Mozilla Firefox vous permet enfin de protéger davantage l’accès local aux informations d’identification stockées dans le gestionnaire de mots de passe du navigateur à l’aide de la connexion de votre appareil, y compris un mot de passe, une empreinte digitale, un code PIN ou d’autres données biométriques.

Pour être clair, cette nouvelle fonctionnalité ne protège pas contre les logiciels malveillants voleurs d’informations, mais empêche plutôt les personnes ayant un accès physique ou à distance à l’appareil d’utiliser les informations d’identification stockées sans d’abord s’authentifier auprès de l’appareil.

Comme tous les navigateurs Web modernes, Firefox inclut un gestionnaire de mots de passe pour créer des mots de passe uniques pour chaque site que vous visitez, puis les enregistrer dans le navigateur pour faciliter les connexions à l’avenir.

Les navigateurs Google Chromium, tels que Google Chrome, Brave et Microsoft Edge, incluent depuis un certain temps une fonctionnalité qui empêche toute personne ayant un accès local à votre appareil de consulter les informations d’identification enregistrées pour remplir les formulaires de connexion.

Par exemple, lorsque vous tentez de le faire sous Windows, le navigateur ouvrira une invite d’authentification du système d’exploitation, demandant à l’utilisateur de se connecter avant d’accéder aux informations d’identification.

Avec la sortie de Firefox 127, Mozilla a enfin ajouté une fonctionnalité similaire au navigateur.

« Pour une protection accrue sur macOS et Windows, une connexion de périphérique (par exemple, le mot de passe de votre système d’exploitation, votre empreinte digitale, votre visage ou votre connexion vocale si elle est activée) peut être requise lors de l’accès et du remplissage des mots de passe stockés dans le Gestionnaire de mots de passe Firefox à propos de:pages de connexion », lit-on dans les notes de publication.

Utilisation de l’authentification Windows pour accéder au magasin de mots de passe Firefox

Malheureusement, bien que cela protège l’accès local au gestionnaire de mots de passe, cela n’empêche pas les logiciels malveillants voleurs d’informations de voler les informations d’identification stockées sur les appareils infectés.

Les informations d’identification sont stockées dans un format crypté sur le disque, mais sont facilement déchiffrées à l’aide d’outils open source, car la clé de déchiffrement est stockée dans les données de Firefox.

Pour sécuriser davantage le gestionnaire de mots de passe de Firefox, Mozilla suggère de définir un mot de passe principal, qui est utilisé pour crypter la base de données de mots de passe à la place.

Définir un mot de passe principal dans Firefox

Comme ces mots de passe principaux ne sont connus que de vous et ne sont pas stockés sur votre ordinateur, ils ne peuvent pas être exportés par des acteurs malveillants, des outils ou des logiciels malveillants à moins qu’ils ne forcent d’abord brutalement le mot de passe.

Cependant, les mots de passe principaux peuvent toujours être forcés brutalement, il est donc important d’utiliser un mot de passe long et compliqué pour rendre cette tâche beaucoup plus difficile, voire impossible, avec le matériel actuel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *