Page 1 sur 4
Comment protéger mes mots de passe enregistrés sous Firefo
Publié : 27 janv. 2008, 19:03
par Chivito
Bonjour,
Je me suis aperçu qu'en allant sous outils->options->sécurité->afficher les mots de passe, on avait accès à la liste de tous les mots de passe que j'utilise. Je vous rassure mon ordi n'est pas en libre service et très peu de monde y a accès.
J'aimerai savoir cependant si il y a une extension permettant de mettre un mot de passe à l'affichage de tous ces mots de passe?
l'option de firefox qui propose de mettre un mot de passe à l'ouverture de FF ne me convient pas du tout(pas envie de rentrer un mdp chaque fois que j'utilise FF
)
Merci
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 27 janv. 2008, 19:26
par asap29
Salut
as tu coché la case dans option du mot de passe principal?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 27 janv. 2008, 19:46
par Invité
Si je coche la case option de mot de passe principal, il me demande chaque fois que j'ouvre FF mon mot de passe...
...je ne veux pas avoir à le taper tout le temps mais seulement quand j'accède à la liste des mots de passe pour ne pas qu'un de mes amis utilisant occasionnellement mon pc ait accès à cette liste
.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 27 janv. 2008, 20:38
par jmg27
Bonsoir,
Quand un ami veux utiliser Firefox sur mon pc, je lui ouvre une session avec un profile nommé invité
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 27 janv. 2008, 21:36
par Duncan
jmg27 a écrit :Bonsoir,
Quand un ami veux utiliser Firefox sur mon pc, je lui ouvre une session avec un profile nommé invité
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Y&a vraiment pas mieux comme soluce?
Publié : 27 janv. 2008, 21:54
par nico@nc
Si tu ne bloque que la visualisation des mots de passe, il est toujours possible d'aller sur les sites où tu as un mot de passe enregistré pour se connecter avec. Et ensuite faire ce qu'on veut (modifier ce mot de passe par exemple).
Une bonne solution est déjà d'avoir un mot de passe sur sa session windows (tu protège ainsi tous tes documents, etc.), après le mot de passe principal est la solution la plus simple et efficace au niveau de Firefox (ou un lecteur d'empreinte digitale si tu veux).
Publié : 28 janv. 2008, 11:58
par Duncan
Publié : 28 janv. 2008, 12:20
par Vengil
Bonjour,
c'est exactement la question que j'ai posé il y a quelque jour. On m'a proposé ça:
(à édité dans user chrome)
&41 Options-Préférences : Cache les boutons de la zone mots de passe enregistrés
Code:
#passwords button
{
display: none !important
}
/* Cache la liste des mots de passe */
dialog#signonviewer #savedsignons
{
display: none !important
}
/* Supprime le bouton montrer les mots de passe */
prefwindow#SignonViewerDialog button#togglePasswords
{
display:none !important;
}
http://www.geckozone.org/forum/viewtopi ... ser+chrome
http://www.geckozone.org/forum/viewtopic.php?t=62303
Mais le truc, c'est qu'il suffis de supprimer la modification fait dans user chrome pour faire réapparaitre les mots de passes. A priori, il n'y a aucun moyen pour crypté user chrome.
Y'a toujours le problème de sécurité, mais c'est moins visible
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 29 janv. 2008, 14:53
par Duncan
Publié : 29 janv. 2008, 15:07
par teoli2003
C'est un utilisateur par session: en accédant à ton compte, l'ami peut faire plein de chose: un keylogger par exemple qui lui permettront de récupérer les mots de passe différement. 10s. Donc même avec un mot de passe principal qui te le demande à chaque mot de passe (ce qui est aussi ennuyeux que de mettre le vrai mot-de-passe directement), tu es marron si tu laisses quelqu'un accéder à ton compte.
Tu essaies de mettre 5 serrures à ta porte, tout en laissant la fenêtre ouverte.
Publié : 29 janv. 2008, 15:17
par rfn
En l'occurence, ce n'est pas FF qui une faille mais toi !
Sans même mettre un keyloger, si tu me laisses ta session 30", je copie 2 fichiers: celui de tes mdp (signons2.txt) et celui de la clef de cryptage (cert8.db) et je dispose ensuite de tous tes mdp !
La seule sécurité consiste à protéger ton profil et ça c'est le boulot de l'OS au travers des sessions... Et si Windows a prévu un login invité, ce n'est pas par hasard !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 29 janv. 2008, 15:22
par Duncan
Publié : 29 janv. 2008, 15:31
par Duncan
rfn a écrit :
En l'occurence, ce n'est pas FF qui une faille mais toi !
Sans même mettre un keyloger, si tu me laisses ta session 30", je copie 2 fichiers: celui de tes mdp (signons2.txt) et celui de la clef de cryptage (cert8.db) et je dispose ensuite de tous tes mdp !
La seule sécurité consiste à protéger ton profil et ça c'est le boulot de l'OS au travers des sessions... Et si Windows a prévu un login invité, ce n'est pas par hasard !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Tu as les réflexions d'un utilisateur averti, c'est très bien mais 90% des utilisateurs vont au plus simple et pas au plus sécurisé.
C'est difficile à comprendre pour la plupart des informaticiens présents sur ce forum mais c'est la réalité et FF doit être adapté à son public qui n'est plus seulement un public de geeks
Avec ce type de réflexions, Microsoft aurait pu se dire "puisque les mises à jour de windows sont accessibles en option pourquoi devrions nous automatiser le process de mise à jour de Windows, ca va nous couter de l'argent en développement alors que
C' EST LE BOULOT DE L'ADMIN DE TENIR A JOUR SON SYSTEME ET QUE SI IL NE LE FAIT PAS ET BIEN C EST DE SA FAUTE ET NOUS N AVONS AUCUNE RESPONSABILITE"
Publié : 29 janv. 2008, 15:40
par teoli2003
Si, tu as besoin d'avoir accès au compte de la victime. Ce n'est pas rien.
A noter que dans ton cas, toutes les sessions ouvertes sont également disponibles au visiteur. Ton webmail, les forums où tu es connecté (cookies), etc.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.9b2) Gecko/2007121120 Firefox/3.0b2
Publié : 29 janv. 2008, 15:43
par rfn
@Duncan: Tu dévies, et je ne vois pas le rapport pour les mises à jour...
Sous Windows, tu ne devrais pas être loggé avec un compte administrateur: c'est une faille de sécurité !
En tant qu'administrateur, tu devrais disposer de 2 logins: 1 'admin' et 1 autre 'utilisateur', donc 2 comptes qui te sont propres. Lorsque tu dois installer quelque chose, alors seulement dans ce cas tu passes en admin.
Windows corrige d'ailleurs ce point avec Vista.
Sous Linux, tu ne peux te logger qu'en utilisateur, et seulement là tu peux passer en root.
Et ce n'est pas parce que les utilisateurs ne respectent pas les schémas de sécurité qu'il faut demander à tous les softs d'en rajouter une couche pour pallier ces déficiences d'utilisation.
Cela dit, je sais bien que tout le monde n'a pas été informé de ces points de sécurité. Ce qu'il faut en retenir, c'est qu'un loggin doit rester personnel... et c'est d'autant plus facile que Windows permet d'avoir plusieurs sessions simultanées et donc de basculer de l'une à l'autre très facilement.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
