Mozilla Firefox nihayet, cihazınızın oturum açma bilgilerini (şifre, parmak izi, pin veya diğer biyometrik bilgiler dahil) kullanarak, tarayıcının şifre yöneticisinde saklanan kimlik bilgilerine yerel erişimi daha da korumanıza olanak tanıyor.
Açıkça belirtmek gerekirse, bu yeni özellik, bilgi çalan kötü amaçlı yazılımlara karşı koruma sağlamaz, bunun yerine cihaza fiziksel veya uzaktan erişimi olan kişilerin, önce cihazda kimlik doğrulaması yapmadan, depolanan kimlik bilgilerini kullanmasını engeller.
Tüm modern web tarayıcıları gibi, Firefox da ziyaret ettiğiniz her site için benzersiz şifreler oluşturup gelecekte daha kolay oturum açmak için bunları tarayıcıya kaydetmenizi sağlayan bir şifre yöneticisi içerir.
Google Chrome, Brave ve Microsoft Edge gibi Google Chromium tarayıcıları, bir süredir cihazınıza yerel erişimi olan herkesin giriş formlarını doldururken kayıtlı kimlik bilgilerini görüntülemesini engelleyen bir özellik içeriyor.
Örneğin, Windows’ta bunu yapmaya çalışırken, tarayıcı bir işletim sistemi kimlik doğrulama istemi açacak ve kullanıcıdan kimlik bilgilerine erişilmeden önce oturum açmasını isteyecektir.
Firefox 127’nin piyasaya sürülmesiyle Mozilla nihayet tarayıcıya benzer bir özellik ekledi.
“MacOS ve Windows’ta ek koruma sağlamak için, Firefox Parola Yöneticisi hakkında:oturum açma sayfasında saklanan parolalara erişirken ve bunları doldururken bir cihazda oturum açmanız (örneğin, işletim sistemi parolanız, parmak iziniz, yüzünüz veya sesli oturum açma bilgileriniz etkinleştirilmişse) gerekli olabilir”, diyor sürüm notları.
Kaynak: BleepingComputer
Ne yazık ki bu, parola yöneticisine yerel erişimi korurken, bilgi çalan kötü amaçlı yazılımların, virüslü cihazlardan depolanan kimlik bilgilerini çalmasını engellemez.
Kimlik bilgileri diskte şifrelenmiş bir biçimde saklanır, ancak şifre çözme anahtarı Firefox verilerinde saklandığından, açık kaynaklı araçlar kullanılarak şifreleri kolayca çözülür.
Firefox’un şifre yöneticisini daha da güvenli hale getirmek için Mozilla, şifre veritabanını şifrelemek için kullanılan bir Birincil Şifre ayarlamanızı önerir.
Kaynak: BleepingComputer
Bu Birincil şifreler yalnızca sizin tarafınızdan bilindiğinden ve bilgisayarınızda saklanmadığından, şifreyi kaba kuvvetle zorlamadıkça tehdit aktörleri, araçlar veya kötü amaçlı yazılımlar tarafından dışarı aktarılamaz.
Bununla birlikte, birincil şifreler yine de kaba kuvvetle kullanılabilir; bu nedenle, uzun ve karmaşık bir şifre kullanmak, mevcut donanımla bu görevi imkansız olmasa da çok daha zorlaştırmak açısından önemlidir.