Привіт, друзі! Користувачі, які для серфінгу інтернету, в якості основного браузера, використовують Firefox, напевно помітили, що після поновлення Mozilla до версії 52.0.1, відбулися деякі зміни стосуються безпеки даного оглядача.

Суть змін полягають в тому, що починаючи з 52.0 версії Firefox, На сайтах, які працюють на http: //(Що є незахищеним з'єднанням), Ви не зможете скористатися, попередньо записаними логіном і паролем в формі авторизації, замість цього, постійно буде з'являтися повідомлення з перекресленим замочком і з повідомленням про те, що « Це з'єднання не захищене. Логіни, введені тут, можуть бути скомпрометовані ».

А це означає, що тепер за замовчуванням на сайтах з « http», Авто заповнення форм авторизації не працюватиме так, як з'єднання з сайтом є не захищеним. Можливо, у вас виникне питання, які ж сайти можна віднести до захищеними? Загалом, до безпечних відносять ті веб-ресурси, які підключаються через « https», До речі, якраз на них автозаповнення буде працювати як і раніше.

Але, на жаль на сьогоднішній день, далеко не всі веб-ресурси перейшли на « https», Деякі поки над цим особливо не заморочуються, у інших же немає можливості це зробити, так само трапляються випадки, коли спеціально створюються сайти, для роботи співробітників певного підприємства, виключно у внутрішній мережі, які працюють, як правило на« http: //».

Так ось, я впевнений, що багатьох це нововведення дуже дратує, можливо деякі навіть могли злегка злякатися, що їх акаунти зламують. Але, на щастя це повідомлення про те, що ваш логін і пароль може бути скомпрометований, можна відключити і користуватися автозаповненням як і раніше.

Відключаємо попередження про небезпечному з'єднання в Mozilla Firefox

Для відключення попередження необхідно змінити кілька значень в конфігурації браузера.

Дуже добре, тепер на всіх інтернет-ресурсах з небезпечним з'єднанням (http: //), замість повідомлення безпеки, про те що «Логіни, введені тут, можуть бути скомпрометовані», буде як і раніше показуватися раніше збережені вами облікові дані.

Повертаємо автозаповнення в Mozilla Firefox

Позбувшись від нав'язливого повідомлення безпеки, так само, можна за бажанням включити автозаповнення форми авторизації при переході на веб-ресурс.

В принципі, всі дії схожі, відкриваємо «about: config» і за допомогою пошуку знаходимо наступний параметр і встановлюємо йому відповідне значення.

Ось і все, після цього оновлюємо сторінку і все стає на свої місця.

Ну, а наостанок, якщо ж вас вже дуже дратує значок перекресленого замочка в адресному рядку, то його, так само, без проблем можна прибрати, змінивши значення в параметрі:

Ну, в загальному на цьому можна і закінчити, тепер при вході на будь-який інтернет-ресурс працює на «http» ви зможете скористатися автозаповненням, а також, усіма збереженими раніше обліковими даними. А найголовніше вас більше не буде в Firefox турбувати повідомлення про незахищеному з'єднання.

Так само, не забувайте, що за виконуваності вами діями відповідаєте тільки ви, так що будьте вкрай уважні.

Як відключити попередження «Це з'єднання не захищене» в браузері Firefox

Попередження «Це з'єднання не захищене. Логіни введені тут можуть бути скомпрометовані »браузер Firefox з деяких пір почав показувати на всіх сайтах, сторінки авторизації яких не захищені протоколом https.

Задум простий: користувач отримує візуальне нагадування про те, що на сайті без https ті дані, що він збирається вводити в предгаемую форму, і які він відправляє стороннім людям натисканням кнопки Enter ( « Login«, « Увійти«, « зареєструватися»Та ін.) НЕ ЗАХИЩЕНІ .

Напевно, малодосвідченому користувачеві таке попередження в якихось випадках дійсно вбереже від якихось необдуманих дій. Людині ж, який вже давно звик поводитися в Інтернеті грамотно, нова напоминалка може і не сподобатися.

