Firefox est déterminé à protéger par mot de passe tous vos mots de passe. Pouvez-vous lui faire confiance?
Mozilla semble avoir une stratégie assez claire en ce qui concerne le développement de Firefox. Au cours des dernières années, le navigateur a subi quelques changements majeurs, qui ont apporté une interface plus contemporaine et de nombreuses améliorations de performances, mais l'accent a toujours été mis sur la confidentialité et la sécurité des utilisateurs. Le gestionnaire de mots de passe intégré de Firefox, par exemple, a reçu une attention particulière.
Il a reçu un nom propre, Firefox Lockwise, et Mozilla a implémenté une fonctionnalité qui permet aux utilisateurs de synchroniser les données de connexion sur tous les appareils mobiles et de bureau. La fonction Firefox Monitor permet aux utilisateurs de vérifier automatiquement leurs adresses e-mail par rapport au service de notification de violation de données HaveIBeenPwnedа> de Troy Hunt, et le navigateur est désormais livré avec un générateur de mot de passe intégré. Il semble que Mozilla prenne encore plus de mesures pour essayer de faire de Firefox Lockwise une alternative sérieuse aux applications de gestion de mot de passe dédiées.
Firefox active la protection par mot de passe sur tous les mots de passe qu'il stocke
Firefox a un gestionnaire de mots de passe intégré depuis des années, mais au départ, il ne faisait rien pour protéger les données qui y sont stockées contre les attaquants qui ont un accès physique à l'appareil de la victime. La visualisation ou l'utilisation d'un mot de passe se faisait en quelques clics de souris. À un moment donné, Mozilla a réalisé qu'ils devaient faire quelque chose, ce qui a conduit à l'introduction d'un mécanisme qui est remarquablement similaire à ce que les gens obtiennent avec les gestionnaires de mots de passe autonomes.
La fonctionnalité Firefox Master Password est toujours présente, et si vous l'activez, vous devrez choisir un mot de passe principal que vous saisirez chaque fois que vous souhaitez utiliser les données de connexion enregistrées dans votre navigateur. C'est un mécanisme de protection éprouvé, et tant que le mot de passe principal est suffisant, il devrait fonctionner correctement. Le problème est que, lors de son introduction, Mozilla a décidé de le laisser désactivé par défaut, et bien qu'il existe depuis un certain temps maintenant, beaucoup de gens ne connaissent même pas son existence. Si tout se passe comme prévu, cela va bientôt changer.
Prévu pour sortir le 5 mai, Firefox 76 devrait venir avec la fonction de mot de passe principal activée par défaut. Si vous ne l'avez pas déjà fait, vous serez invité à choisir un mot de passe maître Firefox qui protégera vos données personnelles. Si vous préférez ne pas créer de mot de passe maître Firefox, vous serez invité à entrer le mot de passe ou le code PIN de votre système d'exploitation lorsque vous souhaitez que Firefox remplisse automatiquement un formulaire de connexion pour vous, ce qui correspond plus ou moins à la manière dont Google Chrome a traité le problème des dernières années. Le mécanisme sera disponible sur Windows, macOS, Android et iOS, et la prise en charge de l'authentification biométrique devrait permettre aux utilisateurs d'accéder plus rapidement à leurs données.
Échangez la convivialité pour une sécurité supplémentaire
Certaines personnes pourraient ne pas être si satisfaites des changements, et il n'est pas trop difficile de voir pourquoi. Même si des données biométriques sont utilisées, la mise à jour créera une étape supplémentaire pendant le processus de connexion, et du point de vue de l'utilisabilité, cela ne semble pas être le plus sage des mouvements. Cependant, il apporte une sécurité supplémentaire et il constitue une preuve supplémentaire que le fournisseur de navigateur se concentre sur la protection de ses utilisateurs. Mais cela signifie-t-il que vous devez faire confiance à toutes vos données de connexion avec Firefox?
Les experts en sécurité ont déconseillé de stocker vos mots de passe dans un navigateur pendant des années, car un certain nombre de chevaux de Troie bancaires et de vol d'informations ont pu en voler toutes sortes de données. Firefox a apporté pas mal d'améliorations à son gestionnaire de mots de passe, mais il n'a toujours pas convaincu les spécialistes. Ce n'est en aucun cas la pire façon de stocker des mots de passe, mais des applications dédiées peuvent vous donner plus de flexibilité et une plus large gamme de fonctionnalités de sécurité.
En fin de compte, c'est vous qui devez décider comment vous souhaitez stocker vos données. Assurez-vous toutefois de peser le pour et le contre de toutes les différentes options qui vous sont proposées avant de vous engager dans l'une d'entre elles. Après tout, toute votre présence en ligne pourrait dépendre d'une seule décision.