Firefox Lockbox Password Manager: pourquoi il ne nous a pas convaincus
Quelles sont les principales fonctionnalités et pourquoi un gestionnaire de mots de passe doit être quelque chose de différent à notre avis.
La gestion des mots de passe est devenue une activité extrêmement complexe: si d’une part les technologies d’authentification à deux facteurs offrent un support valide en fournissant aux utilisateurs une deuxième ligne de défense, le stockage correct des identifiants d’accès est un problème loin d’être anodin.
Ceux qui prétendent pouvoir garder les mots de passe à l’esprit mentent ou ne réalisent pas le problème ou utilisent les mêmes mots-clés, très similaires et en tout cas très simples: pour être sûr, un mot de passe doit être suffisamment long et composé d’une séquence de caractères alphanumériques (de préférence également des symboles), il ne doit pas non plus contenir de termes pouvant être retracés jusqu’à l’utilisateur ou présents dans un dictionnaire: voir Créer des mots de passe sécurisés: aujourd’hui c’est la Journée mondiale des mots de passe et Non, les mots de passe complexes ne sont pas faciles à casser: quelle confusion!
Écrire vos identifiants sur une feuille de papier ou sur un cahier n’est pas recommandé car ce support pourrait être perdu, facilement volé par des tiers ou photographié avec toutes les conséquences de l’affaire (usurpation d’identité en premier lieu).
Vous pouvez utiliser le gestionnaire de mots de passe intégré au navigateur pour enregistrer les informations d’identification, les récupérer si nécessaire et remplir automatiquement les formulaires en ligne mais il y a un problème sous-jacent: les mesures de sécurité mises en place pour protéger les gestionnaires de mots de passe utilisés par les navigateurs web sont facilement contournées: gestionnaire de mots de passe Firefox: mot de passe principal devinable en quelques minutes.
Quiconque utilise le gestionnaire de mots de passe de son navigateur Web préféré doit au moins crypter l’intégralité du disque dur (en agissant dans une perspective GDPR) et s’assurer que le système utilisé est bloqué – manuellement ou automatiquement – lorsqu’il n’est plus utilisé: Verrouiller Windows lorsque le système n’est pas utilisé.
De plus, Chrome et Firefox permettent la synchronisation des mots de passe et des identifiants d’accès en général activer un échange de données via le cloud. Les données utilisateur (y compris les mots de passe) sont enregistrées sur des serveurs distants, bien que sous forme cryptée, les rendant illisibles pour Google, Mozilla et autres.
Bien que nous soyons très ouverts à l’utilisation du cloud, nous émettons quelques réserves pour permettre la sauvegarde et la synchronisation des informations d’identification personnelles en nous appuyant sur des serveurs distants gérés par des tiers. Comme nous l’avons souligné à plusieurs reprises, si vous souhaitez créer des sauvegardes sur des serveurs administrés par d’autres parties, il est bon de créer des unités cryptées protégées à l’aide d’algorithmes de cryptage solides et avec phrase secrète précédemment générés localement: protégez les fichiers sur Google Drive, OneDrive et Dropbox avec un cryptage.
Firefox Lockbox ce n’est pas un vrai gestionnaire de mots de passe plutôt, une application qui relie les serveurs Mozilla, fonctionnalité Firefox Sync et l’appareil de l’utilisateur.
L’application, déjà lancée en 2018 dans la version pour Apple iOS, fait ses débuts aujourd’hui dans la version finale sur les appareils Android (elle peut être téléchargée gratuitement à cette adresse).
Ceux qui n’ont pas de compte utilisateur Firefox ne pourront pas utiliser Lockbox car l’application repose sur des informations précédemment téléchargées sur les serveurs Mozilla. En bref, les identifiants ne sont pas gérés localement mais les informations sauvegardées sont toujours référencées via Firefox Sync.
De plus, Firefox Lockbox ne peut être utilisé que par ceux qui se sont déjà connectés ou décident de se connecter au navigateur Mozilla, autorisant le transfert de données sous forme cryptée sur les serveurs de la fondation.
Firefox Lockbox est en fait une sorte de clone du gestionnaire de mots de passe du navigateur Mozilla (il accède aux mêmes informations personnelles) à la différence que l’application nouvellement lancée peut s’intègre au système d’exploitation et permet une connexion rapide – grâce à la saisie automatique – même dans les applications installées sur l’appareil mobile.
La saisie semi-automatique est activée dans Android en accédant aux paramètres du système d’exploitation en appuyant sur l’élément Système, langues et saisie, avancé donc Compilation automatique enfin choisir Lockbox.
Il n’est pas possible d’ajouter de nouveaux identifiants ou de modifier ceux déjà présents depuis Firefox Lockbox: vous devrez attendre qu’ils soient synchronisés sur le cloud depuis le navigateur Firefox.
En bref, Lockbox n’est rien de plus qu’un «intermédiaire» entre les serveurs Mozilla et les appareils mobiles de l’utilisateur.
À ce stade, il n’est peut-être pas préférable de se doter de solutions telles que Keepass est Keepass2Android comme expliqué dans l’article Gestion des mots de passe: comment le faire en toute sécurité au paragraphe Gérer les mots de passe sur les appareils Android?
Keepass permet à l’utilisateur de choisir le phrase secrète à utiliser pour protéger les archives contenant des mots de passe et des informations d’identification; toutes les données sont stockées localement et téléchargées vers les principaux services cloud uniquement à la demande explicite de l’utilisateur. Dans ce dernier cas, cependant, les archives resteront toujours cryptées et protégées avec le mot de passe principal choisi localement par l’utilisateur.
Keepass, entre autres, est le logiciel qui s’est le mieux sorti d’une série de contrôles sur la sécurité des gestionnaires de mots de passe les plus utilisés: Gestionnaire de mots de passe, à quel point sont-ils vraiment sécurisés.
Vous trouverez de plus amples informations sur Firefox Lockbox sur le site officiel et dans la FAQ.
Enfin, nous vous suggérons de lire l’article Comment protéger vos données et éviter d’être attaqué.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité ou encore Ordinateur et internet.
Merci pour votre visite on espère que notre article Firefox Lockbox Password Manager: pourquoi il ne nous a pas convaincus
vous aide, pensez à partager l’article sur Facebook, twitter et e-mail avec les hashtag ☑️ #Firefox #Lockbox #Password #Manager #pourquoi #nous #pas #convaincus ☑️!