Mozilla Firefox

PanterA

Power Member
Bem, mesmo dentro do bitwarden quando vou a "import itens" para ir buscar o ficheiro das passes, manda-me sempre para o FAQ deles. Não me abre nenhuma tab para fazer o dito import.

EDIT: Nevermind. Passei a parte em que isto só podia ser feito a partir do Vault. Vamos lá então ver como isto fica.
EDIT2: O auto-fill ou o popup que devia aparecer no lugar do login, não aparece nada relacionado com o bitwarden. Isto não era suposto fazer o trabalho que faz o auto-logins do Firefox só que melhor?
 
Última edição:

Websync

Power Member
Eu nunca tive problemas de usabilidade com o bitwarden. Tanto no android e windows.
E se tiveres problemas com bitwarden (que é o melhor neste momento) há muitas mais soluções, o que eu nunca aconselharia é usar browsers como password managers (mesmo chromium), não é muito boa ideia.
 

SuperLuis

Power Member
Em vez do browser se calhar uma aplicação diferente multiplataforma seja melhor.
Uso a bitwarden desde há muito tempo. Tem apps para todos os sistemas operativos e extensões para os browsers.
Também já acho que é melhor usar uma aplicação para a gestão dos login a sites. eu usava o Roboform mas eles mudaram as coisas e agora nem backup ou restore das informações dá para fazer em modo free tinha que pagar para isso e para além disso é só spam a produtos deles, a aplicação deles, em modo free. Nem vale a pena usar essa aplicação agora se não dá para backup dos 3 dados que tem a informação toda, até dava para os copiar só que depois nem os podia usar porque não dá para restore dos dados, antes eles permitiam o uso livre da aplicação, que tem extensão para Browser, mas mudaram como já disse.

Vou experimentar esse que usas.
A forma como o Firefox usa a tal palavra chave mestra não me agrada, segundo o info que estava na janela parece que o browser por cada vez que arranca vai pedir para introduzir a tal palvra-chave mestra ora não tem opção de memorizar isso e se o pc estiver infetado com algo, nem que seja por uma falha de segurança do Windows 10, basta copiar ou colocar a palavra-chave mestra à unha para a mesma ser caçada por isso sem essa tal opção de memorizar a palavra-chave mestra isso para nada serve em termos de segurança.

O Roboform tinha essa tal opção, só era preciso meter essa palavra-chave mestra quando instalava o software e tinha a opção de memorizar.
Podia-se dizer que bastava usar o teclado virtual do windows? Já existem à muito trojan que conseguem captar as entradas nos teclados virtuais mesmo os teclados usados para acesso ao home banking! O Roboform tinha esse tipo de teclado que após cada atualização mudava o que impedia que um trojan consegui-se ter acesso aos dados metidos pelo teclado virtual.

Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....
 

Websync

Power Member
Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....


Um aparte, também dá para configurar um PIN no bitwarden, ou seja, usas a palavra mestre uma vez, configuras um PIN e podes usar o pin para desbloquear as passwords.
 

Jesuita

Power Member
Também já acho que é melhor usar uma aplicação para a gestão dos login a sites. eu usava o Roboform mas eles mudaram as coisas e agora nem backup ou restore das informações dá para fazer em modo free tinha que pagar para isso e para além disso é só spam a produtos deles, a aplicação deles, em modo free. Nem vale a pena usar essa aplicação agora se não dá para backup dos 3 dados que tem a informação toda, até dava para os copiar só que depois nem os podia usar porque não dá para restore dos dados, antes eles permitiam o uso livre da aplicação, que tem extensão para Browser, mas mudaram como já disse.

Vou experimentar esse que usas.
A forma como o Firefox usa a tal palavra chave mestra não me agrada, segundo o info que estava na janela parece que o browser por cada vez que arranca vai pedir para introduzir a tal palvra-chave mestra ora não tem opção de memorizar isso e se o pc estiver infetado com algo, nem que seja por uma falha de segurança do Windows 10, basta copiar ou colocar a palavra-chave mestra à unha para a mesma ser caçada por isso sem essa tal opção de memorizar a palavra-chave mestra isso para nada serve em termos de segurança.

O Roboform tinha essa tal opção, só era preciso meter essa palavra-chave mestra quando instalava o software e tinha a opção de memorizar.
Podia-se dizer que bastava usar o teclado virtual do windows? Já existem à muito trojan que conseguem captar as entradas nos teclados virtuais mesmo os teclados usados para acesso ao home banking! O Roboform tinha esse tipo de teclado que após cada atualização mudava o que impedia que um trojan consegui-se ter acesso aos dados metidos pelo teclado virtual.

Persumo que esse software que usas tenha proteção forte e memorize a palavra-chave mestra certo? Eu vou testar isso não estou para passar a vida a meter a palavra-chave mestra no Firefox por cada vez que entre no browser porque isso como já disse acima não é seguro, aliás, é uma "falsa segurança"....
Não te vais arrepender.
É das melhores do género
 

SuperLuis

Power Member
O problema está em achar um password manager de jeito e os free não costumam ser isso em relação aos pagos.
Como já disse abaixo o Roboform é um dos melhores mas a versão free que tinha todas as funcionalidades da paga passou a ser limitada naquilo que digo.