Власне, будь-який, хто знає, що таке https, і навіщо це треба, коли потрібно, завжди просто гляне на адресу сторінки і / або значок блокування в адресному рядку браузера і побачить те ж саме, про що його попереджає . Якщо значок червоний, значить, всі дані, які відправляються на сайт не шифруються і, отже, можуть бути прочитані.

«Це з'єднання не захищене»

Крім того, є у нової фічі і пара не зовсім цікавих особливостей. По-перше, вона тепер відключає штатну функцію автозаповнення форм на незазащіщенних сайтах.

Простіше кажучи, менеджер паролів Firefox на такому сайті більше не працює і авторизуватися треба буде вручну. На нових сайтах, тобто при першій реєстрації такий захід, зрозуміло, зайвою не буде. Але на знайомих сайтах, куди ходиш давно і кожен день, кожен раз логинится «ручками» - це як мінімум не зручно.

Друга проблемка не настільки критична, але все одно заважає. Справа в тому, що якщо в формі авторизації стандартні поля «ім'я користувача» і «пароль» розташовані вертикально, то текст попередження в верхньому полі просто закриває все нижнє поле.

В теорії виправити становище можна кнопкою Enter, але це рішення не завжди підходить з тієї простої причини, що вже введені дані тут же намагаються вирушити за адресою. Тому доводиться кликати десь збоку, щоб табличка прибрала. Що теж дуже швидко набридає.

як відключити повідомлення «Це з'єднання не захищене» в Firefox

Робиться це в такий спосіб:

• в адресний рядоккопіюємо (або пишемо) about: config і тиснемо Enter;
• далі в рядку пошуку копіюємо security.insecure_field_warning.contextual.enabled і теж тиснемо Enter;
• подвійний клік - по з'явилася в колонці « ім'я настройки»Сходинці.

Після цього в колонці « значення»замість true (Стоїть за умовчанням і означає, що встановлено) з'явиться нове значення false , Яке буде означати що функція відключена, і згадане попередження більше не відображатиметься.

Однак для того, щоб на сайтах без https, автозаповнення форм знову запрацювало , Як і раніше, потрібно внести ще одну зміну в настройки Firefox. Для цього:

• знову відкриваємо сторінку about: config ;
• через рядок пошуку так само знаходимо signon.autofillForms.http ;
• і точно також подвійним кліком по рядку міняємо значення з дефолтного true на нове false , Тобто розблокуємо функцію автозаповнення форм на сторінках з http.

Включають обидві перераховані функція аналогічним чином: подвійний клік - і заміна falseна true.

Firefox will display a lock icon with red strike-through in the address bar, when a login page you're viewing does not have a secure connection. If you enter a password on such pages, eavesdroppers or attackers could steal it.

You will also see a warning message when you click inside the login box to enter a username or password.

Note: When you start entering your login information, the warning message can obscure the password entry box. To dismiss the warning, either press the Tab key or click on the page background after you type in your username.

What can I do if a login page is insecure?

If the login page is insecure, check if a secure version exists by adding https: // in front of the website address. You can also contact the website administrator and ask them to secure the connection.

About insecure pages

Pages that need to transmit private information, such as credit cards, personal information and passwords, need to have a secure connection to help prevent attackers from stealing your information. ( Tip: A secure connection will have.)

Pages that do not transmit any private information can have an unencrypted connection (HTTP). But, it is advised not to enter private information, such as passwords. The information you enter can be stolen over this insecure connection.

Note for developers

For developers looking to learn more about this warning, please see this page. The page explains when and why Firefox shows this warning, and will also provide some details on how to fix the issue. For more information, see

На сьогоднішній день дуже актуальним стало питання створення безпечного пароля. При цьому необхідно дотримуватися певних правил принципів, а також знати, як правильно зберігати паролі, що дозволить знизити ймовірність їх крадіжки і проникнення в облікові записи користувача.

створення паролів

На сьогоднішній день при створенні будь-якої облікового записув інтернеті, необхідно придумувати пароль, при цьому ресурс може підказувати надійність створюваного коду. Як правило, цей індикатор перевіряє довжину пароля і присутність в ньому унікальних символів типу цифр або заголовних букв.

