browser.md

Sécurité du navigateur

Les mots de passes

1. ça ne se prête pas
2. ça ne se laisse pas traîner à la vue de tous
3. ça ne s'utilise qu'une fois
4. si ça casse on remplace immédiatement
5. un peu d'originalité ne nuit pas
6. la taille compte
7. il y a une date de péremption
8. mieux vaut les avoir avec soi

Question d'hygiène!

CNIL / Authentification par mot de passe : les mesures de sécurité élémentaires

Firefox

• Stocke les mots de passes en clair
  • Préférences > Sécurité > Identifiants enregistrés


Firefox

• Propose un "mot de passe principal"
  • Préférences > Sécurité > Utiliser un mot de passe principal
    • Vulnérable

Chrome

• Stocke les mots de passe en ligne
  • non souverain
    • comme LastPass, Dashlane, iCloud, ...


KeePassXC

• Portage officieux de keepass
  • KeepassXC – A cross-platform community fork of KeepassX
  • cross-platform ( Windows, Mac OS X, Linux, Android)

KeePassXC-Browser Migration

• pré-requis
  • KeePassXC avec l'intégration aux bon navigateurs activée
• cherche un couple login mot de passe dans KeePassXC à partir de l'url consultée
• sauvegarde les nouvelles entrées dans KeePassXC

communication sur le web

communication chiffrée sur le web

Schéma d'url

urls trompeuses

• pay with paypal
• https://www.visa.com:1337@33.32.323.22:8080/cart?add=1345
• https://visa.com:UserSession=56858&useroption=879@42.216.64.464
• https://www.visa.com@33.32.323.22
• https://www.v-i-s-a.com

prévisualisation des urls

se préserver

• bien gérer ses mots de passes
• n'utiliser que des services [S] (https,imaps, smtps, ...)
• vérifier le nom de domaine du service
• prévisualiser les liens