Examen du gestionnaire de mots de passe Firefox
Verdict
Firefox a intégré un véritable gestionnaire de mots de passe gratuit dans ses comptes Sync. Il fait son travail, mais l'activation est fastidieuse et les fonctionnalités sont limitées, de sorte que la plupart des gens seront mieux lotis avec un produit dédié.
Avantages
- Idéalement intégré dans le navigateur
- Permet le cryptage local avec un mot de passe principal
Les inconvénients
- Les mots de passe locaux restent accessibles à moins que vous ne définissiez manuellement un mot de passe principal sur chaque appareil
Principales caractéristiques
- SécuritéAES-256, mot de passe pour la dérivation de la clé de chiffrement via 1000 tours de PBKDF2.
Introduction
Firefox prend les outils de sécurité côté utilisateur plus au sérieux que son rival Google Chrome depuis un certain temps maintenant.
Anciennement connu sous le nom de Firefox Lockwise, le gestionnaire de mots de passe Firefox est intégré à chaque compte Firefox Sync et, une fois activé, synchronisera et sécurisera vos mots de passe sur tous les navigateurs Firefox que vous avez connectés à votre Compte.
Avec un mot de passe principal défini par l'utilisateur, à connaissance nulle et des versions régulièrement déployées, Firefox Password Manager est une proposition beaucoup plus solide que Gestionnaire de mots de passe de Google - mais il manque encore sérieusement de fonctionnalités.
Tarification
Comme un compte Firefox Sync, dont il a besoin, Firefox Password Manager est entièrement gratuit.
Fonctionnalités
- Intégré au navigateur Web Firefox
- Nécessite un mot de passe principal différent pour chaque appareil
- Les utilisateurs mobiles peuvent utiliser la biométrie pour déverrouiller le navigateur
Firefox Password Manager n'est pas entièrement configuré par défaut lorsque vous créez un compte Firefox Sync pour la première fois, même si vous activez la synchronisation des mots de passe. Cela ne veut pas dire qu'il n'y a pas de sécurité. Vos mots de passe sont cryptés avant d'être synchronisés, sous réserve du cryptage TLS de niveau HTTPS habituel lors de leur transit, et toujours crypté lorsqu'il est stocké en ligne et sur votre disque dur, en utilisant une clé unique basée sur votre compte Firefox le mot de passe.
Cependant, toute personne ayant un accès physique à votre navigateur peut simplement voir vos mots de passe dans la page de mot de passe de Firefox. C'est un très mauvais réglage par défaut. Il a évidemment été conçu pour le bénéfice des utilisateurs de Sync qui ne veulent pas avoir à entrer un mot de passe supplémentaire chaque fois qu'ils ouvrent leur navigateur, mais en termes de sécurité pure, j'aimerais voir Firefox obliger l'utilisation du mot de passe principal pour tout compte qui stocke les mots de passe dans le navigateur.
Cependant, la possibilité de définir un mot de passe principal est quelque chose que Firefox fait bien mieux que son rival Chrome, qui vient tout juste de commencer à déployer une fonctionnalité comparable pour sélectionner des utilisateurs. Dans les paramètres principaux de Firefox, vous pouvez cocher une case pour activer un mot de passe principal, qui vous sera alors demandé à chaque fois que vous afficherez votre mots de passe sur n'importe quelle version synchronisée de Firefox, et chaque fois que vous redémarrez le navigateur pour éviter les abus de remplissage automatique par une personne ayant accès à votre navigateur.
Malheureusement, contrairement à tous les autres gestionnaires de mots de passe que j'ai testés, Firefox nécessite un mot de passe principal différent pour chaque appareil, ce qui supprime beaucoup de commodité et signifie que vous devez sécuriser manuellement chaque ordinateur sur lequel Firefox est installé et vos mots de passe synchronisés sur.
Les utilisateurs mobiles peuvent utiliser la biométrie pour déverrouiller leur navigateur, et un service de surveillance des violations est également disponible pour les informations d'identification stockées. Vous pouvez activer l'authentification à deux facteurs, nécessitant un TOTP (Time-Based One Time Password) ou un code de récupération à usage unique ainsi que votre mot de passe pour vous connecter.
Vous pouvez réinitialiser votre mot de passe principal si vous l'oubliez, mais comme on peut s'y attendre d'un système à connaissance nulle, cela effacera tous les mots de passe stockés. Vous pouvez cependant configurer une clé de récupération, et il existe même une option de reprise d'adresse e-mail secondaire si vous perdez l'accès à votre adresse e-mail principale.
Firefox Password Manager ne dispose d'aucune fonctionnalité de qualité de vie, de l'historique des mots de passe au partage sécurisé. C'est mieux que rien, et c'est mieux que l'offre actuelle de Chrome pour la plupart des utilisateurs. Pour une personne qui ne veut pas jongler avec plusieurs applications mais comprend toujours la nécessité d'une gestion des mots de passe, Firefox est une option acceptable; mais Dernier passageLe modèle basé sur les extensions est meilleur.
Dernières offres
Faut-il l'acheter ?
Si vous recherchez le confort
L'activation de Firefox Password Manager a du sens si vous faites tout dans le navigateur et que vous souhaitez le garder en sécurité, et si l'utilisation de plusieurs applications ne fonctionne pas pour vous.
Si vous avez besoin d'une sécurité sophistiquée et personnalisable
Il y a très peu de fonctionnalités ici. Utilisez plutôt un autre gestionnaire de mots de passe dédié; Dernier passage ou Bitwarden sont d'excellents choix.
Dernières pensées
Ce gestionnaire de mots de passe intégré au navigateur est en fait utile si vous devez exécuter un minimum de applications - que ce soit pour éviter la complexité, économiser les ressources système ou parce que vous êtes dans un environnement verrouillé environnement. Cependant, c'est le seul scénario où vous devriez l'utiliser à la place d'un gestionnaire de mots de passe dédié.
Score de confiance
Comment nous testons
Nous testons nous-mêmes chaque gestionnaire de mots de passe sur une variété de systèmes d'exploitation informatiques et mobiles. Nous effectuons une analyse comparative des caractéristiques par rapport aux normes de l'industrie et aux produits concurrents.
Nous avons utilisé pendant au moins une semaine.
Testé toutes les fonctionnalités disponibles.
Tu pourrais aimer…
Avis Dashlane
Courte critique du Huawei MateBook X Pro (2022, 12e génération)
Examen du gestionnaire de mots de passe Google
Examen Razer DeathAdder V3 Pro
Examen du NordPass
Test du MSI GF63 Thin 11UC
FAQ
Cliquez sur le menu des paramètres du hamburger dans le navigateur, puis cliquez sur "Mots de passe".
Oui, bien qu'il n'ait pas autant de fonctionnalités qu'un gestionnaire de mots de passe dédié.
Pourquoi faire confiance à notre journalisme ?
Fondée en 2004, Trusted Reviews existe pour donner à nos lecteurs des conseils approfondis, impartiaux et indépendants sur ce qu'il faut acheter.
Aujourd'hui, nous comptons des millions d'utilisateurs par mois dans le monde entier et évaluons plus de 1 000 produits par an.