firefox: ingat kata sandi untuk semua situs

11

Saat masuk di beberapa situs web, situs-situs ini tidak menawarkan (saya curiga sengaja) untuk mengingat kata sandi. Ini terjadi tidak hanya di situs web publik, tetapi juga di intranet saya (konsol web jarak jauh, Dell DRAC, ...) dan sangat menjengkelkan karena harus mengetikkan detail login setiap kali.

Apakah mungkin, memaksa situs web tertentu (Firefox) untuk mengingat nama pengguna dan kata sandi?

CATATAN: Di firefox saya, saya memiliki "ingat kata sandi untuk situs" yang dipilih, dan "Pengecualian" kosong.

firefox passwords password-management pengguna1968963
sumber
Mungkin menggunakan sesuatu seperti iMacros untuk mengotomatisasi tindakan di web?
Vi.
2
Lihat about:permissionsapakah situs tempat mengingat tidak berfungsi berbeda dari yang lain.
harrymc
2
Jika masalah terkait dengan pelengkapan otomatis = tidak aktif , Anda dapat mencoba Remember Passwords . Mungkin untuk memeriksa keberadaan autocomplete = off dengan mengklik kanan kotak input> Inspect Element (Q) .
vSampai
1
@vWil: Saya tidak melihat autocomplete = off dalam kode
user1968963
Ada beberapa ekstensi Chrome yang memaksa pelengkapan otomatis untuk aktif sehingga Chrome akan memungkinkan penghematan kata sandi (saya telah menggunakan yang ini sejak Chrome 0.2). Tampaknya ada beberapa add-on Firefox yang melakukan hal yang sama seperti ini .
Synetech

Jawaban:

4

Anda mungkin ingin mempertimbangkan solusi seperti Keypass .

Anda dapat menggunakan fitur tipe otomatis yang memungkinkan Anda untuk memiliki login dan kata sandi jenis Keypass atas nama Anda, dengan cara yang aman (tanpa keyloggers dapat mencatat apa yang Anda ketikkan).

Ini juga sangat berharga karena merupakan kunci aman untuk semua kata sandi Anda. Menurut pendapat saya, selalu baik jika kata sandi Anda tidak disimpan di browser Anda (juga memungkinkan Anda untuk mendapatkan privasi lebih banyak dengan mengosongkan semua data pribadi, cookie, dan sebagainya ketika Anda menutup browser Anda).

Lebih dari itu, ini bukan browser-spesifik sehingga Anda dapat menggunakannya untuk menyimpan dan memasukkan kata sandi Anda untuk setiap aplikasi berbasis GUI (mis. Thunderbird dll).

Jika Anda menggunakan Linux, Anda dapat memeriksa KeepassX yang luar biasa.

Saya telah menggunakan KeepassX untuk sementara waktu dan itu telah menyelamatkan pergelangan tangan kiri saya untuk ribuan Ctrl + C berulang, Ctrl + V ...

Iam Zesh
sumber
Saya tidak memerlukan pengelola kata sandi aman yang mewah. Situs-situs tempat saya ingin menyimpan kata sandi saya kebanyakan ada di intranet saya. Menyimpan kata sandi dalam plaintext cukup baik
user1968963
1
@ user1968963 Saya pribadi suka Keypass / KeepassX karena mereka bekerja offline, tidak seperti Lastpass. Seperti yang saya tulis, saya juga menyukai kenyataan bahwa mereka independen dari browser dan memungkinkan Anda untuk mengatur pintasan yang mengisi berbagai formulir login untuk Anda (mereka dapat mengenali windows berdasarkan judulnya dan Anda juga dapat mengatur perilakunya saat Memukul pintasan, misalnya {USERNAME} {TAB} {PASSWORD} {ENTER} atau {PASSWORD} {ENTER} dll ...). Selain itu, semuanya ringan. Tentu saja, mereka adalah pengelola kata sandi tetapi mereka juga memiliki fitur di atas yang membuatnya sangat menarik.
Iam Zesh
Firefox tidak akan melakukan apa yang Anda inginkan, Keypass membuatnya berfungsi tanpa repot. Itu tidak mewah, itu yang Anda minta (lihat menjaga keamanan sebagai bonus gratis).
JamesRyan
4

Untuk Firefox dan browser lainnya, ada Lastpass . Saya menggunakannya untuk situs web dan juga untuk login ke router lokal saya. Ini aman karena memungkinkan untuk memiliki kata sandi acak yang berbeda, panjang, dan acak di setiap situs web.

