Firefox, Thunderbird et les mots de passe...

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Stromovik
Messages : 84
Enregistré le : ven. 17 févr. 2017 11:47

Firefox, Thunderbird et les mots de passe...

Message par Stromovik » jeu. 19 oct. 2017 14:41

Combien de fois en dépannage je retrouve dans Firefox en deux clicks de souris les mots de passe de mes clients....banques, forums, bases de données tout est là, les gens ne s'en rendent pas compte comme on peut pirater leurs données facilement grâce à ça...

Et Thunderbird, suffit de qq. fichiers à copier et de les coller sur un autre pc pour avoir accès aux mails de la victime ( il ne redemande pas les mdp des comptes sur une nouvelle ou une installation existante de Thunderbird)

Linux ne craint soi-disant rien au niveau virus, mais ces deux exemples que je viens de vous donner sont interpellant....et si Linux est en béton, faut quand même rester vigilant avec les progs qu'on emploi tous les jours :l

Essayez d'employer keepass pour les stocker...vos mots de passe :mrgreen: , il fonctionne très bien sur Firefox (win et Linux) avec le plug-in Keefox, et évitez de mettre le même mdp partout (c'est ce que je répète autour de moi depuis des lustres...mais autant pisser dans un violon) :roll: Keepass a un générateur configurable pour les mdp, ça facilite les choses...
Have a good day,

Stromovik (un newbie linuxien)



Laptop MSI GS65 8RF - Intel i7-8750H - 16Go - Intel UHDG 630\GeForce GTX 1070 - DD 512Gb+1TB NVMe GPT - LM Cinnamon 19.1 64 bits sur partitions BTRFS

Avatar du membre
arghlub
modérateur
Messages : 6179
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par arghlub » jeu. 19 oct. 2017 14:52

Stromovik a écrit :Essayez d'employer keepass pour les stocker...vos mots de passe :mrgreen: , il fonctionne très bien sur Firefox (win et Linux) avec le plug-in Keefox, et évitez de mettre le même mdp partout (c'est ce que je répète autour de moi depuis des lustres...mais autant pisser dans un violon) :roll: Keepass a un générateur configurable pour les mdp, ça facilite les choses...
Euh ouais mais sans l'extension pour Firefox, plus d'intermédiaire nuit à la sécu.... sais-tu ce que fait keeFox de tes MdP (par où ça transite?) :l :l
J'utilise Keepass depuis des années mais surtout sans extension qui viennent piocher dedans :roll: ;)
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 9 | MXlinux | LMint 19.1 Tessa | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux | LMint 19.1 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

Avatar du membre
slug
Messages : 57
Enregistré le : lun. 2 oct. 2017 14:58
Localisation : Dijon

Re: Firefox, Thunderbird et les mots de passe...

Message par slug » ven. 20 oct. 2017 11:20

thunderbird c'est vrai qu'on peut chopper ses mdp de mail en un clic en passant par edition/pref/secu.. :D
perso les mdp je les met sur un petit carnet toujours placé au meme endroit à porté de main chez moi, et de toute façon je les ai en tete, c'est surtout quand j'en change que j'utilise le carnet, mais sinon jamais je n'autorise , la sauvegarde de mes mdp, que ça soit sur firefox,sites (meme les plus securisé) et ce meme en etant sous OS Linux.. ;)
Image PC: HP 15 BW35NF - PROC:APU AMD double cœur A6-9220 64 bits - RAM:4 Go SDRAM DDR4-1866 - CARTE GRAPHIQUE: AMD Radeon HD R4 - OS: Linux Mint 18.2 Maté 64
https://www.youtube.com/channel/UC9mCRc ... HE_QhRUDrg" onclick="window.open(this.href);return false; Image

mpedro
Messages : 1525
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par mpedro » dim. 22 oct. 2017 21:49

(Pour Thunderbird les mots de passe sont stockés en clair et accessible depuis les paramètres de comptes). Et Thunderbird peut-être installés dans un fichier chiffré. http://jd97290.free.fr/pluxml_typebased ... rypt-en-10" onclick="window.open(this.href);return false;

Perso j'ai crée un fichier crypté .odt à l'aide de truecrypt pour retrouver tout les mots de passe.
Dans ce genre avec la possibilté de cliquer sur le lien Url pour retrouver directement la page de connexion.
Ex :
Title: coyotus.com/forum.php
Username: tanche
Url: http://www.coyotus.com/forum.php" onclick="window.open(this.href);return false;
Password: hrftrytr2
Comment:
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
Stromovik
Messages : 84
Enregistré le : ven. 17 févr. 2017 11:47

Re: Firefox, Thunderbird et les mots de passe...

