Le navigateur prépare pour sa future version une amélioration bienvenue, destinée à protéger les mots de passe sur une machine dont la session serait ouverte et l’utilisateur absent.
Pour être exact, Firefox sait déjà ajouter un mot de passe pour contrôler l’accès à ceux enregistrés au cours de la navigation. Mais comme souvent avec la sécurité, il s’agit d’une option, et peu d’internautes modifient les réglages de leur navigateur.
Firefox 76 devrait donc avoir un nouveau comportement par défaut. Si aucun mot de passe n’a été spécifiquement renseigné par l’utilisateur, le navigateur réclamera celui de la session système. L’authentification sera validée pour cinq minutes, après quoi le mot de passe sera de nouveau réclamé si besoin.
Le mécanisme, en test dans la branche Nightly, reprend la méthode d’authentification définie sur le système. Un code PIN dans Windows 10 par exemple, si l’utilisateur l’a créé pour ne plus avoir à renseigner le mot de passe complet. Même chose avec un MacBook Pro récent équipé d’un lecteur d’empreintes digitales.
Il sera possible de désactiver cette protection supplémentaire.
Commentaires (14)
#1
Vu ce matin c’est emmerdant quand on utilise rarement le passe système.
#2
J’espère qu’il en profiteront pour retravailler le mécanisme de “master password” actuel : une fenêtre dégeu qui pop dans un coin, parfois derrière les autres, qu’on peut fermer mais auquel cas elle repop toutes les ?? mins … c’est un peu archaïque.
#3
As-tu mieux à proposer ?
Sinon, pour la news, est-ce que ça veut dire que les mots de passe seront stockés chiffrés, même sans avoir configuré de master password ? (actuellement, il me semble que sans master password, ils sont en clair dans le répertoire utilisateur)
#4
#9
Historique des modifications :
Posté le 27/03/2020 à 11h19
#5
L’extension Master Password+ faisait ça (et permettait même de verrouiller l’accès au contenu du navigateur en plus du verrouillage du gestionnaire de mot de passe), mais n’a pas pu être portée avec “nouveau” mode de fonctionnement des extensions.
Par contre, c’est relativement correct sous Fx (même si je suis très satisfait qu’il y ait un délais de validité du mot de passe). Sous Thunderbird, c’est l’enfer : la demande du MdP Maître se fait de façon sauvage au démarrage de TB, de façon individuelle pour tous les comptes, et au moment de la connexion aux serveurs (donc autant de fenêtres que de compte, y compris les comptes de synchro de contacts, par exemple). Forcément, ça freeze quelques secondes, ça met les requêtes IMAP en timeout… bref, c’est nawak.
#6
Tu seras bien plus emmerdé lorsque tous tes mots de passe seront dans la nature…
Et « utiliser rarement le mot de passe système » c’est possible ?
Autant sous linux, avoir un uptime de plusieurs mois, ça ne me pose pas de problèmes (et même là je dois utiliser mon mot de passe régulièrement), mais sous win ou mac " />.
Ou bien tu as activé la connexion automatique au démarrage " />.
#7
Plusieurs personne utilise mon ordi, pas envie qu’ils me bloque en faisant une erreur ou de leurs données le passe.
Cela le fait avec chrome aussi.
#8
Aujourd’hui tous les OS proposent des possibilités de multi-utilisateurs, non ? En tout cas Windows et Linux. Comme ça chacun·e son profil Firefox, son papier peint, ses favoris, son historique.
Je trouve ça plus sain.
#10
Je le sais, traine des sous-doués qui fouteront le bordel.
#11
+1, j’utilisais une extension qui demandait un master au lancement, et TB ne s’ouvrait pas tant qu’on n’avait pas fait la bonne saisie. Mais elle n’est plus supportée. Aujourd’hui c’est le bazar, les comptes s’ouvrent, on voit tout le contenu, puis le mdp est demandé plusieurs secondes après… On a le temps de bien lire, voire de supprimer les messages. C’est incompréhensible qu’il n’y ait pas plus de sécurité sur un tel outil. Je l’utilise car je n’ai pas trouvé mieux (Evolution ne me convient pas), aussi par fidélité à Mozilla, mais il serait temps que TB évolue à un autre rythme.
#12
#13
Je crois que c’est chiffré, mais tu as la clé juste à coté. Il suffit de copier 2 fichiers et tu as tous les mots de passe de Firefox. Personnellement les mots de passe sont géré via KeepassXC. J’ai 2 ou 3 mots de passe sauvegardé par firefox pour des trucs sans aucune importance…
#14