Enregistrer ses mots de passe dans son navigateur web : une fausse bonne idée ?

[leila9]

Bonjour à tous,

J'ai récemment lu un article intéressant sur les risques liés à l'enregistrement des mots de passe dans son navigateur web. Si vous ne l'avez pas encore lu, je vous invite à y jeter un coup d'œil sur https://www.funinformatique.com/risque ... ateur-web/

Cependant, j'aimerais échanger avec vous sur un problème que j'ai rencontré avec Firefox. J'ai enregistré mes mots de passe dans ce navigateur web pour faciliter l'accès à mes comptes en ligne. Mais récemment, j'ai eu un souci avec mon ordinateur et j'ai dû le faire réparer. Pendant la réparation, le technicien a eu accès à mon ordinateur et a pu voir mes mots de passe enregistrés dans Firefox. Je me suis rendu compte que je n'avais pas protégé mes mots de passe et que cela pouvait représenter un risque important.

Je me demande donc s'il est vraiment judicieux d'enregistrer ses mots de passe dans Firefox et comment nous pouvons mieux les protéger. Avez-vous déjà rencontré des problèmes similaires ? Avez-vous des conseils à me donner pour mieux protéger mes mots de passe ?

[Agent virtuel]

Bonjour

Quelles informations sont stockées dans mon profil https://support.mozilla.org/fr/kb/profi ... tilisateur

Les mots de passe :
key4.db
logins.json
Vos mots de passe sont stockés dans ces deux fichiers. Pour plus d’informations, consultez l’article Gestionnaire de mots de passe – retenir, supprimer et changer les mots de passe enregistrés dans Firefox.

Et ? sinon
[entrefilet]
Si vous désirez étudier KeePass viewtopic.php?p=904611#p904611 illustration
Vous avez aussi la possibilité de Télécharger l'animation, si vous le souhaitez
Ajout
Autre illustration KeePass sur une clef usb
https://drive.google.com/file/d/11H6EY2 ... share_link
Vous avez aussi la possibilité de Télécharger l'animation, si vous le souhaitez
[/entrefilet]

[lool_lauris]

Salut,

Pour "protéger" l'accès au mdp stockés dans Firefox, il y a la fonctionnalité du mot de passe principal :
=> ☰ (menu) > Paramètres > Vie privée et sécurité > Identifiants et mots de passe > cocher "Utiliser un mot de passe principal

[mazda1]

Bonjour à tous,

J'ai récemment lu un article intéressant sur les risques liés à l'enregistrement des mots de passe dans son navigateur web. Si vous ne l'avez pas encore lu, je vous invite à y jeter un coup d'œil sur https://www.funinformatique.com/risque ... ateur-web/

bonjour / bonsoir ,

vieux problème que celui-ci . Je l'ai non pas résolu , car à partir du moment où il existe un tuyau dans lequel circule une information , on trouvera toujours un plombier assez malin pour y percer discrètement un trou et mettre une dérivation pour en siphonner le contenu , mais atténué en utilisant un mot de passe principal suffisamment costaud et simple à retenir . On a tous des associations de chiffres ou lettres presque naturelles et qui demandent peu d'effort pour les restituer . Pimentées de 2 ou 3 caractères spéciaux il me semble que ça tient la route . Comme il y a peu de chances qu'un gouvernement ou un truc genre NSA s'intéresse à notre misérable cas , on peut être raisonnablement tranquille . Sinon on est fichu . C'est du moins le point de vue d'un noob en la matière . Quant à la carte bancaire il existe des cartes virtuelles à montant limité et date de péremption ce qui permet de garantir un usage unique . Je suppose , sans en être sûr , que toutes les banques en proposent .

Pour ce qui est du coffre-fort j'ai vu que certains permettent de remplir automatiquement les formulaires ou autres demandes de connexion . C'est tentant mais ça ne fait que déplacer le problème : quelle confiance accorder à ces tiers ? Aucune idée , alors je vais rester avec Firefox et son mot de passe principal . Et puis j'ai lu ceci pour l'un d'eux :

Xxxxxxx existe sous Windows et Mac.

. Y'aurait pas un S.E très pratique et performant qui s'appelle Linux ?

ps : je cite

le-gestionnaire-de-mots-de-passe-par-excellance/

. Quand je vois un truc comme ça je me pose toujours la question de la fiabilité de la source .

[Robert Mitchum]

Bon matin,

La solution ultime est de déplacer (et non copier) son profil sur une clef USB...

Bonne journée.

[Agent virtuel]

Bonjour

Une autre possibilité de stockage, délocalisation
Et, par exemple et à titre illustration, marque-pages, viewtopic.php?p=906837
viewtopic.php?p=869823#p869823

Autre illustration http://construireunsite.free.fr/page99/ ... dslist.htm
usertest99
usermotdepasse99

[Robert Mitchum]

Wé, mais il reste sur la Toile, pas au fond de ta poche...

à partir du moment où il existe un tuyau dans lequel circule une information , on trouvera toujours un plombier assez malin pour y percer discrètement un trou et mettre une dérivation pour en siphonner le contenu

... à moins qu'un plombier soit suffisamment malin pour siphonner ta poche

[Hugues95]

Bonjour,

J'ai lu il y a 2 jours une information qui dit que l'IA peut rapidement estimer quel mot de passe vous avez mis à partir des mots de passe utilisé fréquemment
https://www.iphonote.com/actu/362915/ia ... s-proteger

à mon avis, l'IA doit pouvoir le faire à partir des information publiques accessibles (votre nom, votre age, vos enfants) (je n'ai pas de source. C'est une discussion entre potes spécialistes). Un peu comme ces mentalistes qui devinent quelle carte à jouer vous avez dissimulé dans l'enveloppe. Donc rajouter un $ à $ophie ou écrire "mos://a" au lieu de mosilla ne sert plus à grand chose.

Par ailleurs, mon entreprise recommande de ne pas enregistrer les mots de passe. J'utilise donc keepass (qui génère un mot de passe aléatoire )

Mais firefox n'est pas optimisé pour cette façon de faire :

• si je n'enregistre rien dans Firefox, je dois taper compte ET mot de passe; C'est embêtant.
• si j'enregistre un identifiant (la plupart du temps, c'est mon nom, qui est une information publique), alors firefox m'envoie à chaque fois que je retourne sur la page de connexion une "injure box" qui me signal qu'il souhaite enregistrer aussi mon mot de passe, et qui m'oblige à ouvrir une liste déroulante et à sélectionner "pas cette fois".

ce serait bien si Firefox pouvait enregistrer un identifiant sans imposer l'enregistrement du mot de passe
quelqu'un a un avis ?

[mazda1]

Par ailleurs, mon entreprise recommande de ne pas enregistrer les mots de passe. J'utilise donc keepass (qui génère un mot de passe aléatoire

bonjour ,
autant d'avis que d'interlocuteurs ? Ça ne m'étonne guère . Voici ce que dit gouv.fr à https://www.ssi.gouv.fr/uploads/2017/01 ... tiques.pdf

Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut,
il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN)

Pratique pour l'utilisateur upsilon qui ne sait qui croire et donc que faire . D'où , pour l'instant au moins : statu quo .

Par contre pour une entreprise c'est différent :

En entreprise :
• déterminez des règles de choix et de dimensionnement (longueur) des mots de
passe et faites les respecter ;
• modifiez toujours les éléments d’authentification (identifiants, mots de passe) défi-
nis par défaut sur les équipements (imprimantes, serveurs, box...) ;
• rappelez aux collaborateurs de ne pas conserver les mots de passe dans des fichiers
ou sur des post-it ;
• sensibilisez les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots
de passe dans les navigateurs, notamment lors de l’utilisation ou la connexion à un
ordinateur public ou partagé (salons, déplacements

[Robert Mitchum]

ce serait bien si Firefox pouvait enregistrer un identifiant sans imposer l'enregistrement du mot de passe
quelqu'un a un avis ?

Bon matin,

C'est tout a fait possible :

* Paramètres > Vie privée et sécurité > Identifiants et mots de passe > décocher "Proposer d’enregistrer les identifiants et les mots de passe pour les sites web". Il ne te sera dès lors jamais proposé l'enregistrement.
ou :
* Lors de la proposition d'enregistrement du couple identifiant/MdP, choisir "Ne jamais enregistrer" en cliquant sur la flèche à droite de l'item "Ne pas enregistrer".

