Firefox火狐浏览器允许使用设备凭证来保护密码访问
Mozilla Firefox 推出了一项新功能,允许用户保护他们的密码和敏感信息,防止黑客远程或物理访问他们的设备。
与许多竞争对手的标准一样,Firefox 可以创建安全密码并将其存储在浏览器中,以便用户在线时更轻松地快速登录帐户。
但是,此功能不能提供太多保护来防止信息窃取恶意软件,因此,投资购买最好的密码管理器之一来保证您的凭据安全可能是一个更好的主意。
额外的安全层
您可以使用设备内置的生物识别技术(例如指纹或面部识别)访问浏览器中存储的凭据,也可以使用密码访问。
发行说明指出,“为了在 MacOS 和 Windows 上增加保护,在 Firefox 密码管理器的 about:logins 页面中访问和填写存储的密码时,可能需要设备登录(例如,您的操作系统密码、指纹、面部或语音登录(如果已启用))。”
虽然该功能很受欢迎,但它并不能完全防止恶意软件窃取信息,因为凭证是加密的,存储在本地磁盘上,攻击者仍然可以窃取它们,并使用存储在 Firefox 数据中的密钥解密。为了缓解这种情况,Firefox 建议用户设置一个高强度的主密码来加密凭证存储,该密码不会存储在设备上,只有用户知道。
但是,这个主密码仍然容易受到暴力攻击,因此进一步建议使用最好的密码生成器之一,以确保主密码不会轻易被破解。