Firefox affiche mes mots de passe à tous les vents...

Répondre
 
Partager Rechercher
thread qui démarre sur une mauvaise foi évidente, mais on est pas sur le bar , tout le monde à vérifié.
le mdp maitre n'empêche absolument pas d'utiliser le navigateur.

Citation :
bref utiliser les mdp car ils sont mémorisés c'est une chose (genre on peut faire des achats en ligne de chez moi facile), mais les visualiser là c'est vraiment trop dangereux.
Comment on fait pour empêcher cette visualisation ?
si on peut faire des achats en ligne chez toi , changes de site, pas de navigateur.
les vrais sites de vente en ligne sécurisés ne permettent pas de sauvegarder les entrées des formulaires contenant les numéros de carte de paiement.


-> Kermo , met un mot de passe maitre maintenant , puis ferme FF
il ne le demandera pas à l'ouverture, seulement si tu veux regarder les login enregistrés
Lien direct vers le message - Vieux 17/05/2006, 14h44
Citation :
Publié par Ranfaroth
La philosophie des devs de Fx c'est : "Les utilisateurs sont des crétins (genre ils sont capable d'oublier leurs mots de passe et gueuler pour avoir un moyen de les récupérer)"
D'un autre côté personne vous oblige à enregistrer vos mdp si vous êtes si intelligents.

Perso j'en ai jamais eu l'utilité.

Ok j'utilise le même mdp partout et cay mal...
Lien direct vers le message - Vieux 17/05/2006, 15h14
Citation :
Publié par Canivo
Znog, je suppose que tu as raison sur le fait que le gestionnaire de mots de passe n'étant pas protégé par défaut, il permettrait de se faire piquer ses codes trop facilement. Je n'ai pas testé, bien qu'il me semble que la première entrée d'un mot de passe fait apparaître une fenêtre qui te suggère de définir un mot de passe maître.

Ceci étant dit, toute personne un tant soit peu parano, donc saine d'esprit, n'utilise jamais la fonctionnalité d'enregistrement des mots de passe, et les mots de passe que tu tapes sous MSIE/Opera/Safari/Firefox/Lynx, s'ils ne s'affichent pas à l'écran, sont neuf fois sur dix transmis en clair et lisibles par n'importe quel intermédiaire sur le réseau, situé entre toi et le serveur destinataire. Les petites étoiles, ça rassure, mais en dehors de cet effet psychologique, ça n'offre pas la moindre garantie de sécurité.
"pas la moindre" là tu exagères...Il me semble tout de même que lorsque des mots de passe sont archivés, c'est toujours dans un fichier solidement crypté.

OK c'est pas 100% secure (d'ailleurs rien n'est 100% secure), mais pour les récupérer ca demande quand meme un savoir faire nettement supérieur à Outils/option/vie privée/mots de passe/afficher.

Ca même ma grand-mère sait faire...


Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

et dans la série Blacky : "It's not a bug, it's a feature!" si c'est ça le but on peut dire que c'est vraiment dommage qu'il aient pas ajouté la feature "print all sites/login/password" ou "mail all my passwords" ou "publish all my passwords" tant qu'on y est



Citation :
Publié par Raiz3n
D'un autre côté personne vous oblige à enregistrer vos mdp si vous êtes si intelligents.

Perso j'en ai jamais eu l'utilité.

Ok j'utilise le même mdp partout et cay mal...
mdr.
Non moi je change de mdp ou plutot j'essaye, mais sur mon PC boulot j'ai 33 mdp sur le navigateur ... et encore plus sur mon PC perso. Et encore c'est juste les 33 que je juge peu importants, ou surtout que je ne veux pas re-taper parce que je les utilise tout le temps.

.. forcément j'essaie de mettre des niveau de sécurité croissants (celui qui permet d'accéder au fichier des mdp n'est jamais écrit nulle part, celui qui permet d'accéder à mon compte en banque est aussi secret que le code de ma Visa ... mais bon impossible d'inventer 33 mdp différents, donc il y en a qui reviennent... )


et puis quand tu réfléchis, il suffit de choper celui de ma boite mél pour pouvoir régénerer des mdp que je crois secure parce que pas mémorisés sous FF et faire son shopping sur 4-5 sites d'achat en ligne).
Lien direct vers le message - Vieux 17/05/2006, 15h25
Message supprimé par son auteur.
Lien direct vers le message - Vieux 17/05/2006, 15h53
Citation :
Publié par Canivo
Une illusion de sécurité, la feuille de vigne qui tombe.
c'est clair que quand j'ai découvert ça j'ai eu un peu l'impression d'être à poil !

mais *afficher* en clair des mots de passe définis par l'utilisateur, j'avais jamais vu ca avant ...
Lien direct vers le message - Vieux 17/05/2006, 17h18
Citation :
Publié par Canivo
En même temps, quand on y réfléchit, une boîte de courrier électronique doit être le truc le plus facilement piratable du net.

