mots de passe dans Firefox

igorfx · Message par **igorfx** » mar. avr. 25, 2006 9:56 am

Firefox est censé être un navigateur plus sécurisé mais je commence à en douter depuis que j'ai remarqué que par défaut, tous les mots de passe entrés sont en clair!!!! Si on va dans Options/vie privée/mots de passe ils y sont tous.... sympa si on se fait piquer son portable par exemple....

Au moins dans IE, les mots de passe entrés dans le navigateur ne sont pas accessibles...

Evidemment on peut entrer dans Firefox un mot de passe global caché pour protéger tous ces mots de passe mais encore faut-il être au courant ...

Message par **ZombiGirl** » mar. avr. 25, 2006 10:21 am

Tu décoches la case Retenir les mots de passe. Ca marche pour moi, en tout cas

igorfx · Message par **igorfx** » mar. avr. 25, 2006 10:45 am

ZombiGirl a écrit :Tu décoches la case Retenir les mots de passe. Ca marche pour moi, en tout cas

c'est ce que j'ai fait evidemment, mais par défaut mettre tous les mots de passe en clair, je trouve cela pas très en accord avec la philosophie sécuritaire de Mozilla....

Je pense que la majorité des personnes qui l'on installé ne se sont jamais posés la question du stockage des mots de passe, et la confidentialité de ces derniers est quand même la base d'une stratégie de sécurité informatique...

Bast · Message par **Bast** » mar. avr. 25, 2006 10:46 am

d'ailleurs, a propose de Firefox, quand je viens ici, je suis obligé d'utiliser IE car avec Firefox, mon login et pwd ne fonctionnent pas

.
Je ne sais pas du tout d'ou ça vient puisque tous se passe trés bien sur d'autres forums en phpBB avec Firefox.
SI quelqun a une idée pasque c'est assez chiant en fait

noar13 · Message par **noar13** » mar. avr. 25, 2006 10:49 am

ou tu peux choisir d'effacer tes traces quand tu fermes firefox, via le bouton parametres

Message par **arioch** » mar. avr. 25, 2006 11:02 am

Firefox, je n'utilises pas. On a essaye de me chanter ses louanges, patati, patata et surtout ! Ouhlala, c'est la sécurité, la grande sécurité !

Mais bon, z'etes gentil, si la sécurité dans Firefox, c'est devoir "effacer ses traces" apres chaque navigation, c'est chiant. Si la sécurité, c'est devoir retaper à CHAQUE FOIS (?) ses logins pour éviter de les garder accessible, c'est quand même galère !

La parano galopante !

Heathcliff · Message par **Heathcliff** » mar. avr. 25, 2006 1:03 pm

Firefox est censé être un navigateur plus sécurisé mais je commence à en douter depuis que j'ai remarqué que par défaut, tous les mots de passe entrés sont en clair!!!! Si on va dans Options/vie privée/mots de passe ils y sont tous.... sympa si on se fait piquer son portable par exemple....

et alors, en quoi est-ce un trou de sécurité

c'est quand le mot de passe est écrit "en clair" sur le disque qu'il y a un pb, pas quand il apparait "en clair" à l'écran.
faut pas tout confondre cher monsieur.
tu n'as pas pensé un seul instant que si tu te fais piquer ton portable, mots de passe "en clair sur l'écran" ou pas le mec pourra se connecter sur tes comptes dès lors que ceux sont enregistrés, et les changer ?

Message par **arioch** » mar. avr. 25, 2006 1:07 pm

Ce qu'il veut dire, c'est qu'ils apparaissent en clair dans les OPTIONS du navigateur ! Pas quand tu les tapes dans la zone de saisie du login !

Donc, il a raison, tu te fais barber ton PC portable ou meme ton PC chez toi (<- Chez toi n'est pas encore une marque mais cela meriterait d'etre deposé !), et bien, le voleur a acces a tes mots de passes ce qui posent un gros probleme car... Il peut peut etre de cette maniere commander des trucs chez des revendeurs en ligne, niquer ta maitresse virtuelle (en virtuel, en vrai, c'est un peu plus compliqué !), etc...

La meilleure solution pour la sécurité absolue ? Ne naviguez pas sur internet ! Moi, je ne navigues pas, heureusement, je divagues ! C'est pas mieux, je l'avoue...

Heathcliff · Message par **Heathcliff** » mar. avr. 25, 2006 1:10 pm

Ce qu'il veut dire, c'est qu'ils apparaissent en clair dans les OPTIONS du navigateur ! Pas quand tu les tapes dans la zone de saisie du login !

