Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    965
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 965
    Points : 26 890
    Points
    26 890

    Par défaut Firefox 70 vous avertira quand vos identifiants et mots de passe enregistrés sont compromis

    Firefox 70 vous avertira quand vos identifiants et mots de passe enregistrés sont compromis
    Suite à une violation de données répertoriée

    Mozilla intègre peu à peu son service indépendant Firefox Monitor et le nouveau gestionnaire de mots de passe Firefox Lockwise directement dans Firefox. La fondation envisage également l’ajout de services premium basés sur ces fonctionnalités dans le futur.

    Nom : ghj.png
Affichages : 4287
Taille : 46,7 Ko

    À partir de Firefox 70, Firefox - le navigateur Web de Mozilla - pourrait avertir l’utilisateur lorsque l’un de ses identifiants de connexion sera trouvé dans une base de données qui collecte des identifiants volés provenant de comptes piratés. Cette vérification se fera par le biais d’un site Web partenaire « Have I Been Pwned? » (abrégé HIBP) spécialisé dans les cas de violations de données. Dans le cadre de cette initiative, Firefox analysera les identifiants de connexion et les mots de passe enregistrés et verra s’ils ont fait l’objet d’une violation de données répertoriée sur HIBP. S’il en trouve une, le navigateur alertera l’utilisateur et l’invitera à changer son mot de passe.

    Il faut garder à l’esprit que cette nouvelle fonctionnalité permettra uniquement de détecter des mots de passe compromis associés à des violations de données antérieures répertoriées. Lorsque Firefox détectera qu’un compte enregistré a fait l’objet d’une violation, il ajoutera une icône d’alerte à côté du profil du compte dans Firefox Lockwise puis affichera une notification - « les mots de passe ont été divulgués ou volés » dans le cadre d’une violation de données - comme indiqué dans l’image ci-dessous.

    Nom : breach-indicator.jpg
Affichages : 2596
Taille : 58,8 Ko

    Signalons au passage qu’en février dernier, HIBP a publié « Collection #1 », une base de données qui listait 773 millions adresses électroniques uniques en libre circulation sur un forum cybercriminel. D’après HIBP, « Collection #1 » représentait 87 Go de données issues de plus de 2000 violations de données individuelles.

    Mozilla prévoit également d’afficher des statistiques sur le nombre de violations de données dont ont fait l’objet vos identifiants dans le prochain rapport de protection dédié au navigateur Web que publiera la société. Bien que les rapports de bogues ouverts indiquent que Mozilla cible Firefox 70 pour l’intégration de toutes ces nouvelles fonctionnalités de confidentialité et de sécurité, il est possible qu’elles ne soient pas prêtes à temps.

    Nom : protection-panel.jpg
Affichages : 2541
Taille : 30,6 Ko

    Personne n’est à l’abri d’une violation de données. Il est donc important de faire faire davantage d’efforts pour se protéger soi-même ou protéger son entreprise en suivant ces conseils simples :
    • utilisez un mot de passe aléatoire et différent pour chaque site ;
    • utilisez un gestionnaire de mots de passe ;
    • utilisez l’authentification à deux facteurs (2FA) ;
    • supprimez les comptes qui ne sont plus importants.


    Source : bugzilla

    Et vous ?

    Que pensez-vous de cette initiative ?
    Devrait-elle être reprise par les autres navigateurs Web ?

    Voir aussi

    Mozilla publie Firefox Quantum 68 et Firefox ESR 68 qui apportent des protections contre le cryptomining et le fingerprinting dans les préférences
    Mozilla utilisera BITS et un agent de mise à jour dédié pour garder Firefox à jour sous Windows, même avec une connexion lente, à partir de Firefox 70
    Mozilla publie Firefox 67.0.3 pour corriger d'urgence une faille zero day jaugée critique, qui est déjà exploitée par des cybercriminels
    Mozilla veut une refonte complète de l'identité visuelle de Firefox et de ses services associés et dévoile de nouveaux logos pour la marque
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    développeur/intégrateur/administrateur système
    Inscrit en
    octobre 2011
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : développeur/intégrateur/administrateur système
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : octobre 2011
    Messages : 305
    Points : 702
    Points
    702

    Par défaut

    J'en dis que j'espère que cette option sera désactivable et surtout désactivée par défaut.
    Je n'ai aucune envie que mes identifiants soient envoyés je ne sais où et pour en faire je ne sais quoi...

    Si c'est pas le cas... Bye bye firefox...

  3. #3
    Membre expérimenté Avatar de onilink_
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    364
    Détails du profil
    Informations personnelles :
    Âge : 27
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 364
    Points : 1 382
    Points
    1 382

    Par défaut

    Oui, la ils me font un peu peur car ils n'indiquent absolument pas le processus de vérification.
    Si tout se fait sur le PC, a la limite pourquoi pas, mais j'ai du mal a imaginer comment (surtout que la base de hashs du site est très lourde).
    J'espère vraiment qu'il y aura plus de communication la dessus...
    Des tutos de pixel art: https://twitter.com/OniMille

  4. #4
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Developpeur
    Inscrit en
    avril 2002
    Messages
    3 821
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : avril 2002
    Messages : 3 821
    Points : 10 591
    Points
    10 591

    Par défaut

    Citation Envoyé par vohufr Voir le message
    J'en dis que j'espère que cette option sera désactivable et surtout désactivée par défaut.
    Je n'ai aucune envie que mes identifiants soient envoyés je ne sais où et pour en faire je ne sais quoi...

    Si c'est pas le cas... Bye bye firefox...
    Ça n'est pas risqué car seul l'identifiant est transmis, pas le code secret et pas la moindre autre info relative au site visité. Il se base sur la base de données Have I Been Powned. Vous pouvez vérifier la méthode de fonctionnement.

  5. #5
    Membre expérimenté Avatar de onilink_
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    364
    Détails du profil
    Informations personnelles :
    Âge : 27
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 364
    Points : 1 382
    Points
    1 382

    Par défaut

    Ben c'est pas vraiment ce qui est indiqué dans la news, même si effectivement juste avec l'adresse email il y aurait moyen de récupérer les hashs de pass hackés associés, et ensuite vérifier tout cela en local.
    J'espère que c'est ce qu'ils comptent faire.
    Des tutos de pixel art: https://twitter.com/OniMille

  6. #6
    Membre éclairé
    Homme Profil pro
    développeur/intégrateur/administrateur système
    Inscrit en
    octobre 2011
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : développeur/intégrateur/administrateur système
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : octobre 2011
    Messages : 305
    Points : 702
    Points
    702

    Par défaut

    Citation Envoyé par Uther Voir le message
    Ça n'est pas risqué car seul l'identifiant est transmis, pas le code secret et pas la moindre autre info relative au site visité. Il se base sur la base de données Have I Been Powned. Vous pouvez vérifier la méthode de fonctionnement.
    Ça ne change rien... L'adresse mail est une donnée confidentielle. On doit pouvoir choisir à qui on la distribue ou non.

Discussions similaires

  1. Réponses: 10
    Dernier message: 12/05/2015, 23h56
  2. identifiant et mot de passe
    Par jlucapr67 dans le forum Firefox
    Réponses: 3
    Dernier message: 27/09/2008, 18h19
  3. Verification et mot de passe enregistré de firefox
    Par Dougui_bzh dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 18/08/2008, 15h28
  4. identifiant et mot de passe
    Par khafor dans le forum VBA Access
    Réponses: 1
    Dernier message: 05/09/2007, 15h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo