Comment protéger mes mots de passe enregistrés sous Firefo

Message par **nico@nc** » 29 janv. 2008, 18:59

Duncan a écrit :
Rpkx a écrit :Ah ! quand même ! Ton Windows est protégé un tant soit peu.
Reste à voir la qualité de ton mot de passe...

J'avais comme un doute après t'avoir lu...

Je propose d'en rester là.

@+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Encore une fois je ne demande pas la lune...malgré tous ses defauts IE ne donne pas accès aux mots de passe aussi facilement

Peut-être pas, mais n'importe qui peut aller sur un site où ton mot de passe en enregistré, s'y connecter avec tes identifiants qui sont enregistrés, et :

se faire passer par toi
modifier ton profil
accéder à des données personnelles
modifier ton mot de passe
...

Duncan · Message par **Duncan** » 29 janv. 2008, 19:06

teoli2003 a écrit :
Duncan a écrit :
Encore une fois je ne demande pas la lune...malgré tous ses defauts IE ne donne pas accès aux mots de passe aussi facilement
Tu es incohérent: tu dis que tu veux moins de mots de passe, mais plus de mot s de passe.

Si jamais, les mdp de IE sont pas vraiment stocké de la même manière: http://www.apasscracker.com/products/ie.php

Alors bien sûr, tu fais ce que tu veux... Si IE te convient mieux.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9b3pre) Gecko/2008012904 Minefield/3.0b3pre

Mais je n'ai pas dit que IE est la panacée simplement et tu le prouves toi même par ton lien il te faut quand même installer un logiciel pour retrouver les passwords...sur FF tu n'as même pas besoin, tu n'as qu'a aller sous outils->options->sécurité->afficher les mots de passe...et le monde est a toi.

Encore une fois j'ai l'impression d'argumenter avec des geeks prêts à tout pour défendre l'honneur de leur dieu FF...

...moi je suis simple utilisateur de FF et plus que content de ses fonctionnalités par rapport à IE mais je considère qu'il possède une faille qui pique les yeux...c'est tout

teoli2003 · Message par **teoli2003** » 29 janv. 2008, 19:33

Duncan a écrit :FF tu n'as même pas besoin, tu n'as qu'a aller sous outils->options->sécurité->afficher les mots de passe...et le monde est a toi.

Non, il te faut le mot de passe principal.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9b3pre) Gecko/2008012904 Minefield/3.0b3pre

Duncan · Message par **Duncan** » 29 janv. 2008, 19:35

le mot de passe n'est pas mis en place par defaut...arrête cette mauvaise fois

...99% des utilisateurs n'ont pas de mot de passe principal sous FF

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Rpkx · Message par **Rpkx** » 29 janv. 2008, 19:38

Salut,

Mais que tu es têtu !

Si tu laisses FF enregistrer tes mots de passe sans mettre un mot de passe principal, oui tu as un vrai problème de sécurité, parce que n'importe qui qui a accès à ton PC quand une session est ouverte peut se faire passer pour toi et c'est toi qui portera le chapeau.

Si tu utilises un mot de passe principal un peu solide - un seul à retenir pour les protéger tous - tu es tranquille de ce côté.

Crois-moi, c'est ce que je fais et je n'ai jamais eu à m'en plaindre.

Ne me dis pas que taper un mot de passe de 14 caractères minimum comprenant des minuscules, majuscules, chiffres et au moins un caractère spécial, c'est fatiguant.

@+

P.S. : Tous mes mots de passe sont construits sur le même modèle :
chaîne1+chaîne2+chaîne3 [+chaîne4], chacune étant bien ancrée dans ma mémoire.
Pour un forum, c'est chaîne1+chaîne2+ initiales du forum (sur 2 à 3 caractères).
Pour Geckozone ce serait quelque chose comme Qlpad158-GZ
Sur Informatruc ce serait Qlpad158-IT

Et je ne risquerai pas d'oublier le Qlpad = "Quand les poules auront (des) dents"

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Duncan · Message par **Duncan** » 29 janv. 2008, 19:46

Rpkx a écrit :Salut,

Mais que tu es têtu !

