Mozilla vient de mettre en ligne la dernière version de son navigateur, l’un des plus sécurisés au monde si l’on en croit un rapport allemand. Outre une meilleure protection contre les espions des réseaux sociaux, ce logiciel se caractérise par un gestionnaire de mots de passe revu…
Firefox Lockwise permet de gérer facilement ses identifiants et mots de passe utiles pour se connecter à de multiples sites. Évidemment, différents navigateurs internet et greffons divers permettent de faire de même. Les nouveautés de Firefox 70.
Un must de facilité!
Le must est qu’il est même possible de synchroniser ses identifiants et mots de passe dans le nuage. Cool pour se loguer facilement depuis son smartphone, ou sa tablette tactile, voir un ordinateur professionnel comme à la maison! Il suffit de se connecter à Firefox avec le compte associé…
Mais est-ce vraiment une bonne idée? Pour commencer, il faut savoir que lorsqu’on prêterait son ordinateur à un tiers, il lui suffit d’aller dans les paramètres et d’ouvrir la section Lockwise pour accéder à tous les sésames si aucun mot de passe principal n’a été créé au préalable…
L’exemple intéressant de LastPass
Ensuite, il y a une question de sécurité fondamentale. Tout ce qui est synchronisé dans le nuage est potentiellement en danger. Pour s’en convaincre, il suffit de consulter la note Wikipédia de LastPass un service similaire ayant été en difficulté à plusieurs reprises…
D’aucuns me retoqueront que tout cela est tellement pratique… Bref, réfléchissez à deux fois avant de confier vos mots de passe à un navigateur internet, voire à un programme centralisant vos sésames… En tout cas, ne conservez pas de la sorte ceux étant réellement sensibles…
Xavier Studer
Mon mot de passe – 1234 – est facile à retenir et je n’ai pas besoin de le confier à Firefox ou autres…
Vous faites confiance au gestionnaire de mots de passe de l’iphone , Samsung ou autre? Alors je ne vois pas pourquoi douter de firefox … Apple & CO stockent eux aussi les mots de passe dans le nuage …
Mes mots de passes je les ai confié à Dashlane .
J’ai confié mes mots de passe à Alzheimer.
+1 !
Pour ma part j’utilise le logiciel KeePass qui est open source et gratuit, qui m’a été recommandé par un ami informaticien qui l’utilise également.
Idem pour moi, synchronisé dans mon cloud privé 🙂
Pour moi c’est Bitwarden aussi open source
Dashlan est bien quand a Keepass avec un cloud privé, si dans un réseau relier au Net le risque est bien supérieur, car peut de personnes ont les compétences pour sécuriser un cloud privé.
Pourtant avec une bonne clé principale cela ne devrait pas poser de problèmes pour Keepass, attention je parle pas d’une petite clé de 8 ou 9 caractères, mais bien davantage !!!
Je pense que les personnes qui n’auront pas les compétences pour sécuriser un cloud privé ne vont justement pas en faire un ! Au contraire, ils mettront le fichier sur un cloud comme Dropbox ou OneDrive, ce qui n’est pas forcément une mauvaise idée dans la mesure où le mot de passe maître sera robuste (et avec suffisamment d’itérations pour compliquer la force brute) !
J’utilise LastPass. J’ai tellement de mots de passe que je suis obligé d’utiliser un gestionnaire de mot de passe.
Ceci dit, avec un mot de passe principal et la connexion 2FA, c’est déjà très bien sécurisé. Il faut aussi confirmer la connexion par email quand le lieu de connexion change. Donc, c’est difficile à pirater. Pour vous pirater, le pirate doit connaître vos identifiants de LastPass, avoir accès à votre smartphone pour le code à usage unique et accès à votre email indiqué dans le compte LastPass pour confirmer la localisation de la connexion. Ça commence à faire bcp de conditions pour pirater un compte…
Je n’ai jamais eu de mot de passe volé avec LastPass. C’est toujours plus sûr que d’utiliser le même username / mot de passe sur tous les sites. Rien ne vous permet de savoir si le site sur lequel vous vous connectez ne stocke pas votre identifiant et votre mot de passe en clair dans un but criminel…
Moi c’est Password. Car quand on me demande mon password, hop il est là… please input your Password
Premièrement, comme tous les gestionnaires de mot de passe on met un mot de passe principal solide.
Deuxièmement, on enregistre jamais des mots de passe critiques.
Troisièmement, Lockwise m’a signalé un site compromis et j’ai pu changer le mot de passe sur le champ, très pratique.
Quatrièmement, Lockwise vous propose des mots de passe solide en cas de création.
Cinquièmement, lorsque l’on prête sont ordinateurs on crée un compte invité sinon on ne prête pas.
Sixièmement, lorsque l’on met des identifiants on regarde le https et le cadenas y est bien.
Tout cela Firefox vous donne les moyens de le faire, alors je ne vois vraiment pas où est le problème de sécurité que vous insinuez. C’est valable pour les autres navigateurs aussi.
Après ce n’est pas Firefox qu’il faut blâmer alors qu’il met tous les moyens à disposition dessus, mais l’utilisateur.
Firefox ou autre gestionnaire de mot de passe cloud, c’est le même problème. Plus fondamentalement, est-ce une bonne idée de centraliser ses mots de passe?
Est-ce une bonne idée aussi que d’avoir ses mots de passe sur une clé USB et les trimballer dans sa poche ? Où même les laisser sur le disque dur en ligne ? etc. Si on ne met pas dans le cloud des mots de passe critiques pour moi pas de problème.