Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。
明確にしておくと、この新機能は情報を盗むマルウェアから保護するものではなく、デバイスに物理的またはリモートでアクセスする人が、最初にデバイスで認証することなく保存された認証情報を使用することを防ぐものです。
他の最新ウェブブラウザと同様、Firefoxにもパスワードマネージャが搭載されており、アクセスするサイトごとに固有のパスワードを作成し、ブラウザに保存しておくことで、次回からのログインを簡単にすることができる。
Google Chrome、Brave、Microsoft EdgeなどのGoogle Chromiumブラウザには、デバイスにローカルアクセスできる人がログインフォームに入力する際に、保存された認証情報を閲覧できないようにする機能が以前から搭載されています。
例えば、Windowsでログインしようとすると、ブラウザはオペレーティングシステムの認証プロンプトを開き、認証情報にアクセスする前にログインするようユーザーに要求します。
Firefox 127のリリースにより、Mozillaはついに同様の機能をブラウザに追加した。
「MacOS と Windows での保護を強化するために、Firefox Password Manager のabout:logins ページに保存されているパスワードにアクセスして入力する際に、デバイスサインイン(例:オペレーティングシステムのパスワード、指紋認証、顔認証、または音声ログイン(有効な場合))を要求することができます。
Source :
残念ながら、これによりパスワードマネージャへのローカルアクセスは保護されますが、情報を盗むマルウェアが感染したデバイスから保存された認証情報を盗むことは防げません。
クレデンシャルはディスク上に暗号化された形式で保存されますが、復号化キーは Firefox のデータ内に保存されているため、オープンソースのツールを使用して簡単に復号化できます。
Firefox のパスワードマネージャをさらに安全にするために、Mozilla はプライマリパスワードを設定することを推奨しています。
Source :
これらのプライマリパスワードは、あなただけが知っており、あなたのコンピュータに保存されていないため、最初にパスワードを総当たりしない限り、脅威アクター、ツール、またはマルウェアによってエクスポートされることはありません。
しかし、プライマリパスワードはまだブルートフォースされる可能性があるため、長く複雑なパスワードを使用することが重要です。
Comments