Message par Stromovik » lun. 23 oct. 2017 09:40

Euh ouais mais sans l'extension pour Firefox, plus d'intermédiaire nuit à la sécu.... sais-tu ce que fait keeFox de tes MdP (par où ça transite?) :l :l
J'utilise Keepass depuis des années mais surtout sans extension qui viennent piocher dedans :roll: ;)
C'était un exemple pour les fainéants :D , j'ai testé Keefox mais pas adopté par sécurité, les raccourcis de Keepass me suffisent ;)
Modifié en dernier par zeb le lun. 23 oct. 2017 11:03, modifié 1 fois.
Raison : modification des balises
Have a good day,

Stromovik (un newbie linuxien)



Laptop MSI GS65 8RF - Intel i7-8750H - 16Go - Intel UHDG 630\GeForce GTX 1070 - DD 512Gb+1TB NVMe GPT - LM Cinnamon 19.1 64 bits sur partitions BTRFS

Avatar du membre
tioker
Messages : 340
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par tioker » sam. 28 oct. 2017 22:14

Je ne suis pas sûr mais ...

J'ai utilisé keepass un temps. Le problème c'est qu'il utilise une base locale; c'est à dire que le fichier crypté est à un et un seul endroit ... sauf à le dupliquer.
Je l'avais mis sur une ressource accessible par le net (protégée) mais c'est pas toujours facile quand on n'est pas chez soi d'y avoir accès.

Pour le carnet papier j'espère que c'est une blague.

Depuis quelques temps déjà j'ai Lastpass. L'avantage est qu'on peut (ou non) l'interfacer avec les navigateurs, que sa base est cryptée (normal) mais surtout que c'est décentralisé. Moi je l'ai paramétré avec une double authentification (genre Google Authenticator).
La ayatollah de la sécurité diront que c'est ailleurs, donc pas si sécurisé que ça. Mais moi, entre mon téléphone, les Chromebook de la famille, le Mac, le Windows et Linux je savais plus où donner de la tête.

Maintenant si on enregistre les mots de passe dans la navigateur (à proscrire), si on ne crypte pas son Thunderbird, si on ne verrouille pas sa session avant de quitter l'ordinateur (au travail ou dans un environnement public), ça peut craindre.
D'ailleurs, un temps, j'avais un utilitaire qui permettait à l'aide d'une liaison Bluetooth entre un smartphone et un PC de détecter que le téléphone n'était plus à portée et alors ... on verrouillait la session.
Et puis, dans une boîte où j'ai travaillé, quand quelqu'un partait sans verrouiller sa session, on utilisait son mail pour envoyer de conneries aux copain[e]s ... le prix à payer par l'étourdi était croissants pour tout le monde le lendemain matin; ça contribue à rester vigilent ...

Voilà. Pour Lastpass y'en a d'autres sur le même style. Et keepass je l'ai quitté pour les raisons invoquées.

Ah oui, j'utilise la double authentification pour tout ce qui le permet. Double authentification qui nécessité la lecture de mon empreinte digitale (iPhone). Pour mon NAS, mes comptes Google, Dropbox, Lastpass, Microsoft ... mais je rêve (il suffirait que je cherche) de pouvoir m'authentifier par une carte à puce ou un genre comme ça. J'ai mis sur mon Linux un lecteur d'empreinte digitale mais c'est parfois fastidieux. Et un carte à puce c'est plus sécurisant ... en double authentification bien sûr.
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Avatar du membre
arghlub
modérateur
Messages : 6179
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par arghlub » sam. 28 oct. 2017 22:33

Et sur ton chromeBook Google : authentification empreinte digitale (t'es sur des données qu'envoient ton ChromeBook, vu que le code est fermé) ??? :lol: :lol:
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 9 | MXlinux | LMint 19.1 Tessa | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux | LMint 19.1 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

Avatar du membre
tioker
Messages : 340
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par tioker » sam. 28 oct. 2017 22:36

Ben pourquoi pas ?

Boîte à camembert !!!! :mrgreen:
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Avatar du membre
arghlub
modérateur
Messages : 6179
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par arghlub » sam. 28 oct. 2017 22:37

si c'est mychromebook.fr qui le dit :l :l
Tour (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go DDR4 3GHz | tripleBoot : Debian 9 | MXlinux | LMint 19.1 Tessa | XFCE
Portable Lenovo G50-80 (boosté RAM+SSD) | CPU Intel I3-4005U | RAM 8Go | tripleBoot avec “/data” commune : LMint 18.3 Sylvia | MXlinux | LMint 19.1 | XFCE
+ autres PCs + RaspberryPis + VMs ...
─────( pour une informatique libre ! -membre de l' April.org )────────────────

Avatar du membre
tioker
Messages : 340
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Firefox, Thunderbird et les mots de passe...

Message par tioker » sam. 28 oct. 2017 22:45

Ceci dit je fais le fanfaron mais...
Quand j'ai appris que Tesla avait à distance débridé l'autonomie de ses véhicules pour que les heureux propriétaires puissent fuir l'ouragan Irma, c'est pas avec ma double authentification ou mon pousse droit que je vais faire le poids. Et si ils peuvent augmenter l'autonomie, je pense qu'ils peuvent aussi la diminuer ..
La sécurité à mon niveau c'est pour me prémunir de mon voisin mal intentionné ou du malfrat du coin.
Pour les hackeurs (officieux ou officiels) je ne fais pas le poids. Mais chez moi c'est pas la Banque de France ...
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Répondre