ブラウザに保存されている情報を自動入力できるのは自分だけだと思っているかもしれません。しかし、実際には、他のチャンスもあります。
ログイン認証情報をブラウザに保存したユーザーは、自分のアクセス許可なしに自分のアカウントにアクセスできる問題を報告しています。だから、彼らはオートフィル機能を使用しないことを選ぶだけです。その後、ユーザーは多くのパスワードを覚えておく必要がある困難に直面しています。
マイクロソフトは、ユーザーの懸念に対して可能なソリューションを提供します。投稿によると、ユーザーは、彼らが彼らと自分のデバイスを共有する場合、彼らの友人や家族が許可なしに自分のログイン資格情報にアクセスすることができるので、懸念を示しています。上記の懸念は、いくつかのWebブラウザの自動充填機能によるものです。
自動入力機能をオンにすると、他のユーザーにデバイスを提供すると、ブラウザ上のウェブサイトのサインインセクションをサーフィンすると、1回のタップでアカウントにログインできます。ブラウザは、以前に保存したログイン資格情報をログインフォームに自動入力します。さらに、ブラウザはその人にログイン資格情報を公開する場合があります。
マイクロソフトは10年前にマスターパスワードを持つという考えを持っていましたが、同社はそれを通過しませんでした。マスターパスワードは、完全な承認ストア暗号化によって保護されていない場合、簡単にハッキングすることができます。このソリューションは、ユーザーに安全であるという偽の感覚を与えます.
今、2020年に、同社はより良いソリューションを考え出しました。このソリューションでは、ブラウザの自動入力コードの方法でOSの再承認のためのデフォルトフックを配置することをお考えください。言った再承認には、オペレーティングシステムレベルのパスワードを再入力するユーザーを含めるか、上記の機能をサポートするそれらのデバイスの生体認証機能の使用を含めることができます。ユーザー エージェントがユーザー インターフェイスを構築して、ユーザーがこの再承認の脅威モデルを容易に解釈できるようにする方法については説明できません。
Github の提案では、デフォルトでは、ブラウザの設定を構成して再認証を選択するまで再認証を求めないことを説明しています。この機能により、保存されたログイン資格情報にユーザーの指示がない場合でもアクセスが行われないようにします。同社は、ユーザーに余分な満足をもたらすために、このスペースで改善する傾向があります。
「Windows Hello」認証と呼ばれる機能は、ブラウザの設定で保存されたログイン認証情報の表示を認証するためにGoogle ChromeとFirefoxによって既に追加されています。ユーザーに追加のパスワードを記憶させるのではなく、携帯電話やその他のデバイスの共有を懸念するユーザーに、生体認証を使用してアカウントの保存された資格情報を自動入力することを望んでいる可能性があります。
イラスト:フリーピック/ヴラドウェル