Mot de passe et confidentialité

Jupikha · Message par **Jupikha** » 08 août 2004, 12:40

[mozilla / win xp]

Tite question...

Comment fais t'on pour désactiver l'option, montrer les mots de passe...

Car c'est un des trucs qui de mon avis bloque le plus le fait que je ne parle pas de mozilla à mon entourage...

Exemple:

J'ai un copain qui passe des vacances chez moi.... je lui prete mon pc pour qu'il puisse surfer de temps en temps... et là au lieu de s'enquiquiner à devoir utiliser un logiciel penible et long... il clique sur "montrer les mdp" et hop fini la confidentialité

Le même cas est présent pour les pc familliale (multi-utilisateur)... dont les personnes peu prompte au net auront vite fait de cocher la case garder les mots de passe.

Merci d'avance...

L'option serait bien s'il y avait au moins un mdp de protection pour la visualisation alors que là.... rien de plus simple pour les voir...

Message par **chBok** » 08 août 2004, 13:23

L'idéal serait d'avoir une protection de ton profil dans un compte Documents & settings protégé par XP, ne crois tu pas ?

Jupikha · Message par **Jupikha** » 08 août 2004, 22:44

Comment ça?

jv2759 · Message par **jv2759** » 08 août 2004, 23:02

C'est à dire crée un compte utilisateur (un compte windows) par utilisateur...

Ainsi chaque personne qui ce connecteras à l'ordinateur auras son environemment et n'auras pas acces à celui des autres...

martin525 · Message par **martin525** » 09 août 2004, 07:52

Et en activant le "mot de passe principal" ? Ça s'applique bien pour les mdp web, non? Je crois que celui-là n'apparait pas en clair, mais en grisé avec la mention "non défini". Mais, comme je l'utilise pas, j'en suis pas sûr.

Gonzoj · Message par **Gonzoj** » 09 août 2004, 14:30

Désolé pour la longueur du post...

jv2759 a écrit :C'est à dire crée un compte utilisateur (un compte windows) par utilisateur...
Ainsi chaque personne qui ce connecteras à l'ordinateur auras son environemment et n'auras pas acces à celui des autres...

Ceci n'est vrai que si les utilisateurs que tu crées n'ont pas des droits d'admin sur le XP... et par défaut, à l'install de WinXP, tous les comptes déclarés sont "admin"... Et avec certains softs (mal adaptés à l'install multi-comptes), tu es quasiment obligé de coller tous les utilisateurs en tant qu'admin de la machine... C'est pas bien mais c'est une réalité.

martin525 a écrit :Et en activant le "mot de passe principal" ?

Ca protège effectivement l'accès aux mots de passe stockés en demandant un "super mot de passe" selon les réglages choisis. Pour cela, il faut :
- dans Edition/Préférences/Confidentialité et Sécurité/Mots de passe : cocher la case "Utiliser le chiffrement pour protéger les données sensibles"
- dans Edition/Préférences/Confidentialité et Sécurité/Mot de passe principal : définir un mot de passe (via bouton "Changer mot de passe") et activer l'option "Mozilla demandera ..." -> "Chaque fois qu'il en a besoin".
A ce moment là, à chaque fois que Mozilla accédera à une page pour laquelle il y a un mot de passe stocké, pour ajouter un nouveau mot de passe en mémoire ou pour afficher la liste des mots de passe en mémoire, ça demandera ce mot de passe... Bémol : y'a un bouton pour faire gicler ce mot de passe (qui supprime alors tous ceux qui étaient sauvegardés quand même...).

