Web

Firefox Lockwize, tout ce que vous devez savoir sur le nouveau gestionnaire de mots de passe de Firefox

Mozilla travaille sur un nouveau gestionnaire de mots de passe pour Firefox. Il est possible de découvrir l’avancée du projet au travers de l’édition Nightly du navigateur.

Ce n’est pas la première fois que nous évoquons cette nouveauté. Mozilla franchit cependant une étape. Ce nouveau gestionnaire de mots de passe nommé Lockwise est désormais activé par défaut dans Firefox Nightly.  Ceci permet aux plus aventuriers d’entre nous de l’essayer avant qu’il débarque dans une version dite de « production » du navigateur.

Lockwise n’est pas une nouveauté à part entière. Il a fait ses débuts sur Android et iOS en tant que gestionnaire de mots de passe. Si à ses débuts il était question d’un service expérimental, des évolutions ont eu lieu donnant vie un projet clé de Mozilla. Sa prise en charge des comptes Firefox offre un support pour tous les appareils sur lesquels le navigateur est installé. Cela comprend les ordinateurs de bureau et les portables. De cette façon, vos différents mots de passe vous accompagnent d’un appareil à l’autre.

Selon Mozilla, Firefox Lockwise est entièrement sécurisé. Le service utilise différents systèmes de chiffrement comme l’AES-256-GCM, le PBKDF2 et le HKDF (SHA-256) ainsi que le protocole onepw pour vous connecter.+

Dans la dernière version de Firefox Nightly (70.0a1 2019-07-18 dans notre cas ), vous pouvez accéder au gestionnaire de mots de passe en tapant ce qui suit dans la barre d’adresse:

about:logins

L’interface propose un accès aux informations essentielles. Nous avons l’adresse du site Web, le nom d’utilisateur, le mot de passe masqué, ainsi que de nombreuses options et un outil pour importer des mots de passe.

Vous pouvez créer vos propres entrées en clair de nouvelles connexions sécuritées, les modifier et supprimer les connexions existantes. De manière transparente à chaque fois que vous vous connectez à un compte sur le Web, Firefox Lockwise entre en jeu et vous propose de sauvegarder identifiants.

Lockwise est sécurité et confidentiel selon Mozilla

En sachant que Firefox Nightly est le navigateur expérimental de Mozilla, Lockwise n’est encore qu’au stade de test. Cela signifie que des améliorations sont attendues ainsi que des corrections de bugs.

Mozilla affirme qu’il n’a pas accès aux mots de passe enregistrés et qu’il ne peut pas lire vos données. Du coup le navigateur Firefox renforce sa sécurité. Il s’agit de l’argument numéro un du navigateur.  Bien que ce gestionnaire de mots de passe est disponible pour tout le monde, il n’est pas conseillé de l’utiliser quotidiennement. Plusieurs fonctionnalités expérimentales qui l’accompagnent sont susceptibles d’affecter sa stabilité.

Enfin Firefox Lockwise s’appelle à l’origine Firefox Lockbox. Il est disponible pour les utilisateurs d’une version stable de Firefox en tant qu’extension de bureau. A ce sujet Mozilla explique

«Avec la nouvelle extension de bureau, Firefox Lockwise fournira un point de contact supplémentaire pour stocker, modifier et accéder à vos mots de passe. L’extension fournit une expérience améliorée pour vos connexions enregistrées, ce qui vous permettra de gérer et d’interagir plus facilement avec vos mots de passe stockés dans Firefox. Vous remarquerez une expérience transparente dans Firefox lorsque vous passerez d’un ordinateur de bureau à un autre […] avec un accès facile à vos identifiants de connexion et mots de passe ».

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

    • l'article semble dire
      "Mozilla affirme qu’il n’a pas accès aux mots de passe enregistrés et qu’il ne peut pas lire vos données."

      Soit je lis trop vite, soit tu ne crois pas ce qu'ils disent (théorie du complot ... tout ça)
      Mais bon je peux me tromper !

