パスワードを表示しようとするときにのみFirefoxにマスターパスワードを要求させる方法

11

firefoxにマスターパスワードを設定しましたが、ブラウザーは予期しない時間にそれを要求します。起動時に毎回ではなく(したがって、ブラウザを「ロック」するのは役に立たない。だれかがマスターパスワードを入力せずにWebサイトに自動ログインするかもしれない)、ちょうど「ランダム」な時間に。

ブラウザーを「ロック」することはあまり気にせず、パスワードのセットを不正な表示から保護したいだけです。パスワードを表示しようとするときに、Firefoxにマスターパスワードのみを要求させるにはどうすればよいですか?

security.password_lifetimeを大きな値に変更しても、Firefoxを再起動するかどうかランダムに尋ねられるため、セミソリューションとしては機能しませんでした。また、別のパスワードマネージャーソフトウェアの使用を避けたいと思います。

firefox  password  security  privacy 
マキス
ソース
4
これを達成したとしても、探しているレベルの保護が提供されない可能性があることに注意してください。保存されたパスワードを表示する1つの方法は、保存されたパスワードが自動的に入力されるが難読化されているテキスト領域を右クリックし、「要素を検査」をクリックして、type="password"属性をに変更することtype=""です。パスワードが表示されます。
エリアケイガン
3
この種の変更では、コア機能のコアコードを変更する必要があります。Ask Ubuntuを介してこれを実装するためのソリューションを見つけることを非常に疑います。
トーマスウォード
1
これが実行できる場合は、about:configでプライバシー、設定、またはそのようなものを検索します。
j0h

回答:

4

最後に、Master Password + Firefoxアドオンを使用して、これに関する適切な回避策を見つけました。

このアドオンにはいくつかのオプションがあり、そのうちの1つが「マスターパスワードプロンプトのブロック」です。マスターパスワードが必要な場合、マスターパスワード+アイコンが点滅しますが、ポップアップは表示されません。

すでにログインしているWebサイトは正常に動作し続けます。保存されたパスワードを明示的に使用しようとすると、マスターパスワード+をクリックしてマスターパスワードを入力し、続行する必要があります。

マキス
ソース
3

マスターパスワードがある場合、Firefoxは保存されたパスワードを使用するためにそのパスワードを入力する必要があります。格納されたパスワードは、マスターパスワードから派生したキーを使用して実際に暗号化されるため、これを回避する方法はありません。

そのため、マスターパスワードを持つことはできませんが、保存されたパスワードを「表示」したい場合にのみパスワードを要求するようにFirefoxを設定します。それらを「使用」したい場合も、それを要求する必要があります。

「ランダム」に発生することを説明するとき、おそらく、パスワードが保存されているWebサイトに初めてアクセスしたときに発生している可能性があります。マスターパスワードを要求せずにいくつかのウェブサイトにログインしている場合、そのウェブサイトがログインを永続化するため(Cookieを使用するなど)、そのウェブサイトにログインフォームを表示する必要がなくなります。または、ブラウザがすでにマスターパスワードを要求しているため、再度要求する必要がないためです。

できることは、ブラウザセッションごとに一度だけマスターパスワードを要求するようにすることです。これは、security.ask_for_password別の場所で説明したように、設定で制御されます(に設定します0)。

または、マスターパスワードを無効にすることができます。パスワードを使用しているときは、デフォルトでパスワードは表示されません。パスワードマネージャーにアクセスして表示するときだけです。セキュリティと利便性の適切なバランスを見つけることには何の問題もありません-マスターパスワードをあまりにも多く入力する必要があり、Firefoxがそれなしで保存したパスワードを使用できるかどうかを気にしない場合は、マスターパスワードあなたのためではありません。ただし、残念ながら、ブラウザのユーザーにはパスワードを見えなくすることはできません。

トーマス
ソース
1
すべての答えをありがとう。それらはすべて「これはできません」のようなものなので、これを回答済みとしてマークしないので、将来誰かが別の方法、おそらく将来のバージョンを見つけるかもしれません。もちろん賞金を授与しました。:-)
MakisH
3
マスターパスワードですべての保存パスワードを暗号化することは文字通り不可能ですが、マスターパスワードの入力を求められることなく、FirefoxがWebサイトでこれらの保存パスワードを使用できるようにします。そのようなことをするために、ブラウザはたとえばGoogle Chromeのアプローチを取ることができます:Googleに知られているキーを使用してパスワードを暗号化するので、Google Chromeはあなたに尋ねることなくいつでも解読できます。これは、Firefoxのマスターパスワードが行うセキュリティレベルを実際には達成しません。
トーマスラッター
2

" security。ask_for_password " Mozillaがマスターパスワードを要求するタイミングを決定します。

0(デフォルト):初めて必要なときのみ(必要に応じてこの値を設定します)

1:必要なたびに

2:n分ごと。nはsecurity.password_lifetimeの値です。

私の個人的な提案。システムを誰かに任せる前に。ctrl+ shift+ deleteを押してすべてをクリアします。マスターパスワードの入力を再度求めます。

または

browser.privatebrowsing.autostart値をTRUEに設定

ここでソースを見つけます

ウマル・ムクタール
ソース
これは間違っています。その設定はmozilla メールからの残りです。Firefoxではまったく何もしません。kb.mozillazine.org/About:config_entries#Securityを参照してください。> Mozillaメールがマスターパスワードを要求するタイミングを決定する
-gcb
1

私の(Kubuntu)システムでは、Firefoxが他のデバイスと自動的に同期するようになっており(環境設定のオプション)、Firefoxを起動するたびに「パスワードが必要」ポップアップが表示されました。同期を使用しないと、起動するたびにポップアップに応答することなく、マスターパスワードを保持できます。

ベン
ソース
0

「パスワードを表示しようとするときに、Firefoxにマスターパスワードのみを要求させるにはどうすればよいですか?」

Firefoxの設定で[Webサイトのログインとパスワードを保存する]チェックボックスをオフにし、[マスターパスワードを使用する]チェックボックスをオンのままにします。

/superuser/1233346/using-master-password-without-prompt-popup-in-firefox/1441086#1441086を参照してください

グリフ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.