Firefox, mot de passe principal et chiffrement

Ici on parle de logiciels libres et de technologie en général
Grand Pingouin
Avatar de l’utilisateur
Message(s) : 100
Inscription : 01 Oct 2015 21:09
Localisation : Lorient

Firefox, mot de passe principal et chiffrement

Message par ronan311 » 02 Fév 2017 10:05

Salut !

Ça fait un bout de temps maintenant que j'utilise le gestionnaire de mots de passe de Firefox + mot de passe principale + Firefox Sync pour gérer mes mots de passe, onglets, données de formulaires, etc...
C'est bien pratique, et ça évite de se coltiner en plus un logiciel type KeePassX, seulement des questions se posent et j'ai pas trouvé de réponse à mes questions :

1) Les données sont-elles chiffrées sur le disque (grâce au mot de passe principal) ?
2) Si oui, quel est l'algo ?
3) Si oui, c'est aussi chiffré sur les serveur de Mozilla (Sync) ?

En gros, est-ce que c'est assez sécu pour faire confiance à Firefox et Mozilla ?

Qu'en pensez-vous ?

·
Avatar de l’utilisateur
Message(s) : 146
Inscription : 10 Août 2014 08:36

Re: Firefox, mot de passe principal et chiffrement

Message par greg » 02 Fév 2017 11:18

Les mots de passe sont chiffrés en 3DES-CBC avec sel + le master password.
C'est loin d'être à la page en matière d'algo, mais bon, c'est standard.
Tout est stocké dans une base sqlite (key3.db), et c'est celle-ci qui est synchronisée via Sync, donc chez Mozilla, ils ont la version chiffrée de tes pass.

MAIS : seuls les mots de passe sont chiffrés dans la base. Les identifiants (login) et surtout les noms des sites dont le mot de passe est enregistré sont en clair.

Donc Mozilla n'a pas accès à tes mots de passe, mais à la liste de tous les sites pour lesquels tu as enregistré un mot de passe, ainsi que les logins utilisés sur ces sites.

Vu que certains des serveurs de Mozilla sont encore aux USA, la réponse est : NON, pas utiliser Sync :-)

Grand Pingouin
Avatar de l’utilisateur
Message(s) : 100
Inscription : 01 Oct 2015 21:09
Localisation : Lorient

Re: Firefox, mot de passe principal et chiffrement

Message par ronan311 » 02 Fév 2017 12:17

OK ! C'est très clair.
Bon, TODO: migrer tout ça sous KeePassX

Merci <3

Grand Pingouin
Avatar de l’utilisateur
Message(s) : 100
Inscription : 01 Oct 2015 21:09
Localisation : Lorient

Re: Firefox, mot de passe principal et chiffrement

Message par ronan311 » 02 Fév 2017 13:40

Hey mais j'y pense, on peut installer son propre serveur Sync !
https://themimitoof.fr/installer-serveur-firefox-sync/

C'est bien mieux, on garde les avantages sans les inconvénients !

Grand Pingouin
Message(s) : 101
Inscription : 12 Oct 2015 11:25

Re: Firefox, mot de passe principal et chiffrement

Message par agaric » 06 Fév 2017 00:58

ronan311 a écrit :Hey mais j'y pense, on peut installer son propre serveur Sync !
https://themimitoof.fr/installer-serveur-firefox-sync/


Un article de 2016, c'est intéressant car j'avais lu qu'avoir son propre serveur Sync n'était plus possible quand Mozilla a fait un changement majeur dessus il y a quelques années. Heureux de voir que le problème a été corrigé dessus.

Grand Pingouin
Avatar de l’utilisateur
Message(s) : 100
Inscription : 01 Oct 2015 21:09
Localisation : Lorient

Re: Firefox, mot de passe principal et chiffrement

Message par ronan311 » 06 Fév 2017 09:51


Retour vers Technologie et Logiciels Libres