Pour le reste, je n'ai pas tout compris. Afficher les mots de passe en deux clics, c'est pas terrible, je pense avoir dit être d'accord. Mais si ça gêne, tu peux l'empêcher, à ce que j'ai compris. j'ai l'impression que c'est surtout un blocage psychologique, chez certains, l'habitude des petites étoiles qui est tout troublée. Une illusion de sécurité, la feuille de vigne qui tombe.
Illusion de sécurité face à des pros du hacking peut etre.
Mais la FF donne mes mdps a n'importe qui que je laisserais utiliser mon pc ! Bien entendu j'ai confiance dans ces gens, mais tu vois rien que l'idée que ma petite soeur puisse se tordre de rire devant mes mdp ca m'énerve franchement (non y'a pas de bite ni autre truc du genre comme mdp). Et je me dis que la prochaine fois qu'un de mes potes me demandera à regarder ses mails de chez moi je le dirigerais sur le pc de mon paternel
Lien direct vers le message - Vieux 17/05/2006, 18h44
pour rajouter au débat

je ne trouve que ça n'est pas spécialement plus malin de retaper ses mots de passes à chaque fois

1) si on vous voit on peut finir par les connaitre

2) si vous avez un malware qqconque sur votre pc, il peut les enregistrer au moment ou vous les tapez, et au plus de fois vous les tapez au plus les chances augmentent qu'ils soient interceptés...

donc bon voilà maitenant les gens font ce qu'ils veulent et assument
Lien direct vers le message - Vieux 17/05/2006, 19h43
moi je trouve ca au contraire tres pratique, car la mémoire fait défaut parfois

par contre je viens de tester, j'ai défini un mot de passe principale :
- je lance le navigateur -> ca change rien
- je vais dans options, je clique sur Voir les Mdp enregistrés -> il me demande le mot de passe principale

donc je vois pas ou est le probleme, il manque juste un avertissement la 1ere fois qu'on enregistre un mot de passe comme quoi il faudrait en définir un principale pour éviter le vol
Lien direct vers le message - Vieux 19/05/2006, 11h29
Je trouve aussi l'option très pratique, elle m'a plusieurs fois sauvée la mise. Ceci dit si d'autres sont trop flemmards pour mettre un mot de passe maître, c'est leur choix, il y a d'autres bons produits comme Opera.
Lien direct vers le message - Vieux 19/05/2006, 12h40
A mon avis ils ne se sont pas trop cassé la tête quand même pour cette feature
Car quand on a un mdp maitre, on clic sur afficher le mot de passe et la, il y a le prompt du mdp maitre.
Puis, si tous comptes faits, on ne veut pas afficher ces mots de passe, pas moyen de faire annuler ^^ la petite croix ne fonctionne pas non plus. FF est inutilisable.
Faut le killer par le gestionnaire des taches windows.


Ce qui m'ennuie quand même c'est que j'ai installer FF chez pas mal de clients, en leur disant tu verras, c'est bien mieux qu'IE. Et je ne leur ai jamais parlé du mdp maitre, il n'en n'ont donc pas. Et un jour, qqun va bien cliquer sur ce fichu bouton et voir les mots de passe, et ce sera de ma faute. Je me sens coupable
Lien direct vers le message - Vieux 19/05/2006, 13h10
Citation :
Publié par Sangrifeld
Ne pas voir une énorme faille de sécurité c'est vraiment être aveugle, n'en déplaise à un Certain Blacky qui se permet d'être vulgaire.

Tu utilise Firefox sur ton lieu de travail --> n'importe qui peut consulter en 3 clicks tous tes mdp enregistrés, ce qui est pas normal c'est que ce soit aussi simple.
Si tu ne lockes pas ta session quand tu bouges de ton bureau au travail, c'est que tu es une énorme faille de sécurité pour ton entreprise.
Lien direct vers le message - Vieux 19/05/2006, 18h00
Message supprimé par son auteur.
Lien direct vers le message - Vieux 19/05/2006, 18h54
Citation :
Publié par Ingiael
Si tu ne lockes pas ta session quand tu bouges de ton bureau au travail, c'est que tu es une énorme faille de sécurité pour ton entreprise.
Tu crois franchement que dans une entreprise tout le monde verrouille son PC avant d'aller chercher un café ou aller au petit coin, quand les personnes se connaissent depuis des années?
Lien direct vers le message - Vieux 19/05/2006, 18h59
Citation :
Publié par Ranfaroth
Bin oui....
Sauf les personnes qui n'y connaissent rien en règles élémentaires de sécurité
D'un autre coté sur des pb comme ca Firefox ne devrait retenir aucuns mot de passe tant que l'util n'a pas rentré son mot de passe maitre ... ou alors seulement après avoir cliqué trois fois sur oui mes mots de passe seront exposés à tout les vents.

C'est ce qu'on reprochait a Windows et IE (une conf par defaut par très sécuriser) et c'est ce que Firefox fait ... j'aurais espéré qu'il aurait plus appris des erreurs de ses ainés
Lien direct vers le message - Vieux 22/05/2006, 09h59
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 18h31.
^^ Haut de page ^^