Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité
-
perso je comprends Maître charcutier qui préfère avoir ses mots de passe mal protégés sur SON ordinateur plutôt que bien protégé dans un cloud en contenant des millions !!!
-
je ne vais que sur quelques sites je ne me sert pas d’utilitaire de gestion de mots de passe
-
@Mister158 a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
perso je comprends Maître charcutier qui préfère avoir ses mots de passe mal protégés sur SON ordinateur plutôt que bien protégé dans un cloud en contenant des millions !!!
Tu n’as pas bien pigé la discussion 🤪
Je lâche l’affaire…
-
Ben si justement pour le partage c’est pareil, via le navigateur … j’ai bien compris
-
@Mister158 a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
Ben si justement pour le partage c’est pareil, via le navigateur … j’ai bien compris
Ben non justement, tu n’as pas bien compris… Nullement besoin d’un cloud.
Gestionnaire de mots de passe ne veux pas dire Cloud… Et même avec Cloud, c’est bien mieux secure qu’un navigateur, mais la flemme d’insister plus…
-
pour ça qu’ en prévention ygg deco chaque user apres quelques heures d’inactivité
edit sur le dit tracker il conseil keepass ou nsp je pense il y a une discussion de 6 pages ‘Conseil sur gestionnaire de mot de passe’
-
parce qu’ ici Violence il y a une sorte cookies de connexion non puisque j’enregistre jamais mes pass ?
-
https://planete-warez.net/politique
Pour info, mais ce n’est pas le sujet.
La fonction “navigation privée” existe aussi. -
Mon gestionnaire de mots de passe, inviolable!
-
patricelg PW Addict DDL Rebelle Windowsien Ciné-Séries Cluba répondu à michmich dernière édition par patricelg
@michmich Je le faisais aussi mais pas Oxford On est venu à devoir changer de mots de passe plus souvent, j’ai laissé tomber le manuscrit pour sauvegarder dans le navigateur et l’extension clippings.
Si je t’ai bien compris @Violence, ça te fait ouvrir une appli en plus de firefox ou autre navigateur, mais la sécurité des mots de masse est plus renforcée.
Faudrait que j’essaye, comme je n’ai que deux supports physiques, pc et smartphone.
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à duJambon dernière édition par Raccoon
@duJambon quand tu utilises un compte Firefox tes mots de passe sont bien enregistrés sur le serveur de synchro de Firefox, ils sont bien dans le cloud.
La fonctionnalité de synchronisation de Firefox
Si vous disposez d’un compte Mozilla et que vous avez activé la fonctionnalité de synchronisation, vos identifiants synchronisés (noms d’utilisateur, mots de passe et noms de domaines) sont chiffrés dès leur création ou lors de leur modification. Quoi qu’il arrive, Mozilla ne peut pas déchiffrer vos noms d’utilisateur et vos mots de passe sauvegardés sur le serveur de synchronisation.
Source : https://support.mozilla.org/fr/kb/comment-firefox-enregistre-mots-passe-securisee
C’est facile à vérifier. Eteins tous les PC sur lesquels tu as tes mots de passe enregistrés dans Firefox, connecte ton compte FF sur un nouveau PC, tu verras que tous tes mots de passe enregistrés seront instantanément téléchargés.
-
@Raccoon Les chiens ! Je n’ai jamais pu vérifier, mon pc principal fait du 24/7
J’espère qu’ils encryptent aussi de leur côté pour limiter la casse (les cookies, les liens et que ces derniers soient encryptés aussi avec le mot de passe local sur le pc).
Bon, reste que les sites vitaux ont la double authentification et les moyens de payement passent par une appli, je serai vite averti en cas de piratage, pour les autres, c’est moins grave.
-
@duJambon a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
je serai vite averti en cas de piratage, pour les autres, c’est moins grave.
Du coup, si je te pique ton compte histoire de poster des images de quéquettes fermentées… c’est pas grave ?!
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à duJambon dernière édition par
@duJambon a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
J’espère qu’ils encryptent aussi de leur côté pour limiter la casse (les cookies, les liens et que ces derniers soient encryptés aussi avec le mot de passe local sur le pc).
Oui tout est chiffré de leur côté.
-
Bonjour
"Est-ce bien sécurisé ?Sécuriser vos données avec la synchronisation implique la création d’un mot de passe unique qui joue un rôle crucial dans le chiffrement de vos données pour une confidentialité totale. Le chiffrement se fait de bout en bout : vos données sont chiffrées avant qu’elles ne quittent votre navigateur et ne peuvent être déchiffrées que par une instance de Firefox en possession du même mot de passe. Lorsque vos données parviennent à un serveur exploité par Mozilla, elles se trouvent déjà chiffrées, assurant que pas même Mozilla ne puisse ni accéder aux informations contenues, ni les déchiffrer. Pour les personnes intéressées par la transparence et la sécurité, notre code est disponible en open source pour relecture. Tout le monde est bienvenu pour vérifier notre processus de chiffrement et les mesures de sécurité que nous maintenons pour vous-même.
Pour des détails sur la façon dont la synchronisation contribue à garder vos données en sécurité, consultez également l’article Comment la synchronisation de Firefox garde vos données en sécurité même en cas d’échec de TLS. " et si vous pouvez trouver un mot de passe de ce genre “99w7XyrCCtc93V” crypté! pas sûr que même les serveurs de météo France y arrivent avant que l’on devienne en os et même Poutine!
-
Pour compléter l’info sur l’intérêt de la synchro, il faut peut-être rappeler que c’est l’environnement qui est synchronisé (les cookies, liens, onglets et plus) et pas seulement les mots de passe de sites dont parlait l’article.
Je ne sais pas ce qui se passe, par contre, si on synchronise sans master password vu ce qui est écrit ci-dessus…
-
@tanjerine a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
si vous pouvez trouver un mot de passe de ce genre “99w7XyrCCtc93V” crypté! pas sûr que même les serveurs de météo France y arrivent avant que l’on devienne en os et même Poutine!
On ne dit pas crypté bon dieu… Pour le reste, je préfère ne rien dire
-
Je rejoins @Violence sur le fait qu’un gestionnaire de mdp qui n’est pas dans le navigateur est probablement plus sécurisé que celui du navigateur, même si j’admets que Firefox semble avoir fait des progrès dans ce domaine (je suis pas allé relire leur code, d’où mes réserves)
Cependant, je vois un autre intérêt au gestionnaire externe (j’utilise Enpass, perso, mais c’est les goûts et les couleurs), c’est qu’il peut servir de coffre à secrets sur le smartphone et donc être utilisé pour les connexions aux différents comptes, ainsi qu’aux applications soeurs des sites web auxquels vous accédez avec votre PC (applis smartphone qui n’utilisent pas directement un navigateur, donc). -
Outre un meilleur chiffrement avec les gestionnaires cités plus haut, il y a aussi une forme de satisfaction à s’auto-héberger, que ce soit pour les mots de passe, les fichiers personnels ou même les photos. Un petit SBC (Raspberry Pi, Odroid, Orange Pi, etc.) et un HDD externe sont rapidement rentabilisés.
Cela demande certes du temps au début pour tout configurer et sécuriser, mais cette autonomie et cette reprise presque totale de ses données apportent aussi une réelle gratification. -
@Indigostar a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
s’auto-héberger
C’est la clé.