cerhu > comp.divers.* > comp.infosystemes.www.navigateurs

Dominique (15/09/2019, 05h48)
Bonjour,

À titre professionnel (FF 60), notre employeur nous a retiré la
possibilité d'enregistrer des mots de passe dans FF. L'option, dans «
Vie privée », est grisée.

Je trouve la démarche absurde. Certes, les MdP dans FF, c'est une
protection légère, mais c'est une protection quand même. Comme nous
n'avons pas, toujours à titre professionnel, de gestionnaire de MdP,
chacun se débrouille comme il peut avec un tableur, voire une liste
papier rangée dans un tiroir !

Savez-vous comment retrouver la possibilité d'enregistrer les MdP
vraisemblablement avec about:config ?

Merci et bon dimanche.
yamo' (19/09/2019, 09h08)
Salut,

Dominique a tapoté le 15/09/2019 05:48:
> Bonjour,
> À titre professionnel (FF 60), notre employeur nous a retiré la
> possibilité d'enregistrer des mots de passe dans FF. L'option, dans «
> Vie privée », est grisée.


KeePass peux t'aider, plus efficace et plus sécurisé que le blocnote!
Et cette application peut-être validée par le RSSI, tu peux lui en
parler s'il rechigne le blocnote va le faire rire!

Il existe des extensions pour stocker les mots de passe mais si ton
employeur l'a décidé, ça peut être très mal vu de faire une action
contraire à ses instructions.
Sergio (19/09/2019, 10h04)
Le 19/09/2019 à 09:08, yamo' a écrit :
> Salut,
> Dominique a tapoté le 15/09/2019 05:48:
>> Bonjour,
>> À titre professionnel (FF 60), notre employeur nous a retiré la
>> possibilité d'enregistrer des mots de passe dans FF. L'option, dans «
>> Vie privée », est grisée.


Sympa cette politique ! Elle va inciter les employés à noter les mots de passe (en clair) dans un fichier texte ou sur un bout de papier !
DuboisP (19/09/2019, 19h07)
Le 19/09/2019 à 09:08, yamo' a écrit :
> Salut,
> Dominique a tapoté le 15/09/2019 05:48:
> Et cette application peut-être validée par le RSSI, tu peux lui en
> parler s'il rechigne le blocnote va le faire rire!
> Il existe des extensions pour stocker les mots de passe mais si ton
> employeur l'a décidé, ça peut être très mal vu de faire une action
> contraire à ses instructions.


yep

Keepass est obligatoire chez nous
et avec un bon paramétrage, pas compliqué, ça envoie les comptes et les
mots de passe dans pas mal d'applications
on peut donc générer des mots de passe compliqués sans avoir besoin d'un
post-it ou d'un bout de cerveau
dans mon Keepass perso, je gère 150 entrées, et probablement le double
dans mon Keepass pro
le mot de passe de mon Keepass pro est stocké dans mon Keepass perso :-)
synchronisation avec OneDrive et mes 2 téléphones et 3-4 PC
Dominique (20/09/2019, 06h37)
Le 19/09/2019 à 09:08, yamo' a écrit :

>> À titre professionnel (FF 60), notre employeur nous a retiré la
>> possibilité d'enregistrer des mots de passe dans FF. L'option, dans «
>> Vie privée », est grisée.
>> KeePass peux t'aider, plus efficace et plus sécurisé que le blocnote!

> Et cette application peut-être validée par le RSSI, tu peux lui en
> parler s'il rechigne le blocnote va le faire rire!


Bonjour et merci à tous ceux qui m'ont répondu.

Je vais voir si je peux installer KeePass (que j'ai déjà à titre privé)
mais j'en doute : nos PC sont bien verrouillés et scannés à distances.
Inutile d'espérer installer une version récente de FF ou TB, voire même
de LIBO (on tourne avec une version 4.x)

> Il existe des extensions pour stocker les mots de passe mais si ton
> employeur l'a décidé, ça peut être très mal vu de faire une action
> contraire à ses instructions.


C'est une peu mon idée, d'autant que mon employeur est une
administration d'État qui, sur ces thèmes, a un sens de l'humour limité.
Dominique (20/09/2019, 06h39)
Le 19/09/2019 à 10:04, Sergio a écrit :

> Sympa cette politique ! Elle va inciter les employés à noter les mots de
> passe (en clair) dans un fichier texte ou sur un bout de papier !


C'est ce que beaucoup d'agents font. En ce qui me concerne, je fais
l'effort de stocker mes MdP sur mon portable avec KeePass, mais c'est
lourd de devoir entrer dans l'appli à chaque besoin, et ils sont nombreux.
Dominique (20/09/2019, 06h44)
Le 19/09/2019 à 19:07, DuboisP a écrit :

> Keepass est obligatoire chez nous


Un flash, que tu m'as inspiré, traverse, en ce petit matin, mon cerveau
embrumé : je vais écrire à ma DG validant le fait que le porte-clef de
FF est certes léger. Il pourrait alors nous être installé KeePass.
Maintenant, est-ce qu'elle va être d'accord pour déployer cette
application auprès de 100 000 agents ?

Il est bien sûr plus simple de laisser chaque agent se débrouiller comme
il peut, en lui rappelant qu'il reste pénalement responsable de l'usage
qui est fait de ses logins et MdP.

Rien n'est parfait en ce bas monde :-)

Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
DuboisP (20/09/2019, 07h57)
Le 20/09/2019 à 06:37, Dominique a écrit :
> Le 19/09/2019 à 09:08, yamo' a écrit :
> Je vais voir si je peux installer KeePass (que j'ai déjà à titre privé)
> mais j'en doute : nos PC sont bien verrouillés et scannés à distances.
> Inutile d'espérer installer une version récente de FF ou TB, voire même
> de LIBO (on tourne avec une version 4.x)
> administration d'État qui, sur ces thèmes, a un sens de l'humour limité.


Keepass en version portable
utilisation en clé USB (si c'est autorisé) ou copie sur un répertoire
quelconque du disque dur, par exemple dans le répertoire
Utilisateur\AppData\Roaming ou Documents

les versions portables sont probablement non autorisées, mais difficiles
à contrôler

et je sais de quoi je parle, je fais partie des contrôleurs :-)
DuboisP (20/09/2019, 08h05)
Le 20/09/2019 à 06:44, Dominique a écrit :
> Le 19/09/2019 à 19:07, DuboisP a écrit :
>> Keepass est obligatoire chez nous

> Un flash, que tu m'as inspiré, traverse, en ce petit matin, mon cerveau
> embrumé : je vais écrire à ma DG validant le fait que le porte-clef de
> FF est certes léger. Il pourrait alors nous être installé KeePass.
> Maintenant, est-ce qu'elle va être d'accord pour déployer cette
> application auprès de 100 000 agents ?


chez nous, on a un magasin d'applications packagées.
l'utilisateur "achète" son application, qui s'installe automatiquement.
je préfère que l'utilisateur vienne nous demander conseil, et pour
beaucoup, je suis valideur.
ça évite de retrouver de l'Autocad sur des machines qui ne le supportent
pas et des utilisateurs qui n'en ont pas besoin, ou d'installer la
mauvaise version, sans oublier qu'il y a parfois des conflits.

Keepass est dedans

on a même une version de Keepass qui communique avec notre système de
gestion des mots de passe Administrateur
cette version est gérée par
[..]
[..]
Dominique (20/09/2019, 13h05)
Le 20/09/2019 à 07:57, DuboisP a écrit :

> Keepass en version portable
> utilisation en clé USB (si c'est autorisé) ou copie sur un répertoire
> quelconque du disque dur, par exemple dans le répertoire
> Utilisateur\AppData\Roaming ou Documents
> les versions portables sont probablement non autorisées, mais difficiles
> à contrôler


Tu as un peu de doc à me conseiller ? Ça m'intéresse sérieusement, mais
je ne vois pas comment configurer KeePass sur clef USB (les ports de nos
PC PRO ne sont pas protégés) ni comment dire à FF ainsi qu'à mes
applications professionnelles où trouver les MdP.

Je te remercie pour l'idée.

> et je sais de quoi je parle, je fais partie des contrôleurs :-)


:-))
yamo' (22/09/2019, 10h29)
Salut,

Dominique a tapoté le 20/09/2019 13:05:
> Le 20/09/2019 à 07:57, DuboisP a écrit :
> Tu as un peu de doc à me conseiller ? Ça m'intéresse sérieusement, mais
> je ne vois pas comment configurer KeePass sur clef USB (les ports de nos
> PC PRO ne sont pas protégés) ni comment dire à FF ainsi qu'à mes
> applications professionnelles où trouver les MdP.


