[RESOLU] Comment empêcher la visualisation du mot de passe

dbltt · Message par **dbltt** » 07 juil. 2009, 09:12

Bonjour,

Je cherche une moyen afin d'empecher les utilisateurs de TB de visionner leur mot de passe.
En effet l'utilisateur du compte peut y acceder via outils>options>confidentialité>modifir les mots de passe stockés>afficher les mots de passes

J'ai trouver une clef dans le fichier pref.js du profil du user :

user_pref("pref.privacy.disable_button.view_passwords", false);

A partir de l'éditeur de config je trouve aussi cette clef, mais le changement d'état de cette clef n'aboutit pas au resultat escompté.

Donc si quelqu'un peut m'eclairer je lui serais fort reconnaissant

Merci

ps : thunedrbirdversion 2.0.0.22 (20090605)

Message envoyé avec : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Jean-Claude · Message par **Jean-Claude** » 07 juil. 2009, 10:06

Bonjour,

Ta question est assez étrange. Pourquoi vouloir empêcher un utilisateur de voir ce qui lui appartient en propre et que normalement il connaît déjà (sauf oubli) ?

Si plusieurs utilisateurs utilisent le même PC sous le même nom de session, il y a d'autres moyens de sécuriser TB. Le premier étant de créer des noms de session Windows différents, chacun ayant son propre (profil + comptes) TB.

A+

Message envoyé avec : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

dbltt · Message par **dbltt** » 07 juil. 2009, 21:16

Salut,

Je t'explique jean claude,
En fait pour raisons de securité afin de mieux sécuriser les informations, les utilisateurs ne peuvent utiliser leurs mails professionnels uniquement sur leur poste de travail, et n'ont pas en leur possesion le mot de passe attribué en fixe.

Mon but actuel est de trouver un moyen d'empecher la visualisation du mot de passe en clair, d'ou ma question concernant cette clef ds le fichier pref.js (ds le profil de l'utilsateur)

Car en changeant la valeur je n'obtient pas le résultat escompté, et je souhaiterai savoir si certains connaissent cette option, ou si simplement j'interprete mal cette valeur :

user_pref("pref.privacy.disable_button.view_passwords", false);

je continue mes recherches, je vous tient au courant

A+

Message envoyé avec : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

dbltt · Message par **dbltt** » 08 juil. 2009, 12:04

Salut,

J'ai trouvée une solution provisoire, contournant mon souci avec la clef ds pref.js

En fait j'enlève simplement le bouton visualiser les mots de passe.
Voici mon tuto pout TB2 sous xp sp3 :

Créer un dossier Chrome ds le profil de l'utilisateur

C:\Documents and Settings\UtilisateurXXX\Application Data\Thunderbird\Profiles\Poste\chrome

Créer le fichier userchrome.css

rentrer les lignes suivantes :

#togglePasswords
{
display: none !important;
}

redémarrer TB

Bien sur cette solution n'est que provisoire mais devrait à priori résoudre l'acces au mot de passe.

si certains peuvent me renseigner sur une manière plus élaborée de bloquer cet accès.

Merci

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1) Gecko/20090624 Firefox/3.5

jack333 · Message par **jack333** » 08 juil. 2009, 13:26

curieuse manipulation comment as tu trouvé ?
Mais si tu protèges les mots de passe du (ou des) compte(s) par un mot de passe général est-ce que cela ne revient pas au même ?

(et c'est ton mot de passe général sur toutes les machines)

PS sur outlook 2003 les ******* se cassent en un rien de temps

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11

Message par **J2m06** » 08 juil. 2009, 14:32

bonjour

jack333 a écrit :curieuse manipulation comment as tu trouvé ?

peut être en recherchant sur CE forum

http://www.geckozone.org/forum/viewtopi ... 093#500093
http://www.geckozone.org/forum/viewtopi ... 268#449268

[edi] des infos sur le fichier userchrome.css ici

Mais si tu protèges les mots de passe du (ou des) compte(s) par un mot de passe général est-ce que cela ne revient pas au même ?

il me semble si je me souviens bien

que c'était très facilement contournable

dbltt a écrit :et je souhaiterai savoir si certains connaissent cette option, ou si simplement j'interprete mal cette valeur :

j'avais déja essayé et cela n'a rien donné non plus chez moi

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 ImageShackToolbar/5.0.0 (.NET CLR 3.5.30729)

jack333 · Message par **jack333** » 08 juil. 2009, 14:41

je crois que ce qui est facile a faire est de tout réinitialiser en jetant le fichier, mais alors tous les mots de passes chiffrés ( pour ne pas dire "encrypté" ) sont perdus.

Mais j'avais aussi eu un doute concernant la solidité de la protection et pas de réponse.

Quand aux petite étoiles de Outlook, là c'est une fumisterie dangereuse, c'est de la poudre aux yeux

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11

Message par **J2m06** » 08 juil. 2009, 16:21

jack333 a écrit :je crois que ce qui est facile a faire est de tout réinitialiser en jetant le fichier, mais alors tous les mots de passes chiffrés ( pour ne pas dire "encrypté" ) sont perdus.

non je viens d'essayer et aucun mot de passe n'a été perdu

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 ImageShackToolbar/5.0.0 (.NET CLR 3.5.30729)

Invité · Message par **Invité** » 08 juil. 2009, 22:22

là tu m'inquiètes un peu car au bureau j'ai une confiance fort limitée.....
Je viens de me rendre compte qu'en plus de la prise en main à distance (qu'on avait certifié ne se faire qu'avec l'accord de l'utilisateur) certains PC ont le disque système en partage "administratif" C$ et donc on y trifouille sans aucune difficulté.

a+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11

dbltt · Message par **dbltt** » 08 juil. 2009, 22:44

Salut, merci pour vos réponses.

Suis un peu confus d'avoir fait un doublon ^^'
Je n'avais pas trouvé sur le forum ce sujet malgré mes recherches, jai trouvé cette solution sur un sujet anglophone sur
http://forums.mozillazine.org/viewtopic ... &sk=t&sd=a

Concernant les mots de passe, ils sont contenus (en cryptés) ds le fichier signons.txt (ds le profil de l'utilisateur)

En tout cas un grand merci et un gros coup de chapeau J2m06 pour tes tutoriaux très très intéressants

Je vais de ce pas essayer de réunir un maximum de lignes de commande concernant le usercrhome.css afin de personnaliser au maximum TB ds le but de le sécuriser et l'optimiser en fonction des besoin de ma société.

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1) Gecko/20090624 Firefox/3.5

Geckozone

[RESOLU] Comment empêcher la visualisation du mot de passe

[RESOLU] Comment empêcher la visualisation du mot de passe

Qui est en ligne ?