Je suis perplexe : les pages en lien n'expliquent rien en fait, elles se contentent de dire "c'est pas bien". Et elles ne font pas la différences entre stockage des mots de passe sans ou avec mot de passe maître.
J'aimerais bien avoir de vraies explications pour la version actuelle de Firefox.
C'est le propos : ça fait plus d'une dizaine d'années qu'on dit au grand public de ne pas le faire, mais la pratique perdure jusqu'à ce qu'on ait ce genre d'alerte de sécurité (qui ne dit d'ailleurs pas que c'est nouveau mais que ça va être ou est maintenant un phénomène de masse.)
Je peux fouiller pour te retrouver des liens un peu moins grand public, mais en gros ce n'est pas bien parce-que quand l'attaquante arrive à accéder au fichier (base de données de mots de passes) elle a accès à tout. Avant, on supposait un accès à la machine pour cela, mais là on nous fait état d'un cas d'accès distant (via le navigateur j'entends.)
À ma connaissance, y a que Firefox qui propose d'utiliser un mot de passe maître. Et sans cela (usage le plus courant) c'est un peu pareil que les autres.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
C’est peine perdue, à mon avis, vu que la gestion des mots de passes est une énorme peine pour tout le monde et que les navigateurs proposent ça par défaut. Si tu veux vraiment changer les choses milite auprès des navigateurs pour proposer une gestion plus robuste.
# un rappel salutaire
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 6.
2011 https://www.malekal.com/vol-mots-de-passe-navigateurs-web/
2017 https://medium.com/@Lydem/enregistrer-ses-mots-de-passe-dans-son-navigateur-7a1c1f38336c
2017 https://www.generation-nt.com/navigateur-edge-faille-recuperation-mots-passe-actualite-1941936.html
20?? https://www.mot-de-passe.org/recuperer-les-mots-de-passe-enregistres-dans-internet-explorer-firefox-et-chrome/
20?? https://www.lojiciels.com/comment-trouver-des-mots-de-passe-enregistres-dans-internet-explorer-11-windows-7/
2020 https://www.avira.com/fr/blog/question-de-la-semaine-est-ce-risque-de-stocker-mes-mots-de-passe-dans-le-navigateur
2021 https://allinfo.space/2021/12/29/voici-pourquoi-stocker-les-mots-de-passe-dans-votre-navigateur-est-une-mauvaise-idee/
2022 https://www.linkedin.com/feed/update/urn:li:activity:6893937468375457792/
etc. Tous les navigateurs sont concernés…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: un rappel salutaire
Posté par Jean-Baptiste Faure . Évalué à 6.
Je suis perplexe : les pages en lien n'expliquent rien en fait, elles se contentent de dire "c'est pas bien". Et elles ne font pas la différences entre stockage des mots de passe sans ou avec mot de passe maître.
J'aimerais bien avoir de vraies explications pour la version actuelle de Firefox.
[^] # Re: un rappel salutaire
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
C'est le propos : ça fait plus d'une dizaine d'années qu'on dit au grand public de ne pas le faire, mais la pratique perdure jusqu'à ce qu'on ait ce genre d'alerte de sécurité (qui ne dit d'ailleurs pas que c'est nouveau mais que ça va être ou est maintenant un phénomène de masse.)
Je peux fouiller pour te retrouver des liens un peu moins grand public, mais en gros ce n'est pas bien parce-que quand l'attaquante arrive à accéder au fichier (base de données de mots de passes) elle a accès à tout. Avant, on supposait un accès à la machine pour cela, mais là on nous fait état d'un cas d'accès distant (via le navigateur j'entends.)
À ma connaissance, y a que Firefox qui propose d'utiliser un mot de passe maître. Et sans cela (usage le plus courant) c'est un peu pareil que les autres.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: un rappel salutaire
Posté par Thomas Douillard . Évalué à 2.
C’est peine perdue, à mon avis, vu que la gestion des mots de passes est une énorme peine pour tout le monde et que les navigateurs proposent ça par défaut. Si tu veux vraiment changer les choses milite auprès des navigateurs pour proposer une gestion plus robuste.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.