• # Enregistrement des mots de passe

    Posté par (site web personnel) . En réponse à la dépêche Firefox zone en version 51. Évalué à 7.

    Je ne comprends pas que le trousseau de mot de passe ne soit pas protéger OBLIGATOIREMENT par une phrase de passe. Je trouve anormal qu'un tel logiciel puisse enregistrer des mots de passe sans chiffrer derrière le trousseau.

    A une époque, j'avais lu que le chiffrement utilisé dans Firefox pour chiffrer le trousseau était faible. Qu'en est-il aujourd'hui ?

    En parlant de mot de passe, lorsqu'on s'identifie sur une site en mode HTTP BASIC ou DIGEST (donc sans formulaire car en utilisant la norme intégré dans HTTP), une popup s'ouvre dans laquelle on donne son login/mot de passe. Il serait bien alors de rajouter dans l'onglet un bouton pour se déconnecter car cela est actuellement (et depuis toujours) impossible sans avoir à fermer son navigateur. C'est hyper pénalisant. A noter que personnellement, je préfère ce type d'authentification dans les sites web car celle-ci peut se réaliser par le serveur web AVANT exécution de tout code PHP, Python, Ruby...

    Bref, l'authentification pourrait être bien plus intégré dans le navigateur qu'actuellement et pourtant, c'est un point fondamental.