[Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

DePassAge · Message par **DePassAge** » 07 mai 2020, 18:19

Bonjour à tous,

Comme vous avez certainement vu, dans le gestionnaire de mots de passe de Firefox, renommé Lockwise, lorsqu'on souhaite visualiser ou copier un mot de passe, dorénavant, il faut introduire notre mot de passe principale de la session Windows en cours.

Cette fonction m'ennuie.
Y a t il une possibilité de désactiver cela ?

Merci pour votre aide

pepersan · Message par **pepersan** » 07 mai 2020, 19:16

Bonjour

il faut supprimer le mot de passe sur Windows

Firefox Lockwise: Si vous n'utilisez pas de mot de passe Windows, vous ne serez pas invité à le saisir.

https://www.commentcamarche.net/faq/445 ... -demarrage

DePassAge · Message par **DePassAge** » 08 mai 2020, 01:43

Bonsoir,

Ceci était déjà fait pour moi depuis longtemps, mais ça ne semble pas me dispenser de mot de passe pour Lockwise

Agent virtuel · Message par **Agent virtuel** » 08 mai 2020, 06:55

Bonjour

Information
https://wiki.mozilla.org/Toolkit:Passwo ... out:logins
1626778

about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox

signon.management.page.os-auth.enabled

Autre information
signon.management.overrideURI
https://drive.google.com/file/d/1X-pwR6 ... sp=sharing

pepersan · Message par **pepersan** » 08 mai 2020, 10:02

Bonjour

as tu créé un mot de passe principal

https://support.mozilla.org/fr/kb/utili ... entifiants

DePassAge · Message par **DePassAge** » 08 mai 2020, 17:01

Agent virtuel a écrit : 08 mai 2020, 06:55 about:config => signon.management.page.os-auth.enabled sur false

Parfait, ça fonctionne !
Merci bien

Bob49 · Message par **Bob49** » 08 mai 2020, 19:34

Salut

Ah les habitudes...

Comme je l'ai dit, il y a peu, faut pas donner de mauvais espoir et chercher à en savoir plus sur ce que l'on donne !..

Agent virtuel a écrit : 08 mai 2020, 06:55 signon.management.page.os-auth.enabled

signon.management.overrideURI

_ La première va être prochainement supprimer... Bug 1626778
_ La seconde n'existera plus lors de la sortie de Firefox 77 (j'en ai déjà parlé !!)... Bug 1569253

Agent virtuel · Message par **Agent virtuel** » 08 mai 2020, 19:42

Bonsoir

Agent virtuel a écrit : 08 mai 2020, 06:55
Information
https://wiki.mozilla.org/Toolkit:Passwo ... out:logins
1626778

Bob49 a écrit : 08 mai 2020, 19:34 _ La première va être prochainement supprimer... Bug 1626778
_ La seconde n'existera plus lors de la sortie de Firefox 77 (j'en ai déjà parlé !!)... Bug 1569253

À l'instant
La préférence signon.management.overrideURI n'existe plus
https://drive.google.com/file/d/1lMHDTH ... sp=sharing

https://support.mozilla.org/fr/kb/lockw ... ion-prompt

ottomar · Message par **ottomar** » 10 mai 2020, 16:42

Re (suite du tout-haut message)
<=>
donc si je comprends bien,
bonjour à vous,
Mozilla rejette la responsabilité de la sécurité de MES mots de passe sur M$ : le zig qui me craque mon PW Windows a donc accès à mes mots de passe ?
même si c'est une mouche, pour l'instant signon.management.page.os-auth.enabled fonctionne
TOUS !
ouinnnnn
Je ne pige pas le but, mais un bien-informé client d'ici va peut-être pouvoir m'éclaircir !
Et il me semble bien qu'auparavant le mot de passe était différent de celui du compte FX
Et puisqu'on en est partout à la double identification
????????????????????????
Merci de me remettre à l'endroit

Message par **lool_lauris** » 10 mai 2020, 17:27

Salut,

ottomar a écrit : 10 mai 2020, 16:42 Mozilla rejette la responsabilité de la sécurité de MES mots de passe sur M$ : le zig qui me craque mon PW Windows a donc accès à mes mots de passe ?

