Firefox et mot de passe

Fermé
yann458 Messages postés 455 Date d'inscription dimanche 29 mai 2011 Statut Membre Dernière intervention 13 mars 2024 - 11 juin 2021 à 15:32
yann458 Messages postés 455 Date d'inscription dimanche 29 mai 2011 Statut Membre Dernière intervention 13 mars 2024 - 22 juin 2021 à 21:48
Bonjour,

J'ai entendue dire que c'était très imprudent de stocker les mots de passe dans Firefox ,
est ce vrai ?
Pourquoi ?

Configuration: Linux / Firefox 78.0
A voir également:

4 réponses

jee pee Messages postés 40578 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 21 décembre 2024 9 460
Modifié le 11 juin 2021 à 16:18
Bonjour,

Il y a au moins une raison simple comme quoi c'est dangereux, il suffit de copier ton répertoire de profil (ou même tout simplement quelques fichiers identifiés) et de l'utiliser sur un autre pc pour avoir tous les mots de passe mémorisés (et tes favoris, et ton historique, ...) qui sont utilisables en allant sur les sites concernés.

Donc si tu perds ton pc, qu'on te le vole, ou que quelqu'un d'indélicat, chez toi, qui a un accès à ton pc, copie ces données, les accès à tous tes comptes sont en danger.

1
brucine Messages postés 18327 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 décembre 2024 2 713
11 juin 2021 à 16:19
La seule façon à 100% de ne pas compromettre des mots de passe, c'est de ne pas en stocker mais, avec leur nombre sans cesse croissant, ce n'est pas simple; on peut les stocker dans un fichier dédié ou sur un cloud dédié, mais ce n'est pas forcément plus malin.

Il existe aussi de mémoire des générateurs de mots de passe aléatoires mais bien sûr, pour certaines utilisations, ça ne va pas le faire.

La fonction lockwise de Firefox est relativement sécurisée en ligne: chiffrage 256 bits et dossier Firefox à nom aléatoire pour en rendre la recherche moins aisée, notification si fuites.

En effet, le danger est beaucoup plus important devant le PC, et ce d'autant que n'importe qui y aura accès en clair: c'est pourquoi lockwise a été conçu pour être utilisé avec un mot de passe de session (et évidemment une mise en veille inaction pour le mettre en oeuvre).

https://www.malekal.com/firefox-lockwise-gestionnaire-mot-passe/
0
Hug6oooooo Messages postés 18 Date d'inscription lundi 14 juin 2021 Statut Membre Dernière intervention 23 juin 2021
15 juin 2021 à 18:19
Salut,

Pour stocker localement et en (relativement bonne) sécurité, il te faut un gestionnaire de mots de passe.

Cela stocke dans un fichier chiffré ou sur le cloud tes mots de passe et tu y accèdes via un "mot de passe maître" qui déchiffre le fichier.

Je te conseille de fuir tout ce qui n'est pas open-source, car dans ce cas tu ne pourras jamais savoir ce qui est fait de tes mots de passes.

Note bien que, cloud ou local, tu ne seras pas protégé de virus espions sur ton pc qui pourraient effectuer des captures d'écran de la liste. Le seul avantage du cloud face au local, c'est un risque minimisé de perte de données, souvent cependant au détriment de la sécurité.

Ne stocke JAMAIS tes mdp dans un fichier non chiffré. N'importe qui sachant allumer un pc pourrait les récupérer.
0
yann458 Messages postés 455 Date d'inscription dimanche 29 mai 2011 Statut Membre Dernière intervention 13 mars 2024
Modifié le 22 juin 2021 à 21:48
Mes mdp sont encore stocké sur firefox mais avec un mot de passe principale.
0