Utiliser un mot de passe principal pour protéger les identifiants et mots de passe enregistrés

Firefox Firefox Dernière mise à jour: 1 semaine, 2 jours ago 36% des utilisateur·rice·s ont trouvé cela utile
Ce contenu est une traduction générée automatiquement à partir du contenu anglais. Il n’a pas fait l’objet d’une relecture humaine et peut comporter des erreurs. Si vous souhaitez modifier ce contenu, vous pouvez commencer ici.

Un mot de passe principal introduit dans Firefox une couche supplémentaire de sécurité en protégeant vos identifiants et mot de passe de connexion enregistrés. Même si un tiers a accès à votre appareil, il ne pourra ni afficher ni utiliser vos mots de passe sauvegardés sans devoir saisir votre mot de passe principal. Cette fonctionnalité garantit que vos informations les plus sensibles, telles que vos références bancaires et vos identifiants d’e-mail, restent protégées contre tout accès non autorisé.

Si vous partagez un ordinateur avec une autre personne, il est fortement recommandé d’utiliser un mot de passe principal.

Plusieurs appareils ou profils : les mots de passe principaux sont déclarés localement et ne sont pas synchronisés entre profils ou appareils. Si vous utilisez plus d’un appareil ou profil, sachez que chacun utilise un mot de passe principal distinct.

Important ! Après la définition et la mise en place de votre mot de passe principal, une invite de saisie s’affiche, une fois par session de Firefox, quand Firefox a besoin d’accéder aux mots de passe stockés. Il en va de même quand vous voulez ajouter, modifier, supprimer ou afficher un mot de passe.

Password Required - Enter Master Password

Comment Firefox stocke et protège vos mots de passe enregistrés

Note : les informations ci-dessous s’appliquent à Firefox et Thunderbird pour ordinateur. Les versions mobiles utilisent déjà un système partagé appelé Application Services pour stocker et synchroniser les identifiants.

Firefox enregistre vos mots de passe dans deux petits fichiers à l’intérieur de votre dossier de profil de Firefox :

  • logins.json – contient vos noms d’utilisateur et mots de passe chiffrés
  • key4.db – stocke la clé de chiffrement utilisée pour protéger ces identifiants

La bibliothèque de cryptographie intégrée à Firefox, Network Security Services (NSS), protège ces fichiers. Si vous définissez un mot de passe principal, Firefox l’utilisera pour chiffrer la clé dans key4.db.

Astuce : sans mot de passe principal, quiconque copie les deux fichiers de votre profil peut lire vos identifiants enregistrés. Définir un mot de passe principal ajoute une protection forte.

Chiffrement des mots de passe dans Firefox

Firefox utilise la méthode de chiffrement locale pour les identifiants enregistrés.

Chiffrement des mots de passe
ChangementAncienNouveau
Algorithme de chiffrement3DES-CBCAES-256-CBC
Taille de la clé112 bits256 bits
ObjