• # C'est pratique

    Posté par . En réponse au journal [Navigateurs] Sécurité des gestionnaires de mots de passe. Évalué à 6.

    Combien de fois j'ai croisé de personnes m'expliquant qu'il fallait être fou pour confier ses mots de passe au gestionnaire de son navigateur, alors que leur navigateur à eux est authentifié h24 sur des dizaines de services dont leur compte e-mail principal.

    J'utilise le gestionnaire de mot de passe de firefox, avec master password et l'extension secure login ("secure" est un bien grand mot en l'occurrence, mais pas d'auto-fill du champ password, c'est toujours ça de gagné). J'y enregistre tout sauf une poignée de service important (e-mail principal, banque, FAI)

    Par contre, je me déconnecte des services et je vire (presque) tous les cookies au lancement de mon navigateur (extension CookieCuller).

    Et si vous devez vraiment rester connecté à des services importants, les protections anti xss/csrf/click-jacking de noscript ne sont pas juste un plus sécurité sympa, elles sont absolument indispensables.