Mozilla travaille sur un nouveau gestionnaire de mots de passe pour Firefox. Il est possible de découvrir l’avancée du projet au travers de l’édition Nightly du navigateur.
Ce n’est pas la première fois que nous évoquons cette nouveauté. Mozilla franchit cependant une étape. Ce nouveau gestionnaire de mots de passe nommé Lockwise est désormais activé par défaut dans Firefox Nightly. Ceci permet aux plus aventuriers d’entre nous de l’essayer avant qu’il débarque dans une version dite de « production » du navigateur.
Lockwise n’est pas une nouveauté à part entière. Il a fait ses débuts sur Android et iOS en tant que gestionnaire de mots de passe. Si à ses débuts il était question d’un service expérimental, des évolutions ont eu lieu donnant vie un projet clé de Mozilla. Sa prise en charge des comptes Firefox offre un support pour tous les appareils sur lesquels le navigateur est installé. Cela comprend les ordinateurs de bureau et les portables. De cette façon, vos différents mots de passe vous accompagnent d’un appareil à l’autre.
Selon Mozilla, Firefox Lockwise est entièrement sécurisé. Le service utilise différents systèmes de chiffrement comme l’AES-256-GCM, le PBKDF2 et le HKDF (SHA-256) ainsi que le protocole onepw pour vous connecter.+
Dans la dernière version de Firefox Nightly (70.0a1 2019-07-18 dans notre cas ), vous pouvez accéder au gestionnaire de mots de passe en tapant ce qui suit dans la barre d’adresse:
about:logins
L’interface propose un accès aux informations essentielles. Nous avons l’adresse du site Web, le nom d’utilisateur, le mot de passe masqué, ainsi que de nombreuses options et un outil pour importer des mots de passe.
Vous pouvez créer vos propres entrées en clair de nouvelles connexions sécuritées, les modifier et supprimer les connexions existantes. De manière transparente à chaque fois que vous vous connectez à un compte sur le Web, Firefox Lockwise entre en jeu et vous propose de sauvegarder identifiants.
Lockwise est sécurité et confidentiel selon Mozilla
En sachant que Firefox Nightly est le navigateur expérimental de Mozilla, Lockwise n’est encore qu’au stade de test. Cela signifie que des améliorations sont attendues ainsi que des corrections de bugs.
Mozilla affirme qu’il n’a pas accès aux mots de passe enregistrés et qu’il ne peut pas lire vos données. Du coup le navigateur Firefox renforce sa sécurité. Il s’agit de l’argument numéro un du navigateur. Bien que ce gestionnaire de mots de passe est disponible pour tout le monde, il n’est pas conseillé de l’utiliser quotidiennement. Plusieurs fonctionnalités expérimentales qui l’accompagnent sont susceptibles d’affecter sa stabilité.
Enfin Firefox Lockwise s’appelle à l’origine Firefox Lockbox. Il est disponible pour les utilisateurs d’une version stable de Firefox en tant qu’extension de bureau. A ce sujet Mozilla explique
«Avec la nouvelle extension de bureau, Firefox Lockwise fournira un point de contact supplémentaire pour stocker, modifier et accéder à vos mots de passe. L’extension fournit une expérience améliorée pour vos connexions enregistrées, ce qui vous permettra de gérer et d’interagir plus facilement avec vos mots de passe stockés dans Firefox. Vous remarquerez une expérience transparente dans Firefox lorsque vous passerez d’un ordinateur de bureau à un autre […] avec un accès facile à vos identifiants de connexion et mots de passe ».
Firefox devient de plus en envahissant et curieu.
l’article semble dire
“Mozilla affirme qu’il n’a pas accès aux mots de passe enregistrés et qu’il ne peut pas lire vos données.”
Soit je lis trop vite, soit tu ne crois pas ce qu’ils disent (théorie du complot … tout ça)
Mais bon je peux me tromper !
M’enfin
Le problème n’est pas sur l’enregistrement des mot de passe. Mozilla s’en fou.
Mais en nous obligeant a nous connecter pour utiliser Firefox, cela lui permettra de recueillir d’autres infos (historique de connexion etc…) sans forcément qu’on en ai conscience ou informé.
La revente des Métadonnée est un gros enjeu économique pour toutes les entreprises qui touchent des millions de client. Et comme c’est le pognon qui gouverne le monde…
Reste à savoir si tu préfères les donner à Mozilla ou à Google…
Dans le cadre de Mozilla qui dit œuvrer pour la vie privée c’est problématique…
Mozilla ne t’oblige à rien du tout.
Ahhh mais stop l’argument ” on t’oblige à rien” ou le “je n’ai rien à cacher”. La question n’est pas là.
Quand on a un gestionnaire de mot de passe ou un autre éléments de sécurité qui jongle avec nos data, et peut importe lesquels on est méfiant. Il ne s’agit pas de paranoïa mais juste de retenir la leçon.
Et pour la sécurité de Lockwise j’aurai bien aimé connaitre le niveau de chiffrement et comment sont stocké les données.
@Joel : Quel navigateur n’a pas un gestionnaire de mot de passe… Ce qui est curieux c’est la remarque
@zaltec : On est obligé de se connecter ? Ben non, Lockwise n’est en rien obligatoire, tu peux utiliser celui par défaut ou quantité d’autres gestionnaires online (Dashlane, Lastpass, Bitwarden, Keepass avec un helper) ou offline Keepass, KeeWeb (Miam).
@kaplan : Depuis le hack et quelques leaks, j’ai moyennement confiance en Lastpass.
quelles différences avec LASTPASS ?
quelles differences avec laspass ?
Le niveau des commentaires laisse rêveur :
1) Firefox est 100% open-source, tu peux auditer et compiler le code à 100% ce qui n’est pas le cas de Google Chrome
2) La fondation Mozilla est financée par des dons et des actions comme le sponsoring (dont la critiquable présence de du moteur de Google maintenant Qwant). Devant la faiblesse des dons, par rapport aux enjeux, la fondation va probablement lancer quelques services annexes comme un VPN. Aucun argent ne rentre de vente de données. Tout cela est vérifiable facilement.
3) Mozilla soutient de nombreuses initiatives open-source ou les finances.
4) La raison d’être de Mozilla dès le départ c’est le respect de la vie privée et à une certaine époque le combat pour des normes ouvertes.
Google, Facebook, Opera etc vivent des données sont soit closed-sources soit semi open-source…
https://framablog.org/2019/03/07/nous-devons-nous-passer-de-chrome/
Merci pr ce com. J’allais répondre mais tout est dit.
La route est longue mais la voie est libre 😉
Chromium est entièrement Open Source. Ça ne l’empêche pas d’utiliser les DNS publics de Google, sans que vous lui ayez demandé. ;+)
Je tiens à préciser que j’utilise exclusivement Firefox pour des raisons liées à la nécessaire protection de nos données privées et personnelles.
Hello, c’est également disponible dans la dernière release sous forme d’une extension:
https://lockwise.firefox.com/