Bonjour,
Actuellement dans mon entreprise nous effectuons un déploiement en masse de Thunderbird et nous sommes arrivés en face d'un problème plutôt gênant: le gestionnaire de mots de passe.
Celui ci permettant l'affichage en clair des mots de passe stockés, côté sécurité c'est pas génial, suffit qu'un ahuri ait laissé sa session ouverte pour qu'un petit malin découvre le pass de sa messagerie sans trop d'efforts.
Dans l'éditeur de configuration avancée, j'ai mis la valeur
pref.privacy.disable_button.view_passwords sur true, mais elle ne semble pas fonctionner. J'ai essayé différentes manœuvres mais c'est un bide à chaque fois.
En bref, comment faire pour désactiver l'affichage en clair des mots de passe sur Thunderbird autrement qu'en activant un mot de passe principal (option vite oubliée à cause de la multitude de crétins ne voulant absolument pas avoir à taper un mot de passe à chaque ouverture de TB)?
Merci d'avance
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
[RÉSOLU]-Souci confidentialité & mots de passe
Modérateur : J2m06
Question difficile...
Quelle version de TB? Apparément cela marche sur Firefox 2 mais pas avant. Peut être est-ce pareil sur TB? Voir ceci: http://groups.google.com/group/mozilla. ... 47f61a959a
J'ai pas trouvé beaucoup d'infos..
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Quelle version de TB? Apparément cela marche sur Firefox 2 mais pas avant. Peut être est-ce pareil sur TB? Voir ceci: http://groups.google.com/group/mozilla. ... 47f61a959a
J'ai pas trouvé beaucoup d'infos..
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
-
Gunarfin
C'est avec la toute dernière version de TB.
J'ai essayé en enregistrant les mdp et modifiant la valeur après et la méthode inverse, rien n'y fait.
J'avais déjà vu ce thread au cours de mes recherches, mais merci
.
Effectivement on a très peu d'infos dispos sur ce problème
.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
J'ai essayé en enregistrant les mdp et modifiant la valeur après et la méthode inverse, rien n'y fait.
J'avais déjà vu ce thread au cours de mes recherches, mais merci
. Effectivement on a très peu d'infos dispos sur ce problème
. Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Je pense qu'il serait préférable de poster sur les forums anglophones, peut-être quelqu'un de plus informé lira ton message?
Moi, je suis sec
Tiens nous au courant si tu trouves le moyen de faire ceci.
Bon courage!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Moi, je suis sec
Tiens nous au courant si tu trouves le moyen de faire ceci.
Bon courage!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
En cherchant sur Bugzilla, je n'ai trouvé qu'un seul bug sur ce sujet. Il s'agit du Bug 274889 – Can't disable Thunderbird "show password" feature.
Ce bug a été noté "résolu car ça marche chez moi" en 2005. Je ne sais pas qui l'a noté comme ça. Peut-être l'auteur du commentaire #6 qui indique comment masquer ce bouton via une règle CSS à inclure dans le fichier userChrome.css du profil.
Je n'ai pas testé si cela fonctionne. Si oui, alors pour être efficace, il faudrait quand même finement restreindre les droits des utilisateurs sur leur profil.
Dernièrement, un nouveau commentaire (#7) a été laissé sur ce bug. Je n'ai pas tout compris (y'a des moments, mon neurone traducteur ne veut pas fonctionner) si ce n'est que toutes tentatives de bloquer la visualisation des mots de passe contient son lot d'inconvénient et de failles. A lire toutefois.
Ce bug a été noté "résolu car ça marche chez moi" en 2005. Je ne sais pas qui l'a noté comme ça. Peut-être l'auteur du commentaire #6 qui indique comment masquer ce bouton via une règle CSS à inclure dans le fichier userChrome.css du profil.
Je n'ai pas testé si cela fonctionne. Si oui, alors pour être efficace, il faudrait quand même finement restreindre les droits des utilisateurs sur leur profil.