Se o password manager vos pede um inicio de sessão e tem que colocar a palavra-passe mestra também ser ve tanto tal e qual como o browser.

O Last pass é um dos free que faz isso: tem que iniciar login nele e meter a palavra-chave mestra dai que vale zero isso.

Bem, mesmo dentro do bitwarden quando vou a "import itens" para ir buscar o ficheiro das passes, manda-me sempre para o FAQ deles. Não me abre nenhuma tab para fazer o dito import.

EDIT: Nevermind. Passei a parte em que isto só podia ser feito a partir do Vault. Vamos lá então ver como isto fica.
EDIT2: O auto-fill ou o popup que devia aparecer no lugar do login, não aparece nada relacionado com o bitwarden. Isto não era suposto fazer o trabalho que faz o auto-logins do Firefox só que melhor?

Se essa aplicação faz isso que referes então isso já é um ponto fraco.
O único password manager em que podias escolher a opção de guardares os dados localmente, sem usar uma conta Online ou criar uma, e protegia por uma Master password que memorizava se quiseres e a mesma era também protegida pela codificação que era muito forte e que também protegia os dados era o Roboform Enterpise para empresas que era muito bom e usa a mesma extensão dos outros, versão do Roboform.

mas eles agora na versão 8 mudaram como já disse e parece que nem dá para pedir para não guardar os dados Online. nem tinhas que importar ou exportar nada. Para além disso o roboform é imune ao método brutus usado pelos hackers dai que os dados se forem para "lá fora" não servem para nada a quem os roubou.

A questão que tu colocas sobre o Firefox e o preencher automaticamente os logins vai de encontro aquilo que eu disse acima: Se tu metes a palavra-chave Mestra tu vais ter que a instroduzir na mesma quando o Firefox inicia sessão, não sei se é quando arrancas o browser pela primeira vez após o fechares, ora se tiveres o teu pc infetado a palavra-chave mestra vai também para o gajo que te infetou o pc tal como os teus dados todos dai que continuas a não ter segurança nenhuma!

Achar um password manager que seja free de jeito não é nada fácil. O Roboform é dos melhores mas em modo free como já disse não podes fazer backup e restore dos teus dados!
Podes usar durante 30 dias e fazeres backup e restore dos teus dados mas depois disso tu teriias que pagar para recuperar os dados numa insstalação nova....

E ele vvai-te pedir para meteres um email que liga os teus dados dai que se instalas o software e usares outro email nunca vais poder fazer restore dos dados numa instalação limpa do windows porque os dados estão ligados a outro email...... Estás a ver a chatiçe?
 

Jesuita

Power Member
Podes configurar o Bitwarden para não teres de colocar a password mestre sempre sempre que entras no browser. Nos meus equipamentos que sou apenas eu que uso tenho assim configurado.

Podes ainda configurar o Bitwarden para auto-preencher os dados de login dos sites que usas.

Em termos de segurança podes também configurar o 2FA.

Mas melhor que tudo é mesmo experimentar :)
 

SuperLuis

Power Member
Ok.
Vou então testar o bitwarden para ver a forma como ele funciona.
Se só tenho que colocar a Master Password 1X desde que o tal PIN seja configurado já é bom. Um Pin de nada serve para quem tenha obtido os dados porque não tem a tal master Password, é tipo o Pin do Windows 10 que também não serve para nada para quem o consiga obter uma vez que não tem os dados da conta Microsoft que só coloco uma vez na instalação do Windows 10, nem compro nada no store, ai já teria que dar os dados para login na mesma o que em 2021 já é algo surrealista de o inicio da sessão já foi feito e se o tal PIN já foi criado.

Mas é uma forma de proteger a conta Microsoft, ou tentarem proteger, se o PC for usado por mais que uma pessoa mas a partir do momento em que se tem que meter os dados da conta para comprar algo no store ai já se vê os pontos fracos da coisa.

O Firefox até é um dos browser mais evoluidos em termos de segurança, em comparação com O Edge fica muito à frente dele, nota-se que houve evolução mas ainda não chega para uma pessoa confiar a 100 por cento no browser ou noutro qualquer.

Mas mais depressa eu confiava no Firefox actual do que no Microsoft Edge, testei esse último e continuo a não gostar dele, falta-lhe isto e aquilo e parece algo "rasco" nas opções de segurança e nem a treta do Smartscreen lhe serve de muito....
 

Websync

Power Member
O Firefox até é um dos browser mais evoluidos em termos de segurança, em comparação com O Edge fica muito à frente dele, nota-se que houve evolução mas ainda não chega para uma pessoa confiar a 100 por cento no browser ou noutro qualquer.

Estás errado. Chromium é mais seguro.
E não confies em mim, a Mozilla diz o mesmo, e nunca poderia ser o contrario, o Chromium tem muitos mais updates e a google é uma picuinhas com exploits etc. A Mozilla nessa area nunca conseguiu competir e duvido que alguma vez conseguirá.