Si tu laisses FF enregistrer tes mots de passe sans mettre un mot de passe principal, oui tu as un vrai problème de sécurité, parce que n'importe qui qui a accès à ton PC quand une session est ouverte peut se faire passer pour toi et c'est toi qui portera le chapeau.

Si tu utilises un mot de passe principal un peu solide - un seul à retenir pour les protéger tous - tu es tranquille de ce côté.

Crois-moi, c'est ce que je fais et je n'ai jamais eu à m'en plaindre.

@+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Tu as raison donc 99% des utilisateurs de FF sont vulnérables et ce n'est pas de la faute de FF mais de leur faute car ils ne suivent pas les procédures de geeks...avec ca on avance...

...on sait juste à qui est la faute mais le problème reste le même et 99% des utilisateurs de FF n'ont pas le début d'une protection de mot de passe comme c'est le cas sous IE...mais tu as raison, c'est le principal je crois

Message par **nico@nc** » 29 janv. 2008, 20:07

Et 100% des utilisateurs d'IE sont vulnérables car IE ne permet pas de protéger les mots de passe enregistrés (sauf si IE7 intègre cette fonctionnalité, mais il y a toujours près de la moitié des IE qui sont en version 6 ou moins). Sans compter les... 70% d'utilisateurs de windows qui ne protègent pas leur session par un mot de passe, toutes leurs données sont alors accessibles.

nico@nc a écrit :
Duncan a écrit :Encore une fois je ne demande pas la lune...malgré tous ses defauts IE ne donne pas accès aux mots de passe aussi facilement
Peut-être pas, mais n'importe qui peut aller sur un site où ton mot de passe en enregistré, s'y connecter avec tes identifiants qui sont enregistrés, et :
se faire passer par toi

modifier ton profil

accéder à des données personnelles

modifier ton mot de passe

...

Promis, à moins que ça ne progresse, c'est mon dernier message dans ce sujet.

teoli2003 · Message par **teoli2003** » 29 janv. 2008, 20:08

Duncan, je te conseille de faire une entrée dans bugzilla, en mettant bien l'indication de bug de sécurité.

Comme cela tu vas assurément gagner la prime...

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9b3pre) Gecko/2008012904 Minefield/3.0b3pre

Duncan · Message par **Duncan** » 29 janv. 2008, 20:37

pfffffffffff j'abandonne...essayer de convertir des geeks à la sécurité pour l'utilisateur lambda c'est mission impossible

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Rpkx · Message par **Rpkx** » 29 janv. 2008, 20:52

Salut,

Quand tu achètes une voiture, on ne te lâche pas sur la route comme ça, sans permis de conduire.
Le drame c'est que l'on vend un PC en grande surface comme on vend des petits pains, sans s'inquiéter de savoir si l'utilisateur sait s'en servir.

Ceux qui ne se protègent pas un minimum vont se faire pirater leur ordi et l'on pourrait dire "grand bien leur fasse", mais le drame c'est que même ceux qui se protègent vont recevoir dans leur boîte mail un tas de conneries envoyés depuis des PC zombifiés appartenant à des c... qui s'en foutent.

Et là, moi, je me fous en rage.

Quand tu te protèges, tu protèges aussi tous les autres internautes qui pourraient être les victimes innocentes de ton éventuel manque de précautions.

@+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Rpkx · Message par **Rpkx** » 29 janv. 2008, 21:00

pfffffffffff j'abandonne...essayer de convertir des geeks à la sécurité pour l'utilisateur lambda c'est mission impossible

Tu me fais rigoler. Il n'est pas question de geeks ici mais de personnes averties.

La sécurité pour l'utilisateur lambda est d'abord de profiter des sécurités mises en place par les développeurs qui ne sont pas des cons jusqu'à preuve du contraire.

