Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Gestionnaire de mots de passe Firefox

chatomon

Bonjour à toutes et à tous,

J'utilise firefox avec la synchro des marques-pages, ....... (j'ai un pc sous ubuntu et un autre sous w7) Au prochain achat informatique, j'en utiliserai plus qu'un : bref.

Donc j'aime bien que tout soit synchro sur les 2 machines.
Firefox fait ça très bien mais ....

Point de vue mot de passe ......

J'utilise depuis pas mal de temps keepass 2. Pour le garder "synchro", mon fichier est dans mon cloud (fichier lui même chiffré par cryptomator : on est jamais assez parano 🙂 🙂 )

Bref, keepass me convient bien. En plus des mots de passe, on peut noter d'autres choses mais c'est finalement un peu lourd comme procédure.
J'ai appris récemment que Firefox proposait Lockwise.

Quel est votre avis sur cette extension ? Qu'en est il de la sécurité et de la résistance au piratage ?

Merci pour vos avis et idées.

nam1962

A mon sens, la seule extension de gestion de mots de passe qui tienne la route est Master Password

Elle ne stocke rien (donc on ne peut rien perdre et on ne peut non plus se faire voler) et est utilisable sur tout appareil et OS : https://masterpassword.app/

chatomon

Merci nam pour ton avis et les liens.

Pas trop compris le principe du fait qu'il ne stocke rien...... (et encore moins sur le principe du truc)

C'est un peu comme google authentificator ? Tu copies le "code" que donne ton tel ?

Merci

nam1962

Grosso c'est une calculette. Elle prend comme paramètres :
- le domaine (par exemple ici ubuntu-fr.org)
- le login
- la spécification (tu as le choix de complexité de mot de passe, car certains sites réclament des trucs différents)
- un éventuel numéro (pour les sites qui demandent des changements de mot de passe réguliers)
et... ton mot de passe à toi, seul et unique mot de passe à retenir une fois pour toutes.

Exemple pour ici avec ton pseudo et un mot de passe qui serait cuicui, le mdp généré est GaqlRipoTawf5( (Je n'ai saisi que ton pseudo et cuicui pour le générer, je pourrai le générer de n'importe quel appareil.)
Il n'est stocké que dans le presse papier, dès que celui-ci est effacé, plus personne ne le connait.

Si un site se faisait pirater et que le mdp généré était volé, même en sachant que tu utilise Master Password, il serait impossible au pirate de retrouver ton mot de passe de base.

chatomon

Je te remercie pour ces explications.

Comme on dit, je comprends vite mais il me faut longtemps. (surtout quand je comprends pas un détail)

Le mdp généré en fonction de calcul : OK
mais il doit bien être stocké quelque part de façon permanente puisque il faut des mdp "permanents" pour les sites.

Dans le process, y a vraiment quelque chose qui m'échappe.

Admettons que je m'inscris sur un site, j'indique le mdp généré sur base des calculs fait à partir de "cuicui"
Ce mot de passe généré est donc à introduire à chaque fois que je veux me connecter au site ?

Donc lors d'un log in, je dois aller sur l'extension que tu préconises, allez sur le site et y indiquer cuicui qui me donnera le mdp généré que je dois copier coller ?

C'est bien çà ? Ou j'y suis toujours pas niveau compréhension (ce qui est fort probable 🙂 )

Merci

melixgaro

Bonjour,

Oui, tu as compris le principe, tu calcules le mdp à chaque fois que tu en as besoin en ne renseignant que ton identifiant, ton mot de passe maître et le service pour lequel il faut le générer. Il faut aussi se souvenir de la complexité du mot de passe si ça n'est pas la même pour tous les services (ex : un site qui n'accepte pas les + ou les @ dans le mdp, un autre qui n'accepte pas les accents, un autre qui ne prend que les lettres et chiffres, etc).

Après tu peux demander à Firefox de retenir ces mots de passe mais n'oublie pas de protéger le gestionnaire intégré par un mot de passe maître.

nam1962

Tu as raison de décortiquer 😉
Pour les futurs lecteurs, je te conseille d'ailleurs de modifier le titre de ton premier post : Gestionnaire de mots de passe pour Firefox par exemple (même si ma proposition dépasse largement FF).

Plusieurs possibilités :
- Possibilité 1 utilisée par probablement 95% sinon plus des utilisateurs --> Le mot de passe (peu importe son origine) est stocké dans le navigateur.
Là, on est au summum de la bêtise, toute personne ayant un accès physique à l'ordi a tous les mots de passe, et sinon il y a une cible parfaite (et vulnérable) : le module de stockage de mdp du navigateur.
- Possibilité 2 utilisée par 4% des utilisateur "sensibilisés" : --> le mot de passe est stocké "dans le cloud" (qu'on paye, bien sûr) Là, c'est carrément rigolo : on fait confiance à une boite qui dit "fais moi confiance". Si la boite saute on a plus rien, si on a pas accès à leur cloud on a plus rien.
- Possibilité 3, moins de 1% : --> on stocke en local. Là, si on est sur un autre ordi, on a plus rien, si on se fait choucrouter l'ordi, itou.
- Possibilité 4 (que j'utilise)

chatomon a écritJ(...)

Donc lors d'un log in, je dois aller sur l'extension que tu préconises, allez sur le site et y indiquer cuicui qui me donnera le mdp généré que je dois copier coller ?

(...)

A l'usage, ça ne prend quasi pas plus de temps (j'efface historique, cache, cookies en continu)

chatomon

Encore un grand merci à vous 2 pour ces informations et explications.

Changement de titre effectué, tu as raison ça sera plus clair pour les autres lors des recherches.

