Cómo hacer que Firefox use contraseñas conocidas sin preguntar

12

Tengo algunos sitios en los que me conecto regularmente que usan autenticación HTTP. Tengo la contraseña guardada en el administrador de contraseñas de Firefox. ¿Cómo puedo hacer que Firefox use siempre esa contraseña sin preguntar a menos que falle la autenticación?

Actualmente, cuando abro el navegador aparece un mensaje de contraseña (es mi página de inicio). A pesar de que el diálogo de contraseña ya está completado, y solo tengo que presionar OK, ¡parece un clic más de lo que necesito!

Actualmente estoy usando la última versión de Firefox 23.0.1

Gracias por sus sugerencias

firefox passwords nwaltham
fuente
Esta es una solución un poco extraña ... pero intente usar un complemento llamado Lastpass. Lastpass tiene la función de autocompletar (que aún necesita hacer clic en "iniciar sesión") y también tienen inicio de sesión automático, que es la característica que busca.
Darius
1
¿Qué versión de Firefox usas? ¡No he tenido tanta experiencia en Firefox!
orezvani
¿Quieres que Firefox te envíe la contraseña?
orezvani
@emab Sí, así es
nwaltham
No creo que sea posible, le expliqué en la respuesta
orezvani

Respuestas:

9

Hay un complemento para eso. instale el complemento autoauth , que existe directamente para eso ... creo que el inicio de sesión seguro también puede hacer eso y tener más funciones, si es necesario.

Pero, por favor, comprenda por qué Firefox no puede hacer eso oficialmente, abriría la puerta al abuso y le permitiría robar la autenticación a través de scripts de sitios cruzados (XSS) y otros trucos. Algunos usuarios que lo usan probablemente sean seguros, pero siempre existe un riesgo.

higuita
fuente
Gracias. Acabo de probar autoauth y está funcionando para mí. También echaremos un vistazo al inicio de sesión seguro, ya que también parece interesante. Tus puntos re. seguridad observada!
nwaltham
2

Lastpass es una herramienta realmente agradable que realmente nos permite mantener la cordura ya que enmarca las solicitudes HTTP además de almacenar sus credenciales como cualquier administrador de contraseñas. Déjame explicarte por qué tienes que sufrir ese "paso extra".

La mayoría de las veces una casilla de verificación "Recordarme" es todo lo que se necesita para iniciar sesión automáticamente en ese sitio web. El uso de esta casilla de verificación en realidad almacena una cookie en su computadora. El sitio web de destino utiliza esta cookie para identificar la sesión del usuario y proporcionarle acceso. Sin embargo, algunos sitios web deshabilitan la identificación de las cookies almacenadas en la computadora, lo que obliga al usuario a proporcionar credenciales de acceso para mayor seguridad.

El administrador de contraseñas de Firefox está haciendo su trabajo cuando está completando sus detalles de inicio de sesión (ese es su trabajo). El hecho de que tenga que presionar el botón es enviar la solicitud HTTP (algo que el administrador de contraseñas de Firefox, a diferencia de Lastpass, no puede hacer).

Arpith
fuente
2

Firefox es responsable de completar el formulario de contraseña, no enviar ese formulario completo. Tiene graves riesgos de seguridad y lógicos. Para comprender esto, imagine los siguientes escenarios:

  1. un sitio web establece las mismas cookies que su propia página de inicio y solicita los mismos campos de contraseña, luego el firefox puede engañarse y enviarle información privada (que es su contraseña) al creador de la página de inicio falsa.

  2. supongamos que ha cambiado su contraseña y no ha guardado las nuevas contraseñas en firefox, luego, cada vez que quiera ingresar a su sitio web, firefox envía automáticamente la contraseña incorrecta y le causa problemas.

También hay otros escenarios de riesgo.

orezvani
fuente
1
Excepto que es posible mediante el uso de un complemento.
Ramhound
2
La primera línea es incorrecta, pero el resto es correcto. La advertencia de seguridad y los comentarios del bucle de error de autenticación siguen siendo válidos. Elimínelo e intentaré volver a poner el puntaje a cero (solo quien haya votado en contra puede eliminarlo)
higuita