Firefox et mot de passe
yann458
Messages postés
455
Date d'inscription
Statut
Membre
Dernière intervention
-
yann458 Messages postés 455 Date d'inscription Statut Membre Dernière intervention -
yann458 Messages postés 455 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai entendue dire que c'était très imprudent de stocker les mots de passe dans Firefox ,
est ce vrai ?
Pourquoi ?
J'ai entendue dire que c'était très imprudent de stocker les mots de passe dans Firefox ,
est ce vrai ?
Pourquoi ?
Configuration: Linux / Firefox 78.0
A voir également:
- Firefox et mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
- Mot de passe bios perdu - Guide
4 réponses
Bonjour,
Il y a au moins une raison simple comme quoi c'est dangereux, il suffit de copier ton répertoire de profil (ou même tout simplement quelques fichiers identifiés) et de l'utiliser sur un autre pc pour avoir tous les mots de passe mémorisés (et tes favoris, et ton historique, ...) qui sont utilisables en allant sur les sites concernés.
Donc si tu perds ton pc, qu'on te le vole, ou que quelqu'un d'indélicat, chez toi, qui a un accès à ton pc, copie ces données, les accès à tous tes comptes sont en danger.
Il y a au moins une raison simple comme quoi c'est dangereux, il suffit de copier ton répertoire de profil (ou même tout simplement quelques fichiers identifiés) et de l'utiliser sur un autre pc pour avoir tous les mots de passe mémorisés (et tes favoris, et ton historique, ...) qui sont utilisables en allant sur les sites concernés.
Donc si tu perds ton pc, qu'on te le vole, ou que quelqu'un d'indélicat, chez toi, qui a un accès à ton pc, copie ces données, les accès à tous tes comptes sont en danger.
La seule façon à 100% de ne pas compromettre des mots de passe, c'est de ne pas en stocker mais, avec leur nombre sans cesse croissant, ce n'est pas simple; on peut les stocker dans un fichier dédié ou sur un cloud dédié, mais ce n'est pas forcément plus malin.
Il existe aussi de mémoire des générateurs de mots de passe aléatoires mais bien sûr, pour certaines utilisations, ça ne va pas le faire.
La fonction lockwise de Firefox est relativement sécurisée en ligne: chiffrage 256 bits et dossier Firefox à nom aléatoire pour en rendre la recherche moins aisée, notification si fuites.
En effet, le danger est beaucoup plus important devant le PC, et ce d'autant que n'importe qui y aura accès en clair: c'est pourquoi lockwise a été conçu pour être utilisé avec un mot de passe de session (et évidemment une mise en veille inaction pour le mettre en oeuvre).
https://www.malekal.com/firefox-lockwise-gestionnaire-mot-passe/
Il existe aussi de mémoire des générateurs de mots de passe aléatoires mais bien sûr, pour certaines utilisations, ça ne va pas le faire.
La fonction lockwise de Firefox est relativement sécurisée en ligne: chiffrage 256 bits et dossier Firefox à nom aléatoire pour en rendre la recherche moins aisée, notification si fuites.
En effet, le danger est beaucoup plus important devant le PC, et ce d'autant que n'importe qui y aura accès en clair: c'est pourquoi lockwise a été conçu pour être utilisé avec un mot de passe de session (et évidemment une mise en veille inaction pour le mettre en oeuvre).
https://www.malekal.com/firefox-lockwise-gestionnaire-mot-passe/
Salut,
Pour stocker localement et en (relativement bonne) sécurité, il te faut un gestionnaire de mots de passe.
Cela stocke dans un fichier chiffré ou sur le cloud tes mots de passe et tu y accèdes via un "mot de passe maître" qui déchiffre le fichier.
Je te conseille de fuir tout ce qui n'est pas open-source, car dans ce cas tu ne pourras jamais savoir ce qui est fait de tes mots de passes.
Note bien que, cloud ou local, tu ne seras pas protégé de virus espions sur ton pc qui pourraient effectuer des captures d'écran de la liste. Le seul avantage du cloud face au local, c'est un risque minimisé de perte de données, souvent cependant au détriment de la sécurité.
Ne stocke JAMAIS tes mdp dans un fichier non chiffré. N'importe qui sachant allumer un pc pourrait les récupérer.
Pour stocker localement et en (relativement bonne) sécurité, il te faut un gestionnaire de mots de passe.
Cela stocke dans un fichier chiffré ou sur le cloud tes mots de passe et tu y accèdes via un "mot de passe maître" qui déchiffre le fichier.
Je te conseille de fuir tout ce qui n'est pas open-source, car dans ce cas tu ne pourras jamais savoir ce qui est fait de tes mots de passes.
Note bien que, cloud ou local, tu ne seras pas protégé de virus espions sur ton pc qui pourraient effectuer des captures d'écran de la liste. Le seul avantage du cloud face au local, c'est un risque minimisé de perte de données, souvent cependant au détriment de la sécurité.
Ne stocke JAMAIS tes mdp dans un fichier non chiffré. N'importe qui sachant allumer un pc pourrait les récupérer.