Ini secara aman menyimpan semua kata sandi secara lokal di suatu BLOB terenkripsi di suatu tempat (dengan kemungkinan untuk menyikronkan BLOB dengan PC lain milik Anda). Untuk mengakses kata sandi yang disimpan, Anda memberikan satu "kata sandi utama". Anda dapat menentukan seberapa sering kata sandi utama ditanyakan.

Untuk mempelajari lebih lanjut, lihat video resmi ini dari Lastpass di YouTube .

Bagian dalamnya dicakup oleh Steve Gibson dari GRC di episode 256 dari seri podcast "Security Now" .

Marcel
sumber
Saya curiga, pasti ada sesuatu di Firefox (misfeature) yang menonaktifkan penyimpanan kata sandi untuk beberapa situs (tentu saja, ini untuk kebaikan saya sendiri - apakah saya mau atau tidak). Jadi idealnya, saya ingin tahu cara mematikan kesalahan ini (dalam konfigurasi). Saya tidak ingin menginstal Addons tambahan
user1968963
Ada Tab Opsi / Keamanan yang jelas dengan panel Kata Sandi. Saya yakin Anda telah mencentang kedua kotak centang dan telah melihat pengecualiannya?
Marcel
@ user1968963 Mungkin begitu, tetapi dalam pengalaman saya dengan Internet Explorer, saya menemukan bahwa beberapa situs web dapat mengonfigurasi diri mereka sendiri untuk tidak menyimpan kata sandi untuk diisi secara otomatis di dalam formulir login. Dalam beberapa kasus (untuk situasi saya) plugin pihak ke-3 adalah satu-satunya solusi.
root
@root Situs Web dapat memilih untuk mengubah id atau nama nama pengguna dan kata sandi secara sengaja untuk setiap permintaan, untuk membingungkan pengelola kata sandi. OP, dapatkah Anda mengomentari ini, apakah ini yang Anda alami?
Marcel
1
@ user1968963 Lihatlah artikel ini, terutama di sekitar bagian "bookmarklet", untuk tujuan informasi: kb.mozillazine.org/User_name_and_password_not_remembered Namun, saya masih akan merekomendasikan Lastpass atas barang-barang ini. Saya pribadi tidak merasa menyimpan dengan cara ini.
Marcel
3

Firefox tidak berfungsi seperti yang Anda inginkan. Anda tidak mendapatkan jawaban yang mengatakan apa yang Anda inginkan karena jawaban itu tidak ada.

The Password Manager di Firefox akan menghormati permintaan situs individu untuk disallow sandi mengingat. Dalam Password Manager ( Firefox> Options> Securitytab> Saved Passwords), Anda memiliki kemampuan untuk menghapus password, tetapi tidak menambahkan password.

Tanpa Add-On, hanya ada satu cara untuk menambahkan kata sandi ke Pengelola Kata Sandi di Firefox: tunggu konfirmasi saat Anda masuk, dan pilih untuk mengingat kata sandi. Prompt ini dapat dinonaktifkan di Firefox dengan menambahkan Pengecualian ke Pengelola Kata Sandi atau atas permintaan situs web itu sendiri. Terutama, Gmail, Hotmail, dan Yahoo memiliki semua kode tertulis untuk mencegah kata sandi diingat di situs mereka.

Ada perintah JavaScript yang dapat dijalankan di Firefox untuk mencoba mengesampingkan permintaan "jangan ingat kata sandi" dari situs web. Skrip-skrip ini, disediakan di bawah ini dari squarefree.com , dapat di-bookmark, dan bekerja untuk berbagai tingkat keberhasilan tergantung pada situs web yang Anda gunakan. Ketahuilah bahwa skrip, meskipun bagus, tidak dapat secara andal mengesampingkan fungsi ini dalam setiap kasus. Pemrogram yang cukup bersedia dan cukup pintar akan dapat mencegah Anda menyimpan kata sandi.