      M'enfin

      • Le problème n'est pas sur l'enregistrement des mot de passe. Mozilla s'en fou.
        Mais en nous obligeant a nous connecter pour utiliser Firefox, cela lui permettra de recueillir d'autres infos (historique de connexion etc...) sans forcément qu'on en ai conscience ou informé.
        La revente des Métadonnée est un gros enjeu économique pour toutes les entreprises qui touchent des millions de client. Et comme c'est le pognon qui gouverne le monde...

          • Ahhh mais stop l'argument " on t'oblige à rien" ou le "je n'ai rien à cacher". La question n'est pas là.

            Quand on a un gestionnaire de mot de passe ou un autre éléments de sécurité qui jongle avec nos data, et peut importe lesquels on est méfiant. Il ne s'agit pas de paranoïa mais juste de retenir la leçon.

            Et pour la sécurité de Lockwise j'aurai bien aimé connaitre le niveau de chiffrement et comment sont stocké les données.

    • @Joel : Quel navigateur n'a pas un gestionnaire de mot de passe... Ce qui est curieux c'est la remarque

      @zaltec : On est obligé de se connecter ? Ben non, Lockwise n'est en rien obligatoire, tu peux utiliser celui par défaut ou quantité d'autres gestionnaires online (Dashlane, Lastpass, Bitwarden, Keepass avec un helper) ou offline Keepass, KeeWeb (Miam).

      @kaplan : Depuis le hack et quelques leaks, j'ai moyennement confiance en Lastpass.

  • Le niveau des commentaires laisse rêveur :
    1) Firefox est 100% open-source, tu peux auditer et compiler le code à 100% ce qui n'est pas le cas de Google Chrome
    2) La fondation Mozilla est financée par des dons et des actions comme le sponsoring (dont la critiquable présence de du moteur de Google maintenant Qwant). Devant la faiblesse des dons, par rapport aux enjeux, la fondation va probablement lancer quelques services annexes comme un VPN. Aucun argent ne rentre de vente de données. Tout cela est vérifiable facilement.
    3) Mozilla soutient de nombreuses initiatives open-source ou les finances.
    4) La raison d'être de Mozilla dès le départ c'est le respect de la vie privée et à une certaine époque le combat pour des normes ouvertes.

    Google, Facebook, Opera etc vivent des données sont soit closed-sources soit semi open-source...

    https://framablog.org/2019/03/07/nous-devons-nous-passer-de-chrome/

    • Merci pr ce com. J'allais répondre mais tout est dit.
      La route est longue mais la voie est libre ;)

    • Chromium est entièrement Open Source. Ça ne l'empêche pas d'utiliser les DNS publics de Google, sans que vous lui ayez demandé. ;+)

      Je tiens à préciser que j'utilise exclusivement Firefox pour des raisons liées à la nécessaire protection de nos données privées et personnelles.

Partager
Publié par
Jérôme Gianoli

Article récent

Arc B580, la demande explose-t-elle ? Intel s’adapte

Intel a-t-il réussi, en une génération de GPU, à inverser la tendance en se positionnement… Lire d'avantage

19/12/2024

Ubisoft met fin à XDefiant mais offre une mise à jour finale riche en contenu

En attendant son abandon définitif en juin 2025, XDefiant est la cible d’une importante mise… Lire d'avantage

19/12/2024

Windows 11 24H2 et le gaming, Microsoft confirme les plantages avec l’HDR automatique

Microsoft confirme un nouveau bug avec Windows 11 24H2. Il affecte principalement les joueurs et… Lire d'avantage

19/12/2024

Windows 11 Build 26120.2705 est disponible, quoi de neuf ?

Microsoft propose une nouvelle Preview de Windows 11. Cette Build 26120.2705  introduit quelques nouveautés intéressantes. Lire d'avantage

19/12/2024

Windows 11, comment désactiver le Wi-Fi ?

Le Wi-Fi est moyen simple et rapide de se connecter à Internet. Sous Windows 11,… Lire d'avantage

19/12/2024

Performance d’Arrow Lake-S, Intel identifie et corrige les problèmes

Intel apporte des explications aux problèmes de performance rencontrés par sa dernière gamme de processeurs… Lire d'avantage

19/12/2024