Dernièrement, un nouveau commentaire (#7) a été laissé sur ce bug. Je n'ai pas tout compris (y'a des moments, mon neurone traducteur ne veut pas fonctionner) si ce n'est que toutes tentatives de bloquer la visualisation des mots de passe contient son lot d'inconvénient et de failles. A lire toutefois.
Alors il semblerait qu'il faille installer un serveur Kerberos, qui fonctionne avec TB.
Kerberos: http://web.mit.edu/Kerberos/dist/
How to: http://prowiki.isc-csg.upenn.edu/index. ... h_Kerberos
Je serai bien curieux de savoir si cette solution est efficace parce que cette "faille" de sécurité me pose également un problème.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Kerberos: http://web.mit.edu/Kerberos/dist/
How to: http://prowiki.isc-csg.upenn.edu/index. ... h_Kerberos
Je serai bien curieux de savoir si cette solution est efficace parce que cette "faille" de sécurité me pose également un problème.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Ily a quand même une remarque de bon sens:
...)... Aussi je ne voit pas trop l'intérêt d'une telle mesure qui ne sera de toute façon que très peu efficace.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Je suis assez d'accord avec cette remarque, un pc quitté sans fermer la session est de toute façon un pc en danger (combien de bêtise peut-on faire sur le pc du collègues à qui ça arrives...I'll try to explain why developers say won't fix.
If you don't have master password, your passwords are readily available anyway,
as they are stored on the disk encrypted with known key, and simple program can
decrypt it. In case of IE, there is such program (around 10 Kb), so with this
program you can take all ones passwords when he is out without any problem.
The only real protection is to turn welcome screen on after screen saver, and
all serious enterprises do this. Otherwise, all your documents are also readily
available, and you probably have some more valuable documents than passwords.
...)... Aussi je ne voit pas trop l'intérêt d'une telle mesure qui ne sera de toute façon que très peu efficace.Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
-
Gunarfin
Solution testée et approuvée, le déploiement est en cours. Evidemment la mise en place de restrictions pour éviter que des petits malins bidouillent ça est obligatoire.Humpfff a écrit :Peut-être l'auteur du commentaire #6 qui indique comment masquer ce bouton via une règle CSS à inclure dans le fichier userChrome.css du profil.
Je n'ai pas testé si cela fonctionne. Si oui, alors pour être efficace, il faudrait quand même finement restreindre les droits des utilisateurs sur leur profil.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
-
Gunarfin
Bonjour,
Alors j'ai procédé de la façon suivante:
1/ Création d'un dossier chrome (dans le cas où il n'existe pas)dans le répertoire où est sauvegardé le profil (C:\Documents and Settings\xxx\Application Data\Thunderbird\Profiles\yyy.yyy [xxx étant le nom du compte utilisateur et yyy.yyy le dossier du profil] ou le dossier défini lors de la création du profil).
2/ Avec le bloc notes création du fichier userChrome.css avec le texte suivant:
3/Clic droit dans les propriétés du dossier chrome, onglet sécurité et redéfinition des autorisations (par défaut on a juste mis les admins de la machine en droit total et rien d'autre).
(En passant merci à tous pour votre aide)
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Alors j'ai procédé de la façon suivante:
1/ Création d'un dossier chrome (dans le cas où il n'existe pas)dans le répertoire où est sauvegardé le profil (C:\Documents and Settings\xxx\Application Data\Thunderbird\Profiles\yyy.yyy [xxx étant le nom du compte utilisateur et yyy.yyy le dossier du profil] ou le dossier défini lors de la création du profil).
2/ Avec le bloc notes création du fichier userChrome.css avec le texte suivant:
Puis enregistrement de ce fichier dans le dossier chrome créé à l'étape précédente.#tooglePasswords{
display:none !important
}
3/Clic droit dans les propriétés du dossier chrome, onglet sécurité et redéfinition des autorisations (par défaut on a juste mis les admins de la machine en droit total et rien d'autre).
(En passant merci à tous pour votre aide
)Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 28 invités