Uso le password generate a caso da 32 caratteri (128 bit). È un po 'difficile ricordarli tutti, quindi uso il keyring crittografato integrato in firefox. In questo modo ho password diverse per siti diversi. Inoltre, se un dominio cambia, l'evento sarà visibile perché non potrò utilizzare le credenziali memorizzate. Per accedere, utilizzo solo un dispositivo. I suoi HDD sono anche criptati (FDE). Sto usando linux, e ho anche profili firefox separati, ognuno dei quali è protetto da AppArmor (diversi profili). Penso che sia una configurazione davvero sicura.
Di solito quando si desidera accedere a un servizio Web, si digita semplicemente il nome utente e la password e Firefox chiede se si desidera che ricordi le credenziali, quindi in futuro non sarà necessario reinserirle manualmente. Per qualche ragione gli amministratori cercano di evitare di intraprendere questa azione. Un modo per ottenerlo è utilizzare autocomplete="off" nel modulo. Sono riuscito a bypassare questo utilizzando l'addon di saved-password-editor di Firefox. Funzionava così tanto. Due giorni fa ho incontrato un sito in cui questa soluzione semplicemente non funziona. Il problema è che la pagina ha alcuni campi nascosti. Sembra così:
<!-- fake fields are a workaround for chrome autofill getting the wrong fields -->
<input style="display:none" type="text" name="fakeusernameremembered"/>
<input style="display:none" type="password" name="fakepasswordremembered" value="fakevaluetopreventpasswordremeber" />
<input type="password" id="password" autocomplete="off" name="password" tabindex="2" placeholder="Hasło"/>
<input style="display:none" type="password" name="anotherfakepasswordremembered" />
Il risultato è che non posso usare il login / pass memorizzato. Firefox semplicemente non riempie il modulo. Quindi la domanda è: come forzare Firefox a compilare questo tipo di moduli?