Незважаючи на те, що це один з головних параметрів надійності пароля, але наскільки він би не здавався стійким до злому, він не завжди може бути таким. Наприклад, користувачі рідко використовують унікальні паролі, в яких є спеціальні символи і цифри. Однак, навіть унікальні паролі, але з невеликою кількістю символів можуть швидко зламані методом підбору, оскільки вони можуть бути в базах шахраїв.

В такому випадку оптимальним варіантом буде застосовувати генератор паролів. В інтернеті можна знайти як онлайн-сервіси, так і менеджери паролів для установки на комп'ютер. За допомогою цих утиліт можна отримувати довгі паролі, в яких будуть присутні спеціальні символи.

Найчастіше пароль, який складається з більш ніж десяти символів не так привабливий для шахрая, оскільки на його злом доведеться витратити значно більше часу що буде не дуже вигідно.

Недоліком такого способу є той факт, що запам'ятати такі паролі досить складно, а якщо таких не один, то це, взагалі, неможливо. Якщо потрібно запам'ятати пароль, можна скористатися ще одні способом. Варто відзначити, що пароль з 10-ти спеціальних символів і заголовних букв може бути зламаний набагато швидше, ніж код, що складається з 20 великих латинських букв. Навіть шахраї це знають.

Виходить так, що пароль, який буде містити в собі кілька простих англійських слів, розставлених у випадковому порядку, можна легко запам'ятати, а ось зламати його неможливо. Крім того, якщо написати кожне слово з великої літери, тоді можна бути впевненим, що його ніколи не зламають.

Варто відзначити, що при написанні пароля в латинській розкладці, але російськими випадковими словами, про злом пароля можна, взагалі, не переживати, оскільки ніякі методи не зможуть з ним впоратися.

Не існує певного підходу до створення паролів. Кожен метод має свої переваги і недоліки, але дотримуватися основних принципів побудови коду все-таки варто.

Пароль повинен бути досить довгим. Мінімум в нього повинно входить вісім символів. Але і цього іноді виявляється мало, якщо потрібно мати достатньо надійний пароль. Крім того, в паролі повинні бути присутніми спеціальні символи, великі літери і цифри.

Не рекомендується застосовувати для пароля персональні дані, навіть якщо їх записувати хитрим способом. Не повинно бути дат, імен і прізвищ. Наприклад, пароль, що містить в собі якусь дату, від створення календаря і до сьогодні, може бути зламаний протягом короткого часу.

Якщо необхідно перевірити надійність свого пароля, можна скористатися спеціальними сервісами. Але тут теж є один нюанс. Якщо в адресі такого сервісу на початку не варто https, тоді краще до нього не звертатися, оскільки він також може бути зламаний зловмисниками. В цьому випадку можна ввести аналогічний з таким же кількістю символів, що дозволить зрозуміти надійність оригіналу.

При введенні пароля на таких ресурсах, відбувається обчислення ентропії для зазначеного коду і видається звіт про надійність. Якщо значення ентропії більше 60, то зламати його практично неможливо навіть при цілеспрямованому доборі.

Використання однакових паролів для різних акаунтів

Якщо є досить надійний пароль, але він використовується на всіх акаунтах в інтернеті, рівень його надійності падає в рази. В цьому випадку, при зломі зловмисниками одного з сайтів, де застосовується даний пароль, Шахраї отримають до нього доступ і відразу спробують його на інших популярних громадських сервісах або навіть онлайн-банкінгу.

Для багатьох користувачів не дуже зручно і досить складно мати унікальні паролі, однак, вкрай необхідно зробити, якщо облікові записи містять важливу інформацію. Але якщо аккаунт не містить важливих даних і не є особливо цінним, тоді можна використовувати більш прості паролі.

двухфакторная аутентифікація

Варто відзначити, що навіть надійні паролі не можуть гарантувати повну безпеку, і того, що ніхто не зможе зайти в аккаунт. Пароль може бути банально вкрадений або ненав'язливо довідатися у користувача. Практично всі потужні онлайн сервісиз недавнього часу надають можливість використовувати двухфакторную аутентифікацію в акаунтах. Якщо необхідно захистити свій обліковий запис, настійно рекомендується використовувати її.

