Mozilla, birisinin bilgisayarınıza oturabileceğini ve her bir site için şifrelerinizi 15 saniyede alabileceğini iddia ediyor. Bir kullanıcı dizinindeki herhangi bir dosyaya erişebilmem için ilk defa bir Firefox eklentisi yazarken öğrendim (kullanıcının sahip olduğu göz önüne alındığında). Parolalar şifresi çözülür ve kullanıcı dizininde bir yere yazılırsa, oturum sırasında bir kullanıcı dizinine erişebilen web kodu kullanan kötü amaçlı bir uzantı veya site tarafından erişilebilir. Yazılım Güvenlik Aygıtının Firefox'ta kullandığı ve site parolalarının bu gibi zararlı kodlardan gerçekten güvenli olmasını sağlayan işlem nedir?Firefox'un Yazılım Güvenlik Cihazı Parolaları Nasıl Korur?
Şifrelerin sabit diske şifresini çözmesi, diğer işlemler tarafından okunabileceğinden güvensiz olurdu. Yazılım Güvenlik Cihazı bunları kullanıcı dizinine mi çözüyor?
Değilse, Yazılım Güvenlik Aygıtı bunları yalnızca ram olarak çözer mi? Öyleyse, Yazılım Güvenlik Aygıtının uygulama alanını okuyan başka bir uygulamanın olanakları nelerdir?
Lütfen açıklayınız.
Sürecin tanımlanması bir sır değildir, çünkü sırlar güvenlik açığının ve zayıflığın bir göstergesidir, bunun yerine gerçek bir güvenli yöntem kırılma için kaba kuvvet gerektirir. Şifreleme işlemiyle ilgili açık bir politika, daha güvenli çözümlerin potansiyelini arttıran daha geniş bir kitle sağlar.
Bunu hazırlarım, çünkü Mozilla sitesinde bulunan Yazılım Güvenlik Aygıtı açıklamasında veya Ana Parola açıklamalarında açıklanmadığından, bu özelliği kullanırken gerçekten güvenli olup olmadığımızı düşünmüyorum.
Mükemmel cevaplama –
Bu açıklamayı Mozilla'da görmek güzel olurdu. Bir diyagram da yardımcı olur. Teşekkürler. Bu konuya biraz ışık getirdi. – user1213645
Ana odak, fiziksel erişim koruması gibi görünüyor. Açıkçası korumadan daha iyi. Daha fazla koruma yazmamız gerektiğini düşünmüyorum.Firefox, diğer düşünceler ve beyin fırtınası ile daha güçlü olabilir. Bir kullanıcı, parolalarını sorduğu bir sayfaya gittikleri her seferde ana parolalarını vermeyi kabul ettiyse, bu, uzantıların ve diğer çevrimiçi isteklerin tüm parolalara sınırsız erişime sahip olmasını engellemeye yardımcı olabilir. Kullanıcı için biraz daha fazla çaba harcamak, ama yine de kolaylık çünkü tüm hesaplar için bir şifre yazıyorlar. – user1213645