|
.. et ca me tue !
Voilà, la première chose que j'ai apprise en informatique c'est qu'on n'affichait JAMAIS un mot de passe en clair. Sous Unix, meme l'admin du système ne peut pas connaitre ton mot de passe. Il peut l'effacer, le changer etc.. mais jamais le lire Sur le net on se logge souvent à répetition sur certains sites et j'ai une quarantaine de login/mdp mémorisés par Firefox, certains importants (pe ma boite mel boulot) ou avec des degrés de parenté avec des mdp importants (difficile d'inventer à chaque fois un tout nouveau mdp). sous la dernière version de FF, on va dans options / vie privée (noter l'ironie) / mot de passe et en cliquant sur un bouton, paf on a en clair la liste de tous mes mdp. C'est énorme ... juste un mdp maitre pour verrouiller le tout, mais ce mpd maitre doit être entrée des qu'on veut accéder à un site (autant dire à chaque lancement de FF). Donc dès qu'il est entré, n'importe qui s'asseyant devant mon PC découvre en clair tous mes mdp en 2 clics ... bref utiliser les mdp car ils sont mémorisés c'est une chose (genre on peut faire des achats en ligne de chez moi facile), mais les visualiser là c'est vraiment trop dangereux. Comment on fait pour empêcher cette visualisation ? D'autre part, si quelqu'un peut m'éclairer sur la philosophie de FF là-dessus, parce que une telle bourde de la part de MS je comprendrais, mais là... |
14/05/2006, 11h30
|
Firefox affiche mes mots de passe à tous les vents...
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Bah utilise le mots de passe principal, tu le tapes une seule fois pour tout les sites quand Firefox est ouvert.
Sinon, peut être que c'est possible de créer un profil avec un mot de passe, je ne sais pas ça. Autre solution, tu crées une session sur ton OS avec mot de passe et uniquement accessible par toi. Quand tu n'es pas devant le PC, tu la vérouilles. C'est ce que je fais chez moi, en plus du mot de passe principal de Firefox. |
|
14/05/2006, 11h42
|
|
Légende
|
Ah tiens, je trouve plutôt ces options pratiquent moi, qui ait tendance à perdre tout mes mots de passes/login et rien noté
|
|
14/05/2006, 11h44
|
|
Alpha & Oméga
|
Si tu te connectes au taf ou dans un cyber-café , tu peux utiliser portable firefox. Sur une clé usb et ca te permet de "mieux" protéger tes données persos.
https://forums.jeuxonline.info/showt...x#post11419794 |
|
14/05/2006, 11h47
|
|
Oracle
|
Citation :
Bon, la solution existe quand même : Sous Sm (mais ça doit être trouvable ailleurs sous Fx) : Préférences ⇢ Privacy & sécurity ⇢ Master passwords ⇢ Master Password Timeout ⇢ Every time it is need. Ainsi tu auras à retaper ton mot de passe maître à chaque fois que tu voudras afficher tes autres mots de passe. |
|
16/05/2006, 02h07
|
|
Alpha & Oméga
|
Citation :
|
|
16/05/2006, 03h10
|
|
Bagnard
|
Perso moi ça m'est plus utile qu'autre chose.
Après si ton pc est pire que la gare de lyon ... |
|
16/05/2006, 13h42
|
|
Citation :
Cela dit, maintenant tu sais ce que ca signifie d'enregistrer tes mots de passe sur la machine. En terme de sécurité, il n'y a pas pire qu'un faux sentiment de sureté. Les utilisateurs qui se sentent trop confiant font des erreurs qui provoquent des catastrophes. La, tu sais que tes mots de passe sont lisibles (même si ils ne l'étaient pas directement dans l'interface, ils sont enregistrés, et peuvent donc être cassés par un autre utilisateur de la machine). Tu n'as pas un faux sentiment de sécurité que pourrait te donner l'impression que ces mots de passe son innaccessibles, et tu prendras attention à ne pas enregistrer de mots de passe trop importants. |
|
16/05/2006, 14h11
|
|
Alpha & Oméga
|
bah moi j'comprends pas où est le problème quoi ... comme on l'a dit, si tu laisses ton ordinateur aux mains de tous alors oui... peut être, mais il faudrait déjà avoir à faire à des esprits mal tournés...
dans le cas d'une utilisation normale, où ce sont des potes /familles c'est pas clair le danger que ça représente... mais bon t'as ptet eu une expérience malheureuse... de toute façon aller, aujourd'hui les mots de passes important c'est les trucs bancaire et tout ces machins fonctionnent avec des digipass ou des logiciels tiers qui cryptent les clés sur le PC... quand je ne suis pas sur mon pc je ne sauve jamais mes mdp évidemment... |
|
16/05/2006, 14h39
|
|
|
Citation :
|
|
16/05/2006, 17h12
|
|
[A-M]
|
Citation :
pour faire plus clair, si tu stockes des mots de passe importants sur un ordinateur protégé comme une passoire, c'est comme si tes données importantes étaient protégées par une passoire .. ca parait tout bête, mais moi même je commets cette faute (enfin presque), ce qui fait les choux gras des rapports de sécurité informatique .. j'suis aussi choquée par cette pratique de FireFox là .. |
|
16/05/2006, 17h45
|
|
[GN]
Alpha & Oméga
|
Citation :
ceci dit tu as deja une liste de site pour lesquels tu as enregistré un mdp 
|
|
16/05/2006, 18h00
|
|
Alpha & Oméga
|
ne sauvegarde pas tes psw avec FF
|
|
16/05/2006, 18h18
|
|
Alpha & Oméga
|
OMG, j'ai la version 1.0.7 et on peut voir mes mdp avec cette manip'
C'est complètement  Vive la sécurité, ça va que personne d'autre que moi se sert de mon ordi
|
|
16/05/2006, 18h24
|
|
Oracle
|
J'avais vu qu'on pouvait voir nos mots de passe avec cette astuce.
J'ai de suite foutu un master password, je le tape deux ou trois fois par jour vu que je ferme quasiment jamais mon Firefox et si je veux voir les passwords sauvés je dois retaper le master password... moi ça me va. Et il existe la même chose pour Thunderbird. Citation :
|
|
16/05/2006, 19h08
|
|
|
Citation :
je me fais inviter à boire un café chez toi, et si ton PC est allumé, quand tu vas aux toilettes, en 30 secondes, je peux pomper tous tes mots de passe habituels... Faites-vous inviter chez les gens et, en quelques secondes et sans effort, hackez-les jusqu'à la moëlle ... merci Firefox ! |
|
16/05/2006, 19h12
|
|
Alpha & Oméga
|
Je donnerai cher pour voir ce que donnerai ce thread dans une réalité alternative ou ce serait IE qui aurait ce problème ...
|
|
16/05/2006, 19h19
|
|
Bagnard
|
Citation :
|
|
16/05/2006, 19h49
|
|
[GN]
Alpha & Oméga
|
Citation :
 Sinon effectivement j'ai la dernière version et les mdp ne sont pas affiché ...ce n'est pas parce que vous n'etes plus avec Microsoft que vous etes dispensé de mise à jour
|
|
16/05/2006, 20h01
|
|
[A-M]
|
bah reste Opera non ?
|
|
16/05/2006, 20h11
|
|
Alpha & Oméga
|
Citation :
 Effectivement je trouve ça vraiment très moyen.  Un point en plus pour Opéra qui ne tardera pas à remplacer Firefox pour mon usage.
|
|
16/05/2006, 20h12
|
|
Alpha & Oméga
|
Citation :
 C'est vrai que c'est quand même limite comme simplicité de manip. Autant qu'on m'explique qu'avec un bac+32 en info quelqu'un puisse obtenir ça, je trouverais ça acceptable mais là n'importe qui peut y parvenir ; ça fait un peu tâche. |
|
16/05/2006, 20h31
|
|
[GN]
Alpha & Oméga
|
effectivement c'est énorme lol
je retourne sous IE 
|
|
16/05/2006, 20h38
|
|
[m3h-k]
Alpha & Oméga
|
Oui, venez sous Opera.
Et les pwd sont cryptés 
|
|
16/05/2006, 20h46
|
|
|
Citation :
sinon j'ai cherché sans succès un plugin de FF pour supprimer l'affichage. Mais ca devrait bien se trouver quand même ! j'ai tout de même trouvé ca : https://addons.mozilla.org/firefox/1275/ Citation :
// edit, après essai c'est mieux que prévu. Il est impossible d'afficher les mdp enregistrés sans qu'il demande systématiquement à nouveau le mdp principal. La seule chose que je regrette c'est que le mdp pour afficher les mdp ne soit pas différent du mdp ppal |
|
16/05/2006, 21h55
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|