태그 보관물: password-management

password-management

파이어 폭스 : 모든 사이트의 비밀번호 기억 일부 웹 사이트에 로그인

일부 웹 사이트에 로그인 할 때이 사이트는 암호를 기억하지 않습니다. 이것은 공개 웹 사이트뿐만 아니라 내 인트라넷 (원격 웹 콘솔, Dell DRAC 등)에서도 발생하며 매번 로그인 세부 정보를 입력 해야하는 것은 매우 성가신 일입니다.

어떻게 든 특정 웹 사이트 (Firefox)가 사용자 이름과 암호를 기억하도록 할 수 있습니까?

참고 : 파이어 폭스에서 “사이트 암호 기억”이 선택되어 있고 “예외”가 비어 있습니다.



답변

Keypass 와 같은 솔루션을 고려할 수 있습니다 .

자동 입력 기능을 사용하면 키로거가 사용자가 입력 한 내용을 기록 할 수없는 안전한 방식으로 키 패스 유형 로그인 및 암호를 사용할 수 있습니다.

또한 모든 비밀번호에 대한 안전한 잠금을 구성한다는 점에서 매우 중요합니다. 제 생각에는 암호를 브라우저에 저장하지 않는 것이 좋습니다 (브라우저를 닫을 때 모든 개인 데이터, 쿠키 등을 비워서 조금 더 개인 정보를 얻을 수 있음).

또한 브라우저마다 다르므로 모든 GUI 기반 응용 프로그램 (예 : Thunderbird 등)에 대한 암호를 저장하고 입력 할 수 있습니다.

Linux를 사용하는 경우 우수한 KeepassX를 확인할 수 있습니다.

나는 KeepassX 를 잠시 동안 사용 했으며 수천 개의 반복적 인 Ctrl + C, Ctrl + V를 위해 왼쪽 손목을 저장했습니다 …


답변

Firefox 및 기타 브라우저의 경우 Lastpass가 있습니다. 예를 들어 로컬 라우터에 로그인하는 것뿐만 아니라 웹 사이트에도 사용합니다. 모든 웹 사이트에서 고유하고 길고 임의의 암호를 쉽게 가질 수 있기 때문에 안전합니다.

모든 암호를 암호화 된 BLOB에 로컬로 안전하게 저장합니다 (BLOB를 다른 PC와 암호화 할 수 있음). 저장된 비밀번호에 액세스하려면 단일 “마스터 비밀번호”를 제공하십시오. 마스터 비밀번호 조회 빈도를 정의 할 수 있습니다.

자세한 내용은 YouTube의 Passpass 공식 비디오를 참조하십시오 .

“Security Now”팟 캐스트 시리즈 의 에피소드 256 에서 GRC의 Steve Gibson이 내부를 다룹니다 .


답변

Firefox 가 원하는 방식으로 작동하지 않습니다. 해당 답변이 존재하지 않기 때문에 원하는 답변을 얻지 못했습니다.

Firefox 의 비밀번호 관리자 는 비밀번호 기억을 허용하지 않는 개별 사이트의 요청을 존중합니다. 암호 관리자에서 ( Firefox> Options> Security탭> Saved Passwords), 당신이 할 수있는 기능이 제거 암호를,하지만 추가 암호를.

애드온이 없으면 Firefox에서 비밀번호 관리자에 비밀번호를 추가하는 한 가지 방법이 있습니다. 로그인하는 동안 프롬프트를 기다렸다가 비밀번호를 기억하도록 선택하십시오. 이 프롬프트는 Firefox에서 예외를 암호 관리자에 추가하거나 웹 사이트 자체의 요청에 의해 비활성화 할 수 있습니다. 특히 Gmail, Hotmail 및 Yahoo는 사이트에 비밀번호가 기억되지 않도록하기 위해 모든 코드를 작성했습니다.

웹 사이트의 “암호 기억하지 않음”요청을 무시하기 위해 Firefox에서 실행할 수있는 JavaScript 명령이 있습니다. squarefree.com 에서 아래에 제공되는이 스크립트 는 북마크 할 수 있으며 사용중인 웹 사이트에 따라 다양한 수준의 성공을 거둘 수 있습니다. 스크립트는 훌륭하지만 모든 경우에이 기능을 안정적으로 무시할 수는 없습니다 . 충분히 기꺼이 똑똑한 프로그래머 암호를 저장하지 못하게 할 수 있습니다.

즉, 아래 스크립트를 북마크에 추가하십시오. 그들은 현재 대부분의 상황에서 작동합니다. 아이디 / 비밀번호를 제출하기 전에 실행해야합니다.

