|
|
|
Publicité ' | |||||||||||||||||||||||
27/12/2004, 16h51
|
#1 |
|
Membre habitué
 
Inscription : avril 2003 Messages : 234  |
[FireFox / Sécurité] Mots de passe en clair
Bonjour,
cela fait un moment que j'utilise en parallele firefox et ie, et depuis peu, seulement firefox. En cherchant les favoris, je tombe sur autre chose, que j'avais pas vu : Dans outils / Options / vie privée, il y a la liste des sites avec les login sur les formulaires. Le plus étonnant, c'est que l'on peut afficher en clair les mots de passe pour chaque formulaire ! En faitt, dans mon cas, la majorité des mdp viennent de ie, car il y en a que j'utilise pas souvent et que j'ai pas encore utilisé avec firefox. Il me semblait que la sécurité de ces mdp était un peu plus "pointue", et qu'ils étaient cryptés de manière irréversible. Ce qui me semble le plus étonnant, c'est que firefox "récupère" les mdp de ie et les affiche comme ca, sans protection. Question : est il facile pour "une personne malintentionnée" de récupérer ces mdp? Je ne sais pas ou sont stockés les mdp dans firefox, peut etre qu'il les recupere systematiquement de ie??? |
|
00
|
|
28/12/2004, 01h38
|
#2 |
|
Membre habitué
Inscription : juillet 2002 Messages : 129  |
Les mots de passe n'auront pas grande utilité si le cryptage est irréversible
 .Et étant donné que firefox est open source il est très facile d'avoir l'ago de cryptage. Tu peut toujours utiliser le master pasword (irréversible lui) pour protéger tes mots de passe |
|
|
00
|
|
28/12/2004, 03h21
|
#3 | |||||
    
  Développeur Java/Web Inscription : avril 2002 Messages : 12 460 |
Salut,
Citation:
Citation:
Je ne sais pas comment IE stocke ses mots de passes (sûrement dans la base de registres mais où ?), Mais si une "personne malintentionnée" a un accès à la machine, elle peut sûrement accéder à ces mots de passe (puisque Firefox les récupère)... De toute manière, même sans savoir où sont stocké ces mots de passes, il suffit de consulter l'historique et d'aller sur tous les sites pour trouver les sites pour lesquels un mot de passe est enregistré... L'utilisation de cette fonctionnalité implique que la machine soit un minimum sécurisé (j'entends par là que seulement toi ou des personnes de confiance peuvent utiliser le PC), surtout si tu n'utilises pas de mot de passe principal... Citation:
Citation:
Citation:
Un bon système de cryptage ne doit pas se baser sur son algorithme mais sur sa (ses) clef... D'ailleurs les principaux algorithme de cryptage (SSL, RSA, etc...) sont connu donc que le code soit opensource ou pas importe peu... a++ |
|||||
|
00
|
|
28/12/2004, 12h29
|
#4 | |
 
R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 497 |
Citation:
Et comme le dit adiGuba, les principaux algo de cryptages sont très connus, et pas plus vulnérables pour autant. |
|
|
|
00
|
|
28/12/2004, 13h51
|
#5 | ||||
|
Membre habitué
Inscription : juillet 2002 Messages : 129 |
Citation:
Citation:
|
||||
|
|
00
|
|
28/12/2004, 14h17
|
#6 |
|
Membre Expert
 
Inscription : avril 2003 Messages : 1 644 |
bonjour,
et ensuite tu crees une petite bd pour ne pas oublie tes mot de passe , protege plutot ton pc que de t'occuper des mots de passe et concernat les mot de passe de windows ou d'ie il exiiset des programme qui les montre en clair je ri ..............(pour ne pas le citer Passport detective ) a+ |
|
|
00
|
|
28/12/2004, 17h28
|
#7 | ||
|
Membre habitué
Inscription : avril 2003 Messages : 234 |
Merci pour les infos, en fait mon souci n'est pas de mettre un master password,
(a moins que des voleurs entrent par effraction chez moi) mais plutot la recuperation des fichiers qui contiennent les mdp, en l'occurence "signons.txt" et comme on connait l'algo de cryptage, il est facile de récupérer les mdp.Je suis surpris aussi qu'il n'y ait pas plus de sécurité sur un tel fichier. Citation:
Le mieux est encore de se prémunir des attaques. Conclusion, le changement a parfois du bon, ca fait découvrir la réalité des choses 
|
||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com