Aqui está:
In fact, both Chrome and Firefox have rigorous security in place. Both include a thing called “sandboxing” which separates the processes of the browser so something like a harmful website doesn’t infect other parts of your laptop or other device.

While Chrome proves to be a safe web browser, its privacy record is questionable.
https://www.mozilla.org/en-US/firefox/browsers/compare/chrome/

Em conclusão, se querem o browser mais seguro, firefox não é a melhor opção. Nessa area, tanto o edge como chrome são superiores, e chromium no geral.

privacidade ≠ seguranca
 

power1991

Power Member
A tom de curiosidade pergunto, dão mais valor num browser, a segurança ou a privacidade? Pelo que me vou apercebendo, o Firefox não é mais seguro que o Chrome mas têm mais privacidade. É isto?
 

Websync

Power Member
Não é o caso de não ser seguro, é provavelmente o melhor depois do chrome/edge mas não se pode dizer que firefox é o mais evoluído em termos de segurança, a google leva essa vertente bem mais a serio e hands on.
Agora em privacidade, absolutamente, bem configurado bate tanto chrome como todas as forks de chromium.

edit: E quero acrescentar, o firefox em default é tao privado como chrome ou edge.

Outra coisa, para quem usa windows, edge acaba por ser a melhor opção para privacidade e segurança.
Ora, a MS já sabe tudo que fazem de qualquer maneira, usar o edge nao retira nada da privacidade de quem usa windows porque quem usa windows já nao tem privacidade de qq maneira para a microsoft.
Em termos de segurança o bom senso dita que o edge é o melhor para windows, é integrado logo dai tem uma vantagem e não é preciso instalar mais browsers que teoricamente aumentam o surface attack to computador.
Para quem é paranoico a minha sugestão é mesmo linux e tor/firefox.
 
Última edição:

Zapiao

Power Member
Eu uso o Firefox desde q foi parido e não quero outra coisa. Tenho o about:config tunado e funciona bem. O único senão é a quantidade de memória usada q parece me aumentar a cada update.
 

SuperLuis

Power Member
Como é que se configura um Pin para o bitwarden?
Já criei conte e já instalei a extensão no Firefox. Tentei ver no Google sobre a forma de configurar um Pin no bitwarden.

Mas segundo o guia diz para ir ao separador settings da extensão só que a extensão não tem esse tal separador settings. Fala em ir à tab settings da extensão mas nada....

Alguém que me explique passo a passo como fazer isso s.f.

Origado.
 

Websync

Power Member
@SuperLuis

giphy.gif
 

PanterA

Power Member
Podes configurar o Bitwarden para não teres de colocar a password mestre sempre sempre que entras no browser. Nos meus equipamentos que sou apenas eu que uso tenho assim configurado.

Podes ainda configurar o Bitwarden para auto-preencher os dados de login dos sites que usas.

Em termos de segurança podes também configurar o 2FA.

Mas melhor que tudo é mesmo experimentar :)

Como é que activaste os auto-logins para aparecem nos cabeçalhos? Já andei a ver as opções daquilo e não acho nada disso. Quem fala no FF do desktop fala em android.
 

Websync

Power Member
@PanterA Clica na extensao e carrega no que queres fazer auto fill.

edit:
giphy.gif


E no tópico de segurança, falei sobre isso sem fundamentar muito e acho que devo explicar a minha maneira de pensar.
Existe um evento chamado Pwn2Own, muito basicamente hackers são desafiados para encontrar exploits em browsers/software por dinheiro.
Em 2015 todos os browsers foram destruídos duma maneira ou outra, a diferença para o firefox? Demorou apenas meio segundo. E foram encontrados 3 exploits. Para o 1 do chrome e 1 do safari.

Then it was Firefox's turn to get hammered. Mariusz Mlynski used a cross-origin vulnerability followed by privilege escalation within the browser, to crack it in just over half-a-second. From there, he used a logical flaw to escalate to a Windows system administrator security level.
https://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/

So entraram no evento mais 2 vezes, em 2018 e 2019, onde foram sempre encontrados exploits, de notar que o chrome e mais recentemente edge estão quase sempre presentes. (era um evento anual, que mais recentemente se tornou bi anual)
Agora claro, o chrome também é completamente destruído, mas quando estão lado a lado a ser comparados em eventos destes é notória uma maior facilidade por parte de exploiters e hackers de "quebrarem" o browser.

Ler também:
https://tiptopsecurity.com/what-is-the-most-secure-web-browser/
 
Última edição:

PanterA

Power Member
Já tinha visto dessa maneira, mas perde-se algum tempo quando podiam ter aquilo listado como o FF faz. Muito mais prático na minha opinião.

Btw, agora posso apagar todas os logins que tenho guardados no FF e ficar apenas com este do Bitwarden?
 

Websync

Power Member
Era o que eu faria, e guarda um backup das senhas do bitwarden em algum sitio, eu pessoalmente tenho o meu backup numa pen, para ser mais seguro até podes comprimir com o 7zip e proteger o backup com mais uma password.
 
Topo