¿la aplicación web puede desactivar la función de recordar del administrador de contraseñas del navegador para esa aplicación?

0

¿Hay algo que haga el código de un sitio web para evitar que cualquier navegador recuerde su contraseña? Soy consciente de que, desde las opciones del navegador, los usuarios pueden cambiar la configuración para pedir recordar la contraseña o no. Pero, ¿puede el sitio web tener un código que deshabilite esta función para que cuando visite la página de inicio de sesión del sitio web e inicie sesión, sea cual sea la configuración que tenga su navegador y ahora no le pida que lo recuerde? Mi opinión es que realmente no puede hacerlo desde el sitio web como el código javascript del lado del cliente de su sitio web. Me pregunto si hay algún tipo de estándar que permita esta función.

    
pregunta DoodleKana 08.10.2015 - 21:43
fuente

2 respuestas

5

Así que primero un poco de información:

Autocompletar no está completando el formulario de inicio de sesión, un administrador de contraseñas es. ¡Los navegadores modernos NUNCA se completarán automáticamente, recuerde un formulario de inicio de sesión!

Los administradores de contraseñas NO son una falla de seguridad o un punto de ataque. Un sistema no protegido / mal diseñado, usuarios incorrectos y políticas incorrectas son.

La mayoría de los navegadores en estos días implementan un administrador de contraseñas en su navegador (NO se completan automáticamente) que mantiene las cosas en una ubicación segura (para Google Chrome, en realidad se almacena en la nube de su cuenta de Google). En Google Chrome, Firefox y Edge, puede desactivar el administrador de contraseñas y no afectará la función de autocompletado. Esto se debe a que el autocompletado y el administrador de contraseñas son dos subprogramas independientes que se ejecutan en el navegador. autocomplete = desactivado en un formulario no dice "Don "No rellene un formulario", dice "No recuerde este formulario". Sin embargo, es probable que un navegador complete un área de inicio de sesión y le pida que lo recuerde porque los administradores de contraseñas están no se completa automáticamente, y por lo tanto ignore esto. Si el administrador de contraseñas está desactivado y usted ingresa a una página de inicio de sesión, no llenará automáticamente el formulario, incluso si la función de autocompletar está activada. Esto se debe a la forma en que la mayoría de los navegadores modernos implementan el autocompletado y sus administradores de contraseñas integrados. ¿Qué significa esto? Bueno, significa que usted, como desarrollador web, NO TIENE CONTROL SOBRE el programa del navegador de un usuario, solo la página web. Como tal, no puede evitar que el administrador de contraseñas recuerde la contraseña, igual que no puede evitar que el usuario escriba la contraseña en una nota adhesiva o en el barro.

Entonces, ¿qué puedes hacer para prevenir esto? Nada. Aunque eso no es algo malo. Solo necesita crear su sitio web, sus aplicaciones y sus servicios de la forma más segura posible para que, si algo se ve comprometido, le ocurra el menor daño posible a su servicio.

Si un experto en seguridad le dice que un administrador de contraseñas es un defecto de seguridad, pregúnteles cómo administran sus credenciales de acceso seguras y claves privadas actualizadas de forma aleatoria y actualizadas. ¡¡Entonces encuentre un nuevo experto en seguridad!

Dicho esto, un administrador de contraseñas no es algo que se deba temer. En realidad, puede ser un envío de DIOS para almacenar contraseñas de nivel empresarial que se generan de forma aleatoria y que se actualizan de forma rutinaria.

    
respondido por el Robert Mennell 08.10.2015 - 23:28
fuente
3

Hubo una vez un atributo autocomplete=off en los formularios, pero este atributo se ignora deliberadamente en la mayoría de los navegadores (Chrome, Firefox, IE) por un tiempo, consulte El atributo autocompletar y los campos de inicio de sesión . Entonces, probablemente la respuesta sea que el sitio web no tiene control si esta información se guarda o no.

    
respondido por el Steffen Ullrich 08.10.2015 - 21:52
fuente

Lea otras preguntas en las etiquetas