Les mots de passe sous Firefox
Par Korben le 25 juin 2006
Vous n’êtes pas sans savoir que vous pouvez enregistrer les mots de passe des pages web que vous visitez sous Firefox. Très bien, mais malheureusement, les mots de passe sont visible en clair.
Comment ? Simple, faites “Outils“, “Options“, puis cliquez sur l’icone représentant un cadenas “Vie privée“, et cliquez sur le bouton “Afficher les mots de passe enregistrés“. Voici déjà quels sont les pages web dont le mot de passe est enregistré dans votre Firefox, puis pour les voir tous, cliquez sur “Afficher les mots de passe“…
Et voilà ! Alors pourquoi sont ils visibles si facilement ? Et bien comme Firefox est un logiciel open-source, cela ne servirait à rien de crypter ces mots de passe puisque de toute façon, quelqu’un fera le logiciel pour les décrypter en se basant sur le code source…
Oui mais alors comment rendre ces mots de passe non accessible à tous ceux qui utilisent mon PC ? Simple comme bonjour… Il suffit, toujours dans l’onglet “Vie Privée” de cliquer sur le bouton “Définir le mot de passe principal“. A cet endroit vous entrerez un mot de passe unique qui cryptera l’intégralité des mots de passe enregistrés. A vous donc de retenir juste ce mot de passe unique 
Bon, ok… C’est bien aussi tout ça, mais je viens d’oublier ce mot de passe principal !!! Ah bah c’est dommage quand même !!
Mais alors comment faire ? Et bien pas de panique, j’ai trouvé le petit outil qui va bien pour retrouver ce mot de passe principal… A vous d’en faire bon usage évidement !
Il s’agit d’un logiciel de type Bruteforce qui testera toutes les combinaisons possibles de mots de passe sur le fichier crypté key3.db. Il est aussi possible de spécifier un dictionnaire pour accelerer la récupération du password.
Alors je ne vais pas vous faire un tuto de comment ca marche car c’est du classique…mais si vous voulez en savoir plus, rendez-vous sur le site FireMaster
Tout y est expliqué ! Et le pire, c’est que ca marche !
Bref, comme d’hab, ne faites pas de bêtises, et essayez tout de même de retenir vos mots de passes !!! Et pour ceux qui craignent que quelqu’un utilise ce logiciel pour trouver leur mot de passe, sachez qu’il n’existe pas de réelle protection mis à part choisir un mot de passe assez long (+ de 8 caractères) composé de majuscules/minuscules, de chiffres et de caractères spéciaux (#&’%..etc)
Voilà pour aujourd’hui ! Bonne soirée à tous !
Je vous recommande aussi la lecture des sujets suivants
- Password Hasher pour Firefox
- Timeout pour le “Master password” de firefox
- Sauvegardez et restaurez vos mots de passe Firefox
- Retrouver les mots de passe enregistrés dans Chrome
- Afficher un mot de passe caché par des étoiles dans Firefox
/ 
cr0vax
“Et bien comme Firefox est un logiciel open-source, cela ne servirait à rien de crypter ces mots de passe puisque de toute façon, quelquâ??un fera le logiciel pour les décrypter en se basant sur le code sourceâ?¦”
Dis moi que tu etais bourre quand tu as ecrit cette enorme betise !
Posté le 27 février 2008 à 22:43:25
Diti
Hahaha, l’énorme connerie
!
Posté le 28 février 2008 à 00:15:54
Eureka
Salut, cette phrase me fais rire un peu aussi
Korben, si tu fais des recherches sur les cryptages de clées publiques et clées privée, tu verras que n’importe qui peut utiliser une clée publique pour encrypter ses données efficacement, et ceux même si la clée publique est connue de tous.
Ce “miracle repose tout simplement sur la magie des mathématiques ^^
Posté le 5 juillet 2008 à 09:30:49