Ok pour le principe, je pense avoir compris 😉

Mais .....

Quid en cas de changement de pc ? Et cas de changement de téléphone ?

Je devrais tjs (malheureusement) utiliser windows pour certaines choses.
Donc, autant que je dispose, quand je suis sous windows, du même firefox que lorsque je suis sous ubuntu.

Master password est donc utilisable peu importe la machine utilsée tant qu'on a accès à son téléphone (par exemple)

Mais ce fameux changement de téléphone : comment cela se passe ?

Merci pour les infos et votre patience 😉

Possibilité 1 : ben non c'est fou ça sauf avec mdp pour y avoir accès.
Possibilité 2 : J'utilise le cloud (que je paie oui) pour y stocker mes fichiers (et oui il y a des sensibles) mais j'utilise cryptomator.
Possibilité 3 : On est d'accord si et seulement si une sauvegarde est dans un autre lieu que le pc.
Pour ma part, c'est un souci vu que je suis rarement au même endroit et donc aucun intérêt d'avoir mon portable et la sauvegarde avec moi au même endroit surtout lors de voyages et déplacements (d'où le cloud mais avec fichier passé par cryptomator)

😉

nam1962

chatomon a écrit(...)

Quid en cas de changement de pc ? Et cas de changement de téléphone ?

Je devrais tjs (malheureusement) utiliser windows pour certaines choses.
Donc, autant que je dispose, quand je suis sous windows, du même firefox que lorsque je suis sous ubuntu.

Master password est donc utilisable peu importe la machine utilsée tant qu'on a accès à son téléphone (par exemple)

Mais ce fameux changement de téléphone : comment cela se passe ?
(...)

Pour que master password fonctionne, il suffit... de l'installer.
Il s'installe en tant qu'application, qu'extension de navigateur ou d'app de smartphone.
Tu changes d'ordi, ou tu te retrouves sur un ordi qui n'est pas le tien, il recalculera.
Au pire (ça m'est arrivé) tu es chez quelqu'un qui refuse d'installer même une extension, tu te sers du masterpassword de ton téléphone (là tu devras recopier, évidemment).

Le seul truc qui peut t'amener à errer est si tu as fait un choix de mot de passe plus compliqué, est de retrouver sa qualification (Long, Pin, MPaximum, etc...

Tout est décrit sur leur site https://masterpassword.app/how/ (il est en anglais mais Goo traduction le fait)

chatomon

Merci pour toutes ces précisions.

Je vais tester tout ça.

Bon dimanche

abecidofugy

Discussion intéressante. Je me tâte…

nam1962

J'ai commencé par un site, puis l'autre, puis le suivant, au fur et à mesure de mes logins 😉

chatomon

J'avoue être toujours avec keepass2 et l'add on Kee sur firefox et ça fonctionne très bien.

En fait, comme je vais changer de pc dans quelques temps avec une partition partagée (windows et ubuntu) Oui je sais mais pas le choix pour certains logiciels.

Bref.....

nam1962

Que ça fonctionne n'est pas le sujet.
Que ce soit efficace l'est. (sauf si tu tu te fous de ta sécurité).

Accessoirement ce que je t'ai proposé est multi OS.

chatomon

Non je ne me fous pas de la sécurité sinon je mettrai password comme password 😉

Pour ta part, keepass n'est pas sécure ? (tout en tenant compte du changement de mot de passe tous les X temps ......)

Oui j'ai bien apprécié ce que tu m'as conseillé et je pense y passer quand tout sera bien en place 🙂

moko138

Il y a une autre méthode :
Ne stocker aucun mot de passe
ni dans son navigateur
ni dans le cloud
ni dans aucun prétendu "coffre-fort" ou "kwallet" que son appellation suffit à désigner comme cible à toute personne malveillante.

Les miens sont camouflés sous une forme analogue à :
...cuicui.....abc123....
où les points sont à remplacer par des caractères qui ne signifient rien et que je ne risque pas d'oublier.

Même si on accède à mes pc et à mes clefs usb, et qu'on tombe sur sur mes mots de passe camouflés, il y a peu de chance qu'on déchiffre mes mots de passe.

chatomon

Bonjour moko138,

1 - Je ne détiens pas la bombe nucléaire non plus mais ......
2 - Effectivement, ça peut quand même être fort embêtant de se faire pirater.
3 - Je suis souvent en déplacement, connecté à des wifi un peu partout (mais toujours avec un VPN tant sur mon téléphone que sur l'ordinateur)

Donc oui un peu de prudence et donc dans le cas que tu conseilles, de la mémoire......

Allez vais me décider au changement de pc 😉

gaffeur

@nam1962 : Et comment fait-on lorsqu'un site change de nom ? Y a-t-il une parade ?

nam1962

@gaffeur : refaire un nouveau mot de passe. (tu peux forcer l'ancien avec https://js.masterpassword.app/ )

gaffeur

nam1962 a écrittu peux forcer l'ancien avec https://js.masterpassword.app/

... forcer l'ancien quoi ? Le mot de passe ? ...

Forcer le mot de passe ... ; ça c'est la meilleur ! :lol:

Il y a un truc qui colle pas ... ; j'ai lu dans la documentation, que la fabrication du mot de passe se faisait, en autres, avec le nom de domaine du site visité.
Donc, par exemple, si masterpassword a fabriqué un identifiant, en prenant en compte le domaine "domaine22.com" ; et que quelques temps plus tard, le site change de nom de domaine pour "555domaine.com" ; je ne vois vraiment pas comment ça peut reproduire le même identifiant ??? ....

Page suivante »