Dans les deux cas, l'identifiant saisi est considéré comme une entrée de formulaire et, à ce titre, enregistré dans le fichier de profil "formhistory.sqlite".

À l'affichage de la page d'authentification, un clic dans le champ "Identifiant" (vide) affiche celui-ci, sous la zone de saisie. Tu le sélectionnes par simple clic :

Puis tu renseignes ton MdP.

@Modération : l'affichage de mon adresse courriel dans la copie d'écran est strictement sans conséquence

Bonne journée.

[Bob49]

Salut

ce serait bien si Firefox pouvait enregistrer un identifiant sans imposer l'enregistrement du mot de passe
quelqu'un a un avis ?

C'est contradictoire et pas bien du tout, car tu veux que Firefox enregistre automatiquement tes mots de passe sans te proposer de les enregistrer ou pas !!
A mon avis, c'est très bien que Firefox fasse la suggestion d'enregistrer ou pas... Perso, j'ai des identifiants sans grande importance (Forums ou autres) enregistrés dans Firefox et des identifiants de plus grande importance (banques, administrations, boutiques en ligne, etc.) que je ne veux pas qu'ils soient mémorisés...
Et cette suggestion de Firefox, "donne à réfléchir" à la personne qui crée un nouveau identifiant et qui à mon avis ne devait pas enregistrer dans Firefox cet identifiant si de grande importance... Après, chacun fait ce qu'il veut et à ses risques !

- si je n'enregistre rien dans Firefox, je dois taper compte ET mot de passe; C'est embêtant.

Précédemment, tu dis utiliser keepass, donc cette phrase me parait plutôt étonnante ! Cela dit "embêtant", ça l'est si tu as des trous de mémoire fréquents ou si tu as la flemme de taper tes identifiants (sans vouloir vexer qui que ce soit) !

- si j'enregistre un identifiant (la plupart du temps, c'est mon nom, qui est une information publique), alors firefox m'envoie à chaque fois que je retourne sur la page de connexion une "injure box" qui me signal qu'il souhaite enregistrer aussi mon mot de passe, et qui m'oblige à ouvrir une liste déroulante et à sélectionner "pas cette fois".

Encore une chose étonnante... Je ne sais pas comment tu fais pour avoir ton nom comme identifiant, car dans la majorité des cas, je vois soit l'adresse mail qui est la plus couramment utilisée, même pour les personnes qui font l'enregistrement de leurs identifiants de grandes importances !
De toutes façons, si tu venais à te faire pirater ta liste d'identifiants, que ça soit ton adresse mail ou ton nom de famille, pas certain que cela change grand-chose pour le pirate !…
Perso, j'ai jamais utilisé "pas cette fois", j'enregistre ou bien c'est "jamais pour ce site".

J'ai lu il y a 2 jours une information qui dit que l'IA peut rapidement estimer quel mot de passe vous avez mis à partir des mots de passe utilisé fréquemment
https://www.iphonote.com/actu/362915/ia ... s-proteger

Ce qui manque comme information dans cet article, c'est de connaitre la conception des mots de passe ! Car malheureusement il est de notoriété publique, que bien des personnes utilisent des mots de passe du genre "01234" ou bien des mots trop simples liés aux membres de leur famille, ou bien encore à leurs stars préférés, dont elles ont plein de documentations (vidéos ou autres) sur leur(s) appareil(s)...

à mon avis, l'IA doit pouvoir le faire à partir des information publiques accessibles (votre nom, votre age, vos enfants)

Pas besoin de l'IA pour cela... Quand une (ou des) personne pirate les réseaux sociaux ou autres (Orange, c'est fait pirater plusieurs fois) et que la banque des identifiants est récupérée (voire revendue), il est facile de connaitre les personnes proches…

J'ai une amie qui a eu son compte Orange de pirater, il y a quelques années, le pirate lui avait même bloqué sa carte SIM… Plusieurs personnes proches dont moi, ont eu le droit de recevoir des SMS de cette amie soi-disant hospitalisée et au second, demande d'argent (là plus de doute, arnaque)… Heureusement, sa ligne fixe n'était pas bloquée…
Tout ça pour dire que le pirate avait visé les personnes les plus proches, par regroupement informations (SMS, appels…).