C'est une incitation à utiliser une framakey ou équivalent! Et c'est
surtout dangereux au niveau vol de données et autre manipulations
répréhensibles dans le cadre que tu décris!
AMHA, l'étape suivante suivante sera de désactiver les ports USB, ça se
fait assez simplement sur winwin et sûrement aussi sur linux...

Prendre en compte que les clefs seront aussi scannées...
DuboisP (22/09/2019, 18h03)
> Salut,
> Dominique a tapoté le 20/09/2019 13:05:


en fait, c'est l'inverse
c'est Keepass qui lance le site ou l'application et qui envoie les
comptes et les mots de passe

ça ne fonctionne pas pour tout
par exemple, des contrôles Windows tournent en compte système, et
Keepass ne peut pas communiquer
à moins de lancer Keepass en compte système, mais c'est vraiment déconseillé

la doc ? sur le site Keepass :-)

sur une entrée Keepass, ça se passe sur l'onglet Auto-Type, où tu
sélectionnes une fenêtre ouverte devant recevoir l'information, et
Keepass lance {USERNAME}{TAB}{PASSWORD}{ENTER}
ce choix de variable est par défaut, et il est modifiable
Dominique (22/09/2019, 21h56)
Le 22/09/2019 à 10:29, yamo' a écrit :

> C'est une incitation à utiliser une framakey ou équivalent! Et c'est
> surtout dangereux au niveau vol de données et autre manipulations
> répréhensibles dans le cadre que tu décris!
> AMHA, l'étape suivante suivante sera de désactiver les ports USB, ça se
> fait assez simplement sur winwin et sûrement aussi sur linux...
>> Prendre en compte que les clefs seront aussi scannées...


Tu as raison. Je suis de plus très mal placé pour que mon administration
découvre que je contourne ses règles de sécurité.

Et puis, je m'aperçois que mes MdP, eh bien je finis par les connaître
par c?ur :-)

Bonne soirée,
DuboisP (23/09/2019, 07h15)
Le 22/09/2019 à 21:56, Dominique a écrit :
> Le 22/09/2019 à 10:29, yamo' a écrit :
>> C'est une incitation à utiliser une framakey ou équivalent! Et c'est
>> surtout dangereux au niveau vol de données et autre manipulations
>> répréhensibles dans le cadre que tu décris!
>> AMHA, l'étape suivante suivante sera de désactiver les ports USB, ça se
>> fait assez simplement sur winwin et sûrement aussi sur linux...
>> Prendre en compte que les clefs seront aussi scannées...


pas sûr ...

> Tu as raison. Je suis de plus très mal placé pour que mon administration
> découvre que je contourne ses règles de sécurité.
> Et puis, je m'aperçois que mes MdP, eh bien je finis par les connaître
> par c?ur :-)


et donc, tu utilises vraisemblablement les mêmes mots de passe pour des
comptes différents, ce qui n'est pas bon pour la sécurité

je suis administrateur système, je gère dans les 350 mots de passe,
dont certains sont à changer à intervalle régulier, hors de question de
les connaitre par coeur

Keepass au boulot, Keepass à la maison
Dominique (23/09/2019, 19h41)
Le 23/09/2019 à 07:15, DuboisP a écrit :

> et donc, tu utilises vraisemblablement les mêmes mots de passe pour des
> comptes différents, ce qui n'est pas bon pour la sécurité


Et encore, mes MdP sont sauvegadrés dans le KeePass de mon téléphone.
J'ai des agents qui ont une feuille de papier dans leur tiroir !
> je suis administrateur système, je gère dans les 350 mots de passe,
> dont certains sont à changer à intervalle régulier, hors de question de
> les connaitre par coeur


J'imagine volontiers. Je n'ai pas 350 MdP mais ils sont bien souvent
différents.

> Keepass au boulot, Keepass à la maison


Je ne demande pas mieux, mais mon administration ne le voit pas ainsi.
Discussions similaires
Firefox n'enregistre pas les mots de passe (sur OS X)

FF 3.6 et enregistrement des mots de passe ?

Firefox 3 et les mots de passe

firefox et mots de passe


Fuseau horaire GMT +2. Il est actuellement 23h08. | Privacy Policy