Non, ce n'est pas ça.

En principe, la base de mots de passe est "protégée" par un mot de passe principal. Mais ce choix de mot de passe principal est laissé à l'initiative de l'utilisateur, il peut choisir d'en avoir un ou pas.
Avant, si tu n'utilisais pas de mot de passe principal, tu pouvais lire les mots de passe sans aucune protection ; celui qui était devant la machine n'avait qu'à se rendre dans l'option pour les visualiser, sans aucune protection d'entrée.

Je suppose que certains développeurs, ont dû trouver cela trop léger (et pour le mois ça l'est) et ont donc opté pour une protection par défaut, celle du mot de passe de session quand le mot de passe principal est absent. Curieusement, ceci ne concerne que windows et mac ; probablement les utilisateurs Linux sont-ils plus aguerris aux problèmes de sécurité...

Ici un article à ce sujet => https://www.zdnet.com/article/the-firef ... passwords/

zdnet a écrit :Mozilla a publié aujourd'hui Firefox 76 sur le canal Stable desktop pour Windows, macOS et Linux. Cette nouvelle version est accompagnée de corrections de bogues, de nouvelles fonctionnalités et de correctifs de sécurité.

Le point fort de la version 76 de Firefox est une suite de nouvelles fonctionnalités ajoutées au gestionnaire de mots de passe intégré de Firefox, également connu sous le nom de Firefox Lockwise (disponible à about:logins).

À partir de Firefox 76, Mozilla indique que Lockwise commencera désormais à inviter les utilisateurs à saisir leurs informations d'identification de compte Mac ou Windows OS avant de révéler tout mot de passe en clair.

Mozilla a déclaré avoir ajouté cette fonctionnalité à la demande de la communauté Firefox. Les utilisateurs de Firefox se sont plaints que tout ce qu'un acteur de la menace malveillante avait à faire était d'attendre que l'utilisateur de Firefox s'éloigne de son ordinateur, puis d'accéder rapidement au gestionnaire de mots de passe intégré à Firefox pour révéler et copier les mots de passe de l'utilisateur sur un morceau de papier.

Avec cette nouvelle fonctionnalité en place, l'attaquant devait également connaître les références du système d'exploitation de l'utilisateur, ce qui réduisait les chances qu'une intrusion comme celle-ci (connue sous le nom de scénario de "evil maid") soit réussie.

Traduit avec www.DeepL.com/Translator (version gratuite)

ottomar · Message par **ottomar** » 10 mai 2020, 17:35

je comprends bien, mais il eût été plus normal me semble, d'imposer simplement un mot de passe au loch. Merci pour les explications.
Mais après le résolution du bug ?

Agent virtuel · Message par **Agent virtuel** » 16 mai 2020, 06:22

Bonjour

Information

https://bugzilla.mozilla.org/show_bug.cgi?id=1636511
https://bugzilla.mozilla.org/show_bug.cgi?id=1636588

about:telemetry

Données de l’environnement
Experiments

bug-1636588-rollout-disable-the-os-authentication-feature-on-firef-release-76-77.branch active
bug-1636588-rollout-disable-the-os-authentication-feature-on-firef-release-76-77.type normandy-prefrollout
bug-1636588-rollout-disable-the-os-authentication-feature-on-firef-release-76-77.enrollmentId c08cfe9b-2b26-4e8a-9b22-112089362c19

about:config
Rechercher un nom de préférence
signon.management.page.os-auth.enabled

Autre information
https://wiki.mozilla.org/Firefox/Norman ... nceRollout

Geckozone

[Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

[Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [FF76] Désactiver mot de passe système pour Lockwise ?

Re: [FF76] Désactiver mot de passe système pour Lockwise ?

Re: [FF76] Désactiver mot de passe système pour Lockwise ?

Re: [FF76] Désactiver mot de passe système pour Lockwise ?

Re: [FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Re: [Résolu][FF76] Désactiver mot de passe système pour Lockwise ?

Qui est en ligne ?