Firefox et mot de passe

Signaler
Messages postés
386
Date d'inscription
dimanche 29 mai 2011
Statut
Membre
Dernière intervention
11 juin 2021
-
Messages postés
104
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
11 juin 2021
-
Bonjour,

J'ai entendue dire que c'était très imprudent de stocker les mots de passe dans Firefox ,
est ce vrai ?
Pourquoi ?

Configuration: Linux / Firefox 78.0

2 réponses

Messages postés
32127
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
11 juin 2021
7 729
Bonjour,

Il y a au moins une raison simple comme quoi c'est dangereux, il suffit de copier ton répertoire de profil (ou même tout simplement quelques fichiers identifiés) et de l'utiliser sur un autre pc pour avoir tous les mots de passe mémorisés (et tes favoris, et ton historique, ...) qui sont utilisables en allant sur les sites concernés.

Donc si tu perds ton pc, qu'on te le vole, ou que quelqu'un d'indélicat, chez toi, qui a un accès à ton pc, copie ces données, les accès à tous tes comptes sont en danger.

Messages postés
104
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
11 juin 2021
5
La seule façon à 100% de ne pas compromettre des mots de passe, c'est de ne pas en stocker mais, avec leur nombre sans cesse croissant, ce n'est pas simple; on peut les stocker dans un fichier dédié ou sur un cloud dédié, mais ce n'est pas forcément plus malin.

Il existe aussi de mémoire des générateurs de mots de passe aléatoires mais bien sûr, pour certaines utilisations, ça ne va pas le faire.

La fonction lockwise de Firefox est relativement sécurisée en ligne: chiffrage 256 bits et dossier Firefox à nom aléatoire pour en rendre la recherche moins aisée, notification si fuites.

En effet, le danger est beaucoup plus important devant le PC, et ce d'autant que n'importe qui y aura accès en clair: c'est pourquoi lockwise a été conçu pour être utilisé avec un mot de passe de session (et évidemment une mise en veille inaction pour le mettre en oeuvre).

https://www.malekal.com/firefox-lockwise-gestionnaire-mot-passe/