Mozilla planche sur une nouvelle fonctionnalité pour le moteur de recherche Firefox. Son but : aider les utilisateurs à générer des mots de passe sécurisés aléatoires lors qu’ils créent un nouveau compte sur un site internet.
Encore la même erreur, Firefox n’est pas un moteur de recherche mais bien un navigateur 
Avec l’arrivée de Lockwise, c’est même étrange que les développeurs n’aient pas songé au générateur de mot de passe!
Cependant c’est une très bonne chose et cela risque de ne pas plaire aux 1password, Lastpass, Dashlane etc… qui font payer ce service.
Encore un bon point pour la sécurité des utilisateurs. Merci Mozilla.
Mais arrêter bordel avec le “moteur de recherche”, depuis quand Firefox est un moteur de recherche ?
J’ai déjà fait la remarque dans l’actualité précédente, sérieux quoi…
Et sinon, toujours en retard sur Chrome ?
Bien bien…
1 « J'aime »
Bonjour, l’agressivité et la grossièreté n’ont jamais rien apporté!
Merci bien.
1 « J'aime »
Je ne vois pas l’intérêt de passwords générés qu’on ne peut pas retenir.
Je ne vois pas l’intérêt de passwords qu’on peut retenir : ils seront tous crackables
Faux.
Sans doute mais ça sera toujours mieux que de mettre 123456 ou password par exemple…
14h, toujours pas corrigé, Firefox est un moteur de recherche…
Faut boire plus de café à la rédaction hein !
L’intérêt d’un générateur de mot de passe avec le gestionnaire de mot de passe, réside dans le fait que lorsque l’on créé un compte sur un site web, on peut utiliser le générateur pour obtenir un mot de passe complexe et l’enregistrer dans le gestionnaire de mot de passe. Ceci permet entre autre, de ne pas devoir les retenir, de ne pas avoir le même mot de passe partout et d’utiliser des mots de passe complexes. De cette façon, on augmente le niveau de sécurité pour la protection des ses données et accès.
1 « J'aime »
Ok, mais si je suis au boulot, impossible de me souvenir du mot de passe de tel ou tel site.
Il faut nécessairement synchroniser le compte concerné, qui contient tous nos passwords et sites, et qui n’est protégé que par un seul mot de passe mémorisable.
Est-ce que c’est mieux ?
2 « J'aime »
Pour “contrer” ce problème, j’utilise une authentification à double facteur pour gérer le compte principal, comme dans Firefox. Soit avec ma Yubikey, soit avec une application comme Google Authentification, Microsoft Authentification sur mon smartphone.
Certains site proposent déjà une authentification forte, comme Google, Microsoft, Facebook, Dropbox, Amazon, etc…
Avec ce système, même si le mot de passe est connu (piraté, volé ou autre), l’accès est toujours protégé grâce au deuxième facteur d’authentification.
Certain gestionnaires de mot de passe permettent une synchronisation sans passer par internet, ce qui, d’un point de vue sécurité, est le mieux. D’un point de vue pratique, c’est plus contraignant.
Facilité et sécurité sont deux mots qui vont rarement ensemble. Il faut mettre les deux dans la balance et faire des choix.
Petite remarque en passant, il n’est pas judicieux d’utiliser un PC que l’on ne gère pas pour se connecter sur des sites à usage privé. L’employeur peut tout à faut intercepter tout ce qui est taper au clavier (logiciel key logger)et pour les sites web non sécurisés, il n’a qu’a analyser les paquet qui sortent par la carte réseau de la machine sur laquelle vous travaillez.
Cela fait un peu “parano” je vous l’accorde, mais tout à fait possible.
1 « J'aime »