Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Firefox 76 devrait mieux protéger les mots de passe sur macOS et Windows

Le navigateur prépare pour sa future version une amélioration bienvenue, destinée à protéger les mots de passe sur une machine dont la session serait ouverte et l’utilisateur absent.

Pour être exact, Firefox sait déjà ajouter un mot de passe pour contrôler l’accès à ceux enregistrés au cours de la navigation. Mais comme souvent avec la sécurité, il s’agit d’une option, et peu d’internautes modifient les réglages de leur navigateur.

Firefox 76 devrait donc avoir un nouveau comportement par défaut. Si aucun mot de passe n’a été spécifiquement renseigné par l’utilisateur, le navigateur réclamera celui de la session système. L’authentification sera validée pour cinq minutes, après quoi le mot de passe sera de nouveau réclamé si besoin.

Le mécanisme, en test dans la branche Nightly, reprend la méthode d’authentification définie sur le système. Un code PIN dans Windows 10 par exemple, si l’utilisateur l’a créé pour ne plus avoir à renseigner le mot de passe complet. Même chose avec un MacBook Pro récent équipé d’un lecteur d’empreintes digitales.

Il sera possible de désactiver cette protection supplémentaire.

14 commentaires
Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 27/03/20 à 09:46:18

Vu ce matin c’est emmerdant quand on utilise rarement le passe système.

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 27/03/20 à 09:50:50

J'espère qu'il en profiteront pour retravailler le mécanisme de "master password" actuel : une fenêtre dégeu qui pop dans un coin, parfois derrière les autres, qu'on peut fermer mais auquel cas elle repop toutes les ?? mins ... c'est un peu archaïque.

Avatar de Gamble INpactien
Avatar de GambleGamble- 27/03/20 à 09:59:42

As-tu mieux à proposer ?

Sinon, pour la news, est-ce que ça veut dire que les mots de passe seront stockés chiffrés, même sans avoir configuré de master password ? (actuellement, il me semble que sans master password, ils sont en clair dans le répertoire utilisateur)

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 27/03/20 à 10:19:21

Gamble a écrit :

As-tu mieux à proposer ?

 
Une modale au premier plan, intégrée à la fenêtre du navigateur, une case « ne plus demander », un chargement initial en même temps que le navigateur (et pas 2 min après).
Ou alors via un bouton à droite de la barre de navigation, comme pour la gestion du compte, des fav, des extensions, etc., ou encore à « l'intérieur » de la barre de navigation, comme pour la gestion des mdp des sites.

Avatar de KaraMan Abonné
Avatar de KaraManKaraMan- 27/03/20 à 10:38:04

L'extension Master Password+  faisait ça (et permettait même de verrouiller l'accès au contenu du navigateur en plus du verrouillage du gestionnaire de mot de passe), mais n'a pas pu être portée avec "nouveau" mode de fonctionnement des extensions.
Par contre, c'est relativement correct sous Fx (même si je suis très satisfait qu'il y ait un délais de validité du mot de passe). Sous Thunderbird, c'est l'enfer : la demande du MdP Maître se fait de façon sauvage au démarrage de TB, de façon individuelle pour tous les comptes, et au moment de la connexion aux serveurs (donc autant de fenêtres que de compte, y compris les comptes de synchro de contacts, par exemple). Forcément, ça freeze quelques secondes, ça met les requêtes IMAP en timeout... bref, c'est nawak.

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 27/03/20 à 10:45:59

Tu seras bien plus emmerdé lorsque tous tes mots de passe seront dans la nature…

Et « utiliser rarement le mot de passe système » c'est possible ?
Autant sous linux, avoir un uptime de plusieurs mois, ça ne me pose pas de problèmes (et même là je dois utiliser mon mot de passe régulièrement), mais sous win ou mac :fou:.
Ou bien tu as activé la connexion automatique au démarrage :eeek2:.

Arkeen a écrit :

Une modale au premier plan, intégrée à la fenêtre du navigateur, une case « ne plus demander », un chargement initial en même temps que le navigateur (et pas 2 min après).
Ou alors via un bouton à droite de la barre de navigation, comme pour la gestion du compte, des fav, des extensions, etc., ou encore à « l'intérieur » de la barre de navigation, comme pour la gestion des mdp des sites.

Je suis d'accord que cette fenêtre est mal gérée car rien n'indique si c'est une fenêtre de Firefox ou d'un autre programme…
Mais sinon, je n'ai pas les autres problèmes que tu indique : elle s'affiche au milieu de l'écran et seulement au moment où Firefox en a besoin.

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 27/03/20 à 11:01:37

Plusieurs personne utilise mon ordi, pas envie qu'ils me bloque en faisant une erreur ou de leurs données le passe.

Cela le fait avec chrome aussi.

Édité par Ami-Kuns le 27/03/2020 à 11:02
Avatar de ColinMaudry Abonné
Avatar de ColinMaudryColinMaudry- 27/03/20 à 11:16:52

Aujourd'hui tous les OS proposent des possibilités de multi-utilisateurs, non ? En tout cas Windows et Linux. Comme ça chacun·e son profil Firefox, son papier peint, ses favoris, son historique.

Je trouve ça plus sain.

Avatar de Crayt Abonné
Avatar de CraytCrayt- 27/03/20 à 11:19:27

KaraMan a écrit :

L'extension Master Password+  faisait ça (et permettait même de verrouiller l'accès au contenu du navigateur en plus du verrouillage du gestionnaire de mot de passe), mais n'a pas pu être portée avec "nouveau" mode de fonctionnement des extensions.
Par contre, c'est relativement correct sous Fx (même si je suis très satisfait qu'il y ait un délais de validité du mot de passe). Sous Thunderbird, c'est l'enfer : la demande du MdP Maître se fait de façon sauvage au démarrage de TB, de façon individuelle pour tous les comptes, et au moment de la connexion aux serveurs (donc autant de fenêtres que de compte, y compris les comptes de synchro de contacts, par exemple). Forcément, ça freeze quelques secondes, ça met les requêtes IMAP en timeout... bref, c'est nawak.

J'ai aussi un Master password et plusieurs comptes sur Thunderbird, et je n'ai qu'une demande de mdp dès la connexion au premier serveur mail.

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 27/03/20 à 11:20:56

Je le sais, traine des sous-doués qui fouteront le bordel.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2