Разработчики компании Mozilla решили внести ряд изменений в свой менеджер паролей Firefox Lockwise. Теперь пользователи должны ввести учётные данные от Windows 10, чтобы получить доступ к сохранённым паролям.
Одной из основных проблем любого менеджера паролей считают отсутствие какой-либо защиты от лица, у которого есть локальный доступ к компьютеру.
Как только некий потенциальный злоумышленник получает физический доступ к устройству пользователя, в его руках оказываются все сохранённые учётные данные, которые, как правило, ничем не защищены.
Именно эту проблему Mozilla и планирует решить в сборке Mozilla Firefox Nightly 76.0a1. Принцип защиты паролей прост: когда пользователь Windows захочет просмотреть, скопировать или изменить учётные данные в менеджере Lockwise, ему потребуется ввести имя и пароль от самой Windows 10.
Если не ввести пароль, PIN-код или не пройти любой другой настроенный метод аутентификации, Lockwise не позволит получить доступ к сохранённым учётным данным.
Со стороны данный метод выглядит как вполне логичная мера защиты паролей, однако есть и свои минусы — не очень удобно каждый раз вводить имя и пароль Windows, особенно если вы часто обращаетесь к сохранённым учётным данным.