피드백으로 :

javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+" "+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed autocomplete=off from:\n"+n(ca,"form")+"\n"+n(cea,"form element")+"\n\nRemoved onsubmit from:\n"+n(cs,"form")+"\n\nAfter you type your password and submit the form, the browser will offer to remember your password.")})();

피드백 없음 (팝업 없음) :

javascript:(function(){function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x)})();

두 번 실행하지 않으면 피드백없이 :

javascript:(function(){var c=0;function R(w){try{var a,df,dfe,i,j,x,y,r=1;df=w.document.forms;for(i=0;x=df[i];++i){dfe=x.elements;if(a=x.onsubmit){a=""}if(a=x.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}for(j=0;y=dfe[j];++j){if(a=y.attributes["autocomplete"]){if(a.value=="on"){c++}a.value="on"}}}}catch(E){r=0}return r}R(self);var i,x;for(i=0;x=frames[i];++i)R(x);if(c){alert("Found: "+c)}})();

다른 옵션은 다른 답변에서 언급 한 것과 같이 Firefox 용 애드온을 사용하는 것입니다.


답변

양식 또는 양식 필드가 자동 완성 기능을 비활성화했기 때문에 발생합니다. 비밀번호 저장은 자동 완성의 한 형태이며 웹 사이트 소유자가 자동 ​​완성 또는 비밀번호 / 사용자 이름 저장을 원하지 않는 경우 autocomplete속성을 사용 하여 요소에 대해 false로 설정할 수 있습니다 . 어떤 의미에서 그것은 웹 사이트 소유자의 잘못입니다.

LastPass , Keepass , RememberPass 또는 Autofill Forms 를 사용하여이를 무시할 수 있습니다.

@philipthegreat의 답변에 나오는 스크립트도 효과가 있습니다.

이 동작이 항상 바람직하지는 않을 수 있으므로 버그 보고서와 패치를 검토 용으로 제출했습니다 .

업데이트 : 버그 리포트가 이전 리포트로 리디렉션 되었지만 패치가 검토를 통과했으며 2 차 점검 후 푸시 될 수 있습니다.


답변

사용 저장된 암호 편집기 플러그인 또는 iMacros 제작 이 스크립트 파일을 찾고 있습니다 Mozilla.If에서 플러그인은 자동으로 모든 웹 사이트에 로그인을 만들기위한 많은 VB 스크립트가 있습니다. 배치 스크립트는 GUI에 그러한 데이터를 보내지 않으므로 그렇게하지 않는 것 같습니다.


답변

다음은 비활성화 된 텍스트 필드에서 비밀번호 기억 및 자동 완성을 설정하는 책갈피입니다.

javascript:(function(){var%20ca,cea,cs,df,dfe,i,j,x,y;function%20n(i,what){return%20i+"%20"+what+((i==1)?"":"s")}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit="";++cs;}if(x.attributes["autocomplete"]){x.attributes["autocomplete"].value="on";++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes["autocomplete"]){y.attributes["autocomplete"].value="on";++cea;}}}alert("Removed%20autocomplete=off%20from%20"+n(ca,"form")+"%20and%20from%20"+n(cea,"form%20element")+",%20and%20removed%20onsubmit%20from%20"+n(cs,"form")+".%20After%20you%20type%20your%20password%20and%20submit%20the%20form,%20the%20browser%20will%20offer%20to%20remember%20your%20password.")})();

해당 코드를 대상으로하여 새 책갈피를 작성하고 암호를 기억하려는 페이지에서 해당 책갈피를 클릭하십시오. 로그인하면 일반적인 “이 암호를 기억하겠습니까?”대화 상자가 나타납니다.


답변

사이트 작성자는 암호 저장autocomplete="off"방지 하기 위해 양식 / 양식 필드에 속성을 의도적으로 설정했기 때문에 이러한 사이트에서 암호가 기억되지 않습니다 .

Greasemonkey 애드온을 사용하면 웹 페이지에서 자체 JavaScript를 자동으로 실행할 수 있으며, 이러한 페이지에서 비밀번호 저장을 다시 활성화하는 데 사용할 수 있습니다.

직접 작성하기로 선택한 경우이 JavaScript는 다음과 같이 간단 할 수 있습니다 ( o2.co.uk에 대해 내 스크립트 에서 가져옴).

document.getElementById('user_name').removeAttribute('autocomplete');
document.getElementById('user_password').removeAttribute('autocomplete');

또는 모든 웹 사이트 에서이 작업을 수행하려는 경우 userscripts.org 에 여러 스크립트 가 있습니다 (내 자신을 사용하지는 않았지만 특히 어떤 사람도 보증 할 수는 없지만).