Donc, il a raison, tu te fais barber ton PC portable ou meme ton PC chez toi (<- Chez toi n'est pas encore une marque mais cela meriterait d'etre deposé !), et bien, le voleur a acces a tes mots de passes ce qui posent un gros probleme car... Il peut peut etre de cette maniere commander des trucs chez des revendeurs en ligne, niquer ta maitresse virtuelle (en virtuel, en vrai, c'est un peu plus compliqué !), etc...

j'ai bien compris.
et donc j'ai bien raison. portable piqué, le mec se connecte avec mots de passes en clair ou pas.
et si il le mate chez toi bah tant pis pour toi, t'as qu'a pas inviter n'importe qui

ou alors tu mets un mots de passe au lancement de firefox

Message par **arioch** » mar. avr. 25, 2006 1:13 pm

La mauvaise foi "Heathcliff", cela a son charme !

Quand tu vois la liste des mots de passe et que tu sais ou aller pour les utiliser, c'est plus facile que de ne pas avoir de liste et donc cela limite les personnes indelicates d'aller au hasard essayer sur tous les sites beneficiant de login pour s'assurer que la saisie automatique d'un mot de passe fonctionne (en admettant qu'il connaisse le login associe au site en question).

Enfin, bon, moi, ce n'est pas ce qui m'avait derangé avec Firefox.

igorfx · Message par **igorfx** » mar. avr. 25, 2006 1:23 pm

merci Arioch de prendre ma défense, je suis touché

Pour Healthcliff, je sais aussi que des mots de passe peuvent être retenus par IE sans que l'on ait besoin de les retaper, ce qui pose un premier problème de sécurité, mais le second comme le souligne Arioch est de permettre l'accès à une liste complète avec l'adresse du site, le login et le mot de passe...

Si un mec chourre mon ordinateur, il n'est pas censé savoir que j'utilise paypal, ou que je passe par telle banque, etc.

Superfly · Message par **Superfly** » mar. avr. 25, 2006 10:05 pm

ben maintenant si tu utilises Paypal et que tu laisses ton code c'est de ta faute aussi.

Que se soit sous IE ou Fire tu as le choix. Même si cela n'apparait pas sous IE clairement, le mec peut aller sur paypal si tu as dis à IE de garder ton mot de passe. Donc effectivement tu peux le voir sous Fire mais de toute façon si tu dis au 2 de garder tes mots de passe, n'importe qui peut y avoir accès. Qu'ils soient apparant ou pas.

Maintenant j'aime cette fonction pour voir ceux que j'ai oublié ...

Morzhol · Message par **Morzhol** » jeu. avr. 27, 2006 3:37 pm

igorfx a écrit :Si un mec chourre mon ordinateur, il n'est pas censé savoir que j'utilise paypal, ou que je passe par telle banque, etc.

En jetant un coup d'oeil à ton historique ou tes cookies, il saura sur quels sites tu vas de toutes façons. Et au moins dans Firefox tu peux protéger tes mots de passe. Moi aussi ça m'avait fait bondir un peu quand j'ai vu cette fonctionnalité, mais en fait je l'ai trouvée très pratique par la suite quand j'ai oublié un mot de passe.

Bast a écrit :d'ailleurs, a propose de Firefox, quand je viens ici, je suis obligé d'utiliser IE car avec Firefox, mon login et pwd ne fonctionnent pas Shocked .
Je ne sais pas du tout d'ou ça vient puisque tous se passe trés bien sur d'autres forums en phpBB avec Firefox.
SI quelqun a une idée pasque c'est assez chiant en fait

Essaie peut-être en supprimant le cookie de Devildead. Sinon, tu peux peut-être essayer avec IETab : https://addons.mozilla.org/firefox/1419/

C'est une extension qui permet d'afficher une fenêtre d'IE dans un onglet Firefox. Au moins ça t'évitera de jongler avec deux navigateurs.

Bast · Message par **Bast** » ven. avr. 28, 2006 9:31 am

pour les cookies, j'ai déja tout essayé , c'est pareil.
Je vais essayer l'add on, merci

Drakann · Message par **Drakann** » sam. mai 06, 2006 12:12 pm

Ce n'est pas une faille ce que tu décris. Mais c'est vrai que si on te pique ton PC, ça peut vite devenir un problème puisque l'utilisateur aura accès à tout tes mdp.

Tu n'as pas un code pour protéger ta session ?