Yang mengatakan, coba bookmark skrip di bawah ini. Mereka saat ini bekerja di sebagian besar situasi. Mereka harus dijalankan sebelum Anda mengirimkan ID / kata sandi Anda.

Dengan umpan balik:

javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+" "+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed autocomplete=off from:\n"+n(ca,"form")+"\n"+n(cea,"form element")+"\n\nRemoved onsubmit from:\n"+n(cs,"form")+"\n\nAfter you type your password and submit the form, the browser will offer to remember your password.")})();

Tanpa umpan balik (tidak ada pop-up):

javascript:(function(){function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x)})();

Tanpa umpan balik kecuali Anda menjalankannya dua kali:

javascript:(function(){var c=0;function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x);if(c){alert("Found: "+c)}})();

Opsi lainnya adalah menggunakan AddOn untuk Firefox, seperti yang disebutkan dalam jawaban lainnya.

philipthegreat
sumber
1

Ini terjadi karena bidang formulir atau formulir autocomplete dinonaktifkan. Penghematan kata sandi adalah bentuk pelengkapan otomatis, dan jika pemilik situs web tidak ingin pelengkapan otomatis atau kata sandi / nama pengguna, mereka dapat menggunakan autocompleteatribut dan menyetelnya ke false untuk elemen. Jadi, ini adalah kesalahan pemilik situs web.

LastPass , Keepass , RememberPass , atau Formulir IsiOtomatis dapat digunakan untuk memotong ini.

Skrip dalam jawaban @ philipthegreat seharusnya juga berfungsi.

Saya setuju bahwa perilaku ini mungkin tidak selalu diinginkan, jadi saya telah mengirimkan laporan bug dan menambal untuk ditinjau .

Pembaruan: Laporan bug telah dialihkan ke yang sebelumnya , tetapi tambalan telah lulus ulasan dan setelah pemeriksaan sekunder mungkin akan didorong.

Manishearth
sumber
0

gunakan plugin editor kata sandi simpanan atau plugin iMacros dari Mozilla. Jika Anda mencari file skrip, maka ada banyak skrip VB untuk membuat login ke situs web apa pun secara otomatis. Saya pikir skrip batch tidak digunakan untuk melakukannya, karena tidak akan mengirim data tersebut ke GUI.

Renju Chandran chingath
sumber
0

Ini adalah bookmarklet untuk mengaktifkan penghafalan kata sandi dan pelengkapan otomatis pada bidang teks yang dinonaktifkan: 

javascript:(function(){var%20ca,cea,cs,df,dfe,i,j,x,y;function%20n(i,what){return%20i+"%20"+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed%20autocomplete=off%20from%20"+n(ca,"form")+"%20and%20from%20"+n(cea,"form%20element")+",%20and%20removed%20onsubmit%20from%20"+n(cs,"form")+".%20After%20you%20type%20your%20password%20and%20submit%20the%20form,%20the%20browser%20will%20offer%20to%20remember%20your%20password.")})();

Cukup buat bookmark baru dengan kode itu sebagai target, dan klik pada halaman yang ingin Anda ingat kata sandi Anda. Saat Anda masuk, dialog "Anda ingin mengingat kata sandi" yang biasa ini akan muncul.

MikeFHay
sumber
0

Kata sandi tidak diingat di situs-situs ini karena penulis situs telah sengaja menetapkan autocomplete="off"atribut pada formulir / formulir formulir untuk mencegah penyimpanan kata sandi .

Menggunakan addon Greasemonkey adalah mungkin untuk secara otomatis menjalankan JavaScript Anda sendiri di halaman web, dan ini dapat digunakan untuk mengaktifkan kembali penyimpanan kata sandi di halaman-halaman tersebut.

Jika Anda memilih untuk menulis sendiri, JavaScript ini dapat sesederhana yang berikut ini (diambil dari skrip saya untuk melakukan ini untuk o2.co.uk).

document.getElementById('user_name').removeAttribute('autocomplete');
document.getElementById('user_password').removeAttribute('autocomplete');

Atau, jika Anda ingin melakukan ini untuk semua situs web maka ada sejumlah skrip di userscripts.org yang akan melakukan ini (meskipun saya belum pernah menggunakan sendiri sehingga tidak dapat menjamin untuk siapa pun pada khususnya).

mavit
sumber