Si tu veux de la confidentialité et de la sécurité, plusieurs possibilités
- supprime tous les mots de passe sauvegardés et désactive la possibilité d'enregistrer des mots de passe dans Mozilla... Parce que là tu vas rentrer dans une logique où tu devras avoir un mot de passe pour cacher des mots de passe qui cachent eux-même des infos confidentielles, ... et c'est pas viable.
- ou (comme mentionné par jv2759 et chBok) utilise la sécurité de ton système (mais là, on parle de Windows XP alors pour y coller de la sécurité, il faut quasiment être un expert de Windows XP...) en créant des utilisateurs différents avec des droits restreints, ou en utilisant des dossiers protégés (cf http://a.vouillon.free.fr/faq-winxp.htm#13 et http://www.bellamyjc.org/fr/windowsxp20 ... ecuritytab)
- ou ajoute une couche de sécurité supplémentaire (avec des outils comme E4M (http://sebsauvage.net/logiciels/e4m.html)

Mais c'est clair que ce serait bien que la gestion des profils de Mozilla puisse être couplée à un système géré avec mot de passe (mais il faudrait aussi que tout le dossier du profil soit limité en accès de toute façon...) comme ça peut être le cas avec Pegasus Mail par exemple (juste un ex, pas une référence).

Bref, c'est pas simple...

Jupikha · Message par **Jupikha** » 10 août 2004, 09:42

Merci bien pour ta réponse.

Ca marche à moitié mais c'est déjà un bon début =).

Le problème qui reste est que si en voulant regarder mes courriels (où je obliger de donner le mots de passe principal), que j'ai une fenetre d'ouverte de mozilla (chatzilla, navigateur..). Si je vais dans préférence -> confidentialité et sécurité -> mots de passe -> gestionnaire de mot de passe
et que je clique sur "Voir la liste des mots de passe stocké"... Bah je peux rentrer :p donc voir les mots de passe en toute lisibilité ^^.

A première vu, on ne peut rien faire de plus... Si quelqu'un à des contacts pour parler de l'évolution du logiciel... Il serait bien de parler de la possibilité que dès que l'on clique sur "voir la liste des mots de passe stocké", le mot de passe principal soit demandé, et cela à chaque clic.

Personnellement, dans un contexte familliale, c'est un gros trou de sécurité. (combien de personne n'ont il pas pretter leur pc à des amis le temps d'une heure pour voir qu'il voit ces courriels et puissent y répondre... avec la possibilité que celui-ci puisse désormais voir ces mots de passe...et pour une heure, pas question de créer une session...)

Pour l'instant mozilla, est encore utilisé par une majorité de personne comptant quelqu'un s'y connaissant un petit peu en informatique, mais dès qu'il arrivera chez l'utilisateur lambda, il faudrait prévoir pour lui la possibilité que dès qu'il utilise une première fois le logiciel qu'une aide lui permette de créer automatiquement ce mot de passe principal. (après à lui de le désactiver ou pas).

Voilà merci de m'avoir lu ^^

Jupi qui aime bien mozilla mais qui pense qu'il y a encore quelques évolutions à prendre en compte ^^

jv2759 · Message par **jv2759** » 10 août 2004, 12:39

Sauf que tu vois uniquement le login et non pas le mots de passe... En tout cas pour moi c'est ainsi...

Donc si n'importe qui peux voir que pour le forum j'ai comme login jv2759, c'est pas dramatique...

Pour proteger il faut absolument le faire à l'ouverture du logiciel, seul l'utilisateur en question doit pouvoir ouvrire mozilla, ou alors bloquer tout de telle sort que rien ne soit stocker, pas de cookie, pas de mots de passe...

Jupikha · Message par **Jupikha** » 11 août 2004, 08:43

jv2759 a écrit :Sauf que tu vois uniquement le login et non pas le mots de passe... En tout cas pour moi c'est ainsi...

Donc si n'importe qui peux voir que pour le forum j'ai comme login jv2759, c'est pas dramatique...

Pour proteger il faut absolument le faire à l'ouverture du logiciel, seul l'utilisateur en question doit pouvoir ouvrire mozilla, ou alors bloquer tout de telle sort que rien ne soit stocker, pas de cookie, pas de mots de passe...

Oui toute mes excuses

Je n'ai rien dit ^^

Je vais me lancer dans les install maintenant ^^^

Merci ^^

Geckozone

Mot de passe et confidentialité

Mot de passe et confidentialité

Qui est en ligne ?