Avant de vouloir jouer dans la cour des grands, faut s'informer un minimum, malheureusement.

@+

P.S. Je manipule des bits depuis octobre 1976. Cela ne fait que 31 ans, mais je ne me considère toujours pas comme un g33k parce que j'apprends encore tous les jours.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Duncan · Message par **Duncan** » 29 janv. 2008, 21:47

c'estr une conception elitiste de l'informatique..."il faudrait avoir un permis d'utiliser un pc pour avoir le droit d'en avoir un"

...non mais tu derailles complet...tu ne te definit pas comme un geek et pourtant tu en as toutes les caracteristiques

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Message par **nico@nc** » 29 janv. 2008, 22:30

Duncan a écrit :c'estr une conception elitiste de l'informatique..."il faudrait avoir un permis d'utiliser un pc pour avoir le droit d'en avoir un"

Ne fais pas à dire à certains ce qu'ils nont pas dit.

Duncan a écrit :...non mais tu derailles complet...tu ne te definit pas comme un geek et pourtant tu en as toutes les caracteristiques

Et reste un minimum respectueux, s'il te plaît.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9b2) Gecko/2007121016 Firefox/3.0b2

Vengil · Message par **Vengil** » 29 janv. 2008, 23:51

Houlalala ! mais c'est quoi ce message à rallonge ? Je ne sait pas si vous vous rendez compte, mais tous autant que vous êtes: vous ne faite que réécrire la même chose ...

Bon, ayant moi-même posé cette question, je vais essayer de vous faire comprendre ma motivation.

Par exemple, imaginons que mon pc est quasiment tous le temps connecté au net, et que je trouve chiant de retaper mon mot de passe principale à chaque session. Qui plus est: je ferme et réouvre firefox très souvent... encore une bonne raison qui me pousse à ne pas m'encombrer d'un mot de passe principale.
Mais voila que mon frère arrive.
Ce frère là, il est très chiant et relativement stupide. Son passe-temps préféré est de regarder mes mots de passes enregistré pour me faire de super blague par la suite, avec son propre ordinateur. Ce frère là, sera capable d'aller dans le menu "option" pour aller voir mes mots de passes; mais il sera complètement incapable d'aller hacker quoi que ce soit... Il ne sait que voir le menu "option".

Vous me répondrez: "verrouille ta session !"
Là j'enchainerais en disant: Ok, mais si j'oublie ? Je suis chez moi, je vous le rappelle !

Quelqu'un me dira alors: "si tu veut vraiment être tranquille: met quand même un mot de passe principale !"
... Outre les raisons précédentes, il faut savoir que si j'ai déjà rentré mon mot de passe principale une fois, et que ma session reste ouverte (le temps que je me brosse les dents): mon frère aura accès à mes mots de passe. Le mot de passe principale ne fera plus effet.

Là encore, une autre âme charitable me fera remarquer que: "Si tu a oublié de fermer ta session et qu'il y a accès, il peut accèder à tous tes comptes sans voir les mots de passes, puisqu'ils sont enregistrés !"
Ok ! c'est vrai ! mais ça ne m'obligera pas à changer les 26 mots de passes des 26 site que j'utilise habituellement !

Avez-vous compris le pourquoi de la question ?
(La question étant: comment protéger mes mots de passes. et seulement eux. et pas par intermittence.)

...

Bon, en fait je suis fils unique

. C'était juste pour illustrer ce que Ducan essaye péniblement de vous faire comprendre.

Pour finir, après toutes les recherches que j'ai fait sur internet, je pense qu'il n'y a pas de solution à ce problème. Cela reste une faille de sécurité propre à firefox, et actuellement, on ne peut rien y faire... malheureusement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Duncan · Message par **Duncan** » 29 janv. 2008, 23:57

...je me sens un peu moins seul d'un coup...merci Vengil

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Comment protéger mes mots de passe enregistrés sous Firefo

Qui est en ligne ?