Cara membuat firefox menggunakan kata sandi yang dikenal tanpa diminta

12

Saya memiliki beberapa situs yang saya masuki secara teratur yang menggunakan otentikasi HTTP. Kata sandi saya disimpan di pengelola kata sandi Firefox. Bagaimana saya bisa membuat Firefox selalu menggunakan kata sandi itu tanpa diminta kecuali otentikasi gagal?

Saat ini, ketika saya membuka browser saya mendapatkan prompt kata sandi (ini halaman rumah saya). Meskipun dialog kata sandi sudah diisi, dan saya hanya perlu menekan OK, sepertinya satu klik lebih dari yang saya butuhkan!

Saat ini saya menggunakan Firefox 23.0.1 versi terbaru

Terima kasih atas saran Anda.

nwaltham
sumber
Ini sedikit solusi yang aneh .. tetapi coba gunakan addon yang disebut Lastpass. Lastpass memiliki autofill (yang Anda masih perlu mengklik "login") dan mereka juga memiliki Login otomatis yang merupakan fitur yang Anda cari.
Darius
1
versi firefox apa yang Anda gunakan? Saya belum punya pengalaman seperti itu di firefox!
orezvani
Apakah Anda ingin firefox mengirimkan kata sandi untuk Anda?
orezvani
@emab Ya - benar
nwaltham
Saya pikir itu tidak mungkin, saya jelaskan dalam jawaban
orezvani

Jawaban:

9

Ada satu add-on untuk itu. instal add-on autoauth , yang ada langsung untuk itu ... saya pikir bahwa login aman juga dapat melakukan itu dan memiliki lebih banyak fitur, jika Anda memerlukannya.

Tapi tolong mengerti mengapa firefox tidak bisa secara resmi melakukan itu, itu akan membuka pintu untuk penyalahgunaan dan memungkinkan seseorang untuk mencuri otentikasi melalui Cross-site scripting (XSS) dan trik lainnya. Beberapa pengguna yang menggunakannya mungkin aman, tetapi selalu ada risiko.

higuita
sumber
Terima kasih. Baru saja mencoba autauth dan ini berfungsi untuk saya. Akan melihat login aman juga karena itu terlihat menarik juga. Poin Anda kembali. keamanan dicatat!
nwaltham
2

Lastpass adalah alat yang sangat bagus yang benar-benar memungkinkan sebagian besar dari kita menjaga kewarasan kita karena membingkai permintaan HTTP selain menyimpan kredensial Anda seperti pengelola kata sandi. Izinkan saya menjelaskan mengapa Anda harus menderita melalui "langkah ekstra" itu.

Sering kali kotak centang "Remember Me" hanya diperlukan untuk autologin ke situs web itu. Menggunakan kotak centang ini sebenarnya menyimpan cookie di komputer Anda. Cookie ini kemudian digunakan oleh situs web tujuan untuk mengidentifikasi sesi pengguna dan memberinya akses. Namun beberapa situs web menonaktifkan identifikasi dari cookie yang disimpan di komputer memaksa pengguna untuk memberikan kredensial akses untuk keamanan tambahan.

Pengelola kata sandi firefox melakukan tugasnya ketika mengisi rincian login Anda (itu adalah tugasnya). Fakta bahwa Anda harus menekan tombolnya adalah mengirim permintaan HTTP (sesuatu yang tidak bisa dilakukan oleh pengelola kata sandi Firefox, tidak seperti Lastpass).

Arpith
sumber
2

Firefox bertanggung jawab untuk mengisi formulir kata sandi, bukan mengirimkan formulir yang diisi. Ini memiliki risiko keamanan dan logika yang parah. Untuk memahami hal ini, bayangkan skenario berikut:

  1. sebuah situs web menetapkan cookie yang sama dengan beranda Anda sendiri, dan meminta bidang kata sandi yang sama, maka firefox mungkin menjadi bodoh dan mengirimi Anda informasi pribadi (yang kata sandi Anda) ke pembuat beranda palsu.

  2. misalkan Anda telah mengubah kata sandi dan tidak menyimpan kata sandi baru di firefox, maka kapan pun Anda ingin memasuki situs web Anda, firefox secara otomatis mengirimkan kata sandi yang salah dan membuat masalah bagi Anda.

ada skenario berisiko lainnya juga.

orezvani
sumber
1
Kecuali itu dimungkinkan melalui penggunaan add-on.
Ramhound
2
Baris pertama salah, tetapi sisanya benar. Peringatan keamanan dan komentar loop gagal auth masih valid. Hapus dan saya akan mencoba mengembalikan skor ke nol (hanya yang downvote yang dapat menghapusnya)
higuita