigt vad som är så stort med det här. Jag menar, mina mail, dokument och betydligt viktigare information ligger helt synligt på min dator om jag låter andra fippla runt i den. Om man nu är så rädd för att obehöriga ska få tillträde till sina löseord i ff låter man väl inte ff spara dem?

Har man sparat sina login och lösenord i ff kan den obehöriga ju ändå bara surfa till den sidan man vill in på (via historiken eller bokmärkena), logga in och oftast kan man byta lösenord i "sin profil" på hemsidan/forumet eller vad det nu kan vara... och poff boven har kapat ditt koto.

Självklart är det ju bra att belysa det hela, men någon stor grej tycker jag inte det är...

Snacka om storm i ett vattenglas. Jösses. Synd att folk överger Safari? Knappast. Uslaste webbläsaren som finns. Kör hellre lynx.

Ursprungligen av Code Red:

Snacka om storm i ett vattenglas.

Jo, lite, för om man överlåter till ett program att spara lösenord måste man ju ändå ta ansvar nog att kolla upp hur de sparas. Annars har man inget att klaga över.

Ursprungligen av Code Red:

Synd att folk överger Safari? Knappast. Uslaste webbläsaren som finns. Kör hellre lynx.

Fast det där kändes som en trollvarning, upplagt för webbläsarkrig på låg nivå. Undanbedes, tack.

  • Medlem
  • Kungsbacka
  • 2007-06-24 00:11
Ursprungligen av Adrian B:

Jo, lite, för om man överlåter till ett program att spara lösenord måste man ju ändå ta ansvar nog att kolla upp hur de sparas. Annars har man inget att klaga över.

Självklart, men att det står i klartext är lite overkill för mig. Och tydligen var jag inte ensam om att tycka det.

wooord!
Safari, nätack!

Ojdå, detta var ju helt livsfarligt. Vem som helst som lånar min dator ser alla mina mest välbevarade lösenord om de vet vart de ska klicka. Jag hittade faktiskt till och med en kompis lösenord för en community av misstag när jag kollade nu. Lade till ett huvudlösenord nu.

Jag har för mig att man får en fråga om man vill ha ett masterlösenord första gången man sparar en inloggning, men jag kanske minns fel?

  • Medlem
  • Malmö
  • 2007-06-22 15:23

Det är inget bra för dem som ofta surfar från en offentlig dator, t ex på jobb eller i skolan. Men man kan ju avböja förfrågan om att FF ska spara lösenordet.

En annan relaterad grej är den här kryssrutan "kom ihåg mig" vid olika inloggningssidor. Det ska man också försöka låta bli på offentliga datorer. Förra året när jag plugga så satte jag mig vid en skoldator och skulle kolla min Gmail. Och surfa till inloggningssidan.

En klasskamrat hade suttit där tidigare på dagen och har också Gmail. Hon hade kryssat i "kom ihåg mig" när hon logga in. Och när jag surfa till inloggningssidan, så kom jag rätt in i hennes inbox. *ajabaja*

Åter igen till FF:s lösenordsfunktion, så tycker jag den är bra. Jag använder givetvis huvudlösenord. Jag håller koll på vilka olika användarnamn och lösenord på olika sajter. Jag bytar lösenord med jämna mellanrum. Och då har man stenkoll på vad är vad och var är var!

  • Medlem
  • Uppsala
  • 2007-06-22 16:36

OSX Nyckelhanterare är också säkerhetsrisk !

Många som använder OSX har inte från början (hoppat över lösenord när de första gången köpte Mac) skapat lösenord. Då kan man gå in i program Nyckelhanterare och be visa lösenord hos olika websidorna och andra program ! i deras Macar !

Senast redigerat 2007-06-22 20:20
  • Medlem
  • Umeå
  • 2007-06-23 13:22
Ursprungligen av Reisan:

En annan relaterad grej är den här kryssrutan "kom ihåg mig" vid olika inloggningssidor. Det ska man också försöka låta bli på offentliga datorer. Förra året när jag plugga så satte jag mig vid en skoldator och skulle kolla min Gmail. Och surfa till inloggningssidan.

En klasskamrat hade suttit där tidigare på dagen och har också Gmail. Hon hade kryssat i "kom ihåg mig" när hon logga in. Och när jag surfa till inloggningssidan, så kom jag rätt in i hennes inbox. *ajabaja*

Nej den där rutan "kom i håg mig" är livsfarlig. Ett klick bara så är man inne.
Kan ju även tilläggas att om någon kommer till en sida där lösenordet är inskrivet och visas som asterisker är det busenkelt att få fram lösenordet i klartext (funkar i de allra flesta webbläsare).

  • Medlem
  • Kungsbacka
  • 2007-06-22 16:52

Nu när Firefox ändå sparar lösenord i klartext, finns det också andra saker att understryka som kan göra detta ännu farligare tycker jag. Jag vet själv hur nervös jag blir när jag råkar spara lösenord hos en kompis, bara för att jag ensligt trycker på enter för att slippa fler frågor. Vips, så är lösenordet sparat hos min kompis, och jag skall ju självklart direkt ta bort det.

(Jag tar ju bara bort lösenordet för att min kompis inte skall komma åt det som jag kommer åt, men nu är det ju ännu värre. Utan problem kan min kompis nu få reda på mitt lösenord i klartext. Det gäller att lita på sina kompisar, vilket jag i störta allmänhet gör... Men, tänk er för, jag brukar faktiskt inte lita på någon.)

Personer som är mindre datorvänliga, eller som kanske inte känner till de säkerhetsfrågor vi andra mer "inpiskade" datornördar känner till, borde nästan ibland känna sig livrädda. Om de nu utan vetskap råkar trycka enter på en fråga, eller om man nu råkar trycka enter, och man vet om det. Vet personen då i fråga hur man tar bort sitt lösenord och löser problemet?

  • Medlem
  • Älmhult
  • 2007-06-23 09:29

Lite förvånad över att många anses lämna Safari för Firefox?! Är det bara jag som upplever den sistnämnda som mycket långsammare?

Ursprungligen av iggy:

Lite förvånad över att många anses lämna Safari för Firefox?! Är det bara jag som upplever den sistnämnda som mycket långsammare?

Firefox ÄR långsammare. Men det finns många fördelar med Firefox som väger upp att det går lite saktare. Adblock skulle jag ha mycket svårt att klara mig utan. Likaså Firebug och Greasemonkey uppskattas väldigt, även om jag skulle kunna klara mig utan dem om jag vore tvungen.

En annan stor fördel är att Firefox finns för alla operativsystem så man direkt kan använda sina vanliga kortkommandon. Nu släpptes ju Safari förvisso till windows nyligen men det lär ju inte dyka upp på nåt mer operativsystem.

Dock ska jag faktiskt erkänna att den absolut största anledningen till att jag använder Firefox istället för Safari är något så löjligt som att kortkommandot till Google-sökrutan är äpple-K i Firefox (vilket är ologiskt men går skitlätt att trycka) medans man måste knappra in äpple-alt-F för att komma till sökrutan i Safari... och äpple-alt-f är omöjligt att få till utan att antingen vrida fingrarna ur led eller tvingas flytta bägge händerna.

Samma sak uppstår även vid flikbyte, äpple + 1 till 9 byter mellan flik 1 till 9 i firefox medans man måste flytta händerna och köra med piltangenterna eller vad det var i Safari.

Så för mig blir det faktiskt så att Safari pga sina ogenomtänkta "kortkommandon" går långsammare att arbeta i än vad Firefox gör, trots att Safari egentligen är det "snabbare" programmet.

Ursprungligen av gusax840:

....Dock ska jag faktiskt erkänna att den absolut största anledningen till att jag använder Firefox istället för Safari är något så löjligt som att kortkommandot till Google-sökrutan är äpple-K i Firefox (vilket är ologiskt men går skitlätt att trycka) ....

Ah! underbart! Tack skaruha!

  • Medlem
  • Älmhult
  • 2007-06-24 17:41
Ursprungligen av gusax840:

och äpple-alt-f är omöjligt att få till utan att antingen vrida fingrarna ur led eller tvingas flytta bägge händerna.

Konstig anledning ärligt talat. Jag hittar det direkt utan att titta med vänsterhandens tumme på äpplet .och lillfinger på alt, samt pekfingret på "f"

Ursprungligen av iggy:

Konstig anledning ärligt talat. Jag hittar det direkt utan att titta med vänsterhandens tumme på äpplet .och lillfinger på alt, samt pekfingret på "f"

Har man tjocka fingrar kan man lägga tummen över både Alt och Äpple och sedan trycka med pekfingret på f

Ursprungligen av morgan_a:

Har man tjocka fingrar kan man lägga tummen över både Alt och Äpple och sedan trycka med pekfingret på f

Precis så gör jag, och jag har SMÅ tummar. Tyckte inte det kändes svårare än Kommando+K. Men det är kanske svårare på ett fullstort tangentbord. Jag sitter mest med en laptop.

  • Medlem
  • Älmhult
  • 2007-06-26 16:13
Ursprungligen av Capeman:

Precis så gör jag, och jag har SMÅ tummar. Tyckte inte det kändes svårare än Kommando+K. Men det är kanske svårare på ett fullstort tangentbord. Jag sitter mest med en laptop.

Jag har små händer och korta fingrar, i synnerhet för att vara man och har inga problem på ett fullstort tangentbord

Nej, jag har ingen som helst tanke på att överge Safari för Firefox. Tycker Safari är bättre på alla områden. Snabbare, snyggare och med en oerhört bra bokmärkeshantering. RSS-stödet är också outstanding.

  • Medlem
  • Göteborg
  • 2007-06-23 23:27
Ursprungligen av Capeman:

Nej, jag har ingen som helst tanke på att överge Safari för Firefox. Tycker Safari är bättre på alla områden. Snabbare, snyggare och med en oerhört bra bokmärkeshantering. RSS-stödet är också outstanding.

Safari är jättebra fram tills man inser att man vill jobba utan reklam och fulscripts.
Tänker inte röra något annat än firefox fram tills det kommer alternativ som är lika bra som noscript och adblock plus.
Jag har testat motsvarande plugins till safari och tyvärr ligger de inte ens i närheten.

1
Bevaka tråden