Принцип роботи такий аутентифікації не надто відрізняється на різних сервісах, тому все відбувається практично по одному шляху. При відвідуванні облікового запису з невідомого пристрою, Ввівши правильний пароль, необхідно пройти додаткову перевірку.

Для цього може використовуватися код з СМС або спеціальний додаток на мобільному пристрої. Крім того, можуть використовуватися заздалегідь роздруковані коди, електронка або апаратні ключі. Це означає, що при зломі пароля, шахрай не потрапить в акаунт, їли в його розпорядженні не буде смартфона користувача, його електронкою або чогось ще.

Якщо необхідно дізнатися більше про двофакторної аутентифікації, можна пошукати в інтернеті статті на цю тему. Також можна почитати інструкції до застосування на самих сервісах, де вона вже використовується.

зберігання паролів

Дуже правильно мати для кожного аккаунта окремий унікальний пароль, але тут виникають незручності в їх зберіганні. Запам'ятати велика кількістьунікальних паролів досить складно. Не рекомендується зберігати паролі в браузері, оскільки ними можуть легко заволодіти зловмисники, до того ж їх можна втратити при раптовому збої операційки або при відключенні синхронізації.

Найбільш підходящим варіантів в цьому випадку є використання менеджера паролів.
Ці програми призначені для зберігання секретних паролів в зашифрованому сховище. Доступ до такого сховища виконується за допомогою одного пароля. Також можна застосовувати двоетапну перевірку. Крім цього, велика частина таких додатків мають генератором паролів і здатні оцінювати надійність паролів.

Багато користувачів активно використовують без доступу до інтернету, які призначені для зберігання паролів на ПК. Інша частина користувачів працює з додатками з великою кількістю функцій, серед яких є синхронізація.

Популярні програми надають досить безпечне і надійне зберігання паролів. Але в процесі їх використання необхідно враховувати деякі нюанси. Для входу в програму необхідно використовувати один майстер-пароль. Крім того, при зломі сховища, необхідно буде негайно змінити всі свої паролі.

Крім цього, зберігати паролі можна в записнику, замкнувши її в сейфі, до якого є доступ тільки у однієї людини, проте, при постійному їх використанні це не дуже зручно. Крім того, можна застосовувати оффлайн базу, яку необхідно зберігати на сторонньому накопичувачіі до того ж з їх дублікатом на випадок втрати.

Найбільш підходящим в цьому випадку варіантом з усього вищеописаного є такий підхід. Всі важливі паролі необхідно зберігатися в голові або записані на листок і розміщені в захищеному місці. Ті паролі, які не особливо важливі можуть зберігатися в менеджерах паролів.

додаткова інформація

Ознайомившись з цією статтею, можна виділити ті моменти, на які слід звернути особливу увагу. Якщо слідувати простій логіці і розуміти принципи побудови паролів, можна буде самостійно приймати рішення про безпеку того чи іншого пароля. Але все-таки краще дотримуватися певних правил.

Не можна використовувати один пароль для різних акаунтів. Крім того, паролі не повинні бути легкими. Підняти рівень складності можна, збільшивши довжину пароля. самим
оптимальним варіантом вважається пароль з кількістю символів від 10 до 20.

Крім цього, не рекомендується застосовувати в паролі персональні дані. Також не варто використовувати особисту інформацію в підказках до нього і контрольних питаннях. Рекомендується застосовувати двоетапну перевірку, у випадках, якщо це можливо.
Крім того, необхідно підібрати підходящий варіант безпечного зберігання паролів.

Також необхідно убезпечити себе від фішингу. Для цього потрібно перевіряти адреси ресурсів і шифрування. Крім цього, при пропозиції ввести пароль, потрібно впевнитися, що введення проводиться на потрібному сайті. Також необхідно очистити комп'ютер від шкідливого ПО.

Крім цього, не рекомендується застосовувати паролі на сторонніх ПК, громадських мережах при відсутності шифрування з'єднання. Якщо доводиться користуватися чужим комп'ютером, тоді варто використовувати анонімний режим або набирати паролі з клавіатури на екрані.

Крім того, паролі, які представляють особливу важливість краще не зберігати на комп'ютері або в мережі. Деякі, які застосовуються щодня, бажано запам'ятати, інші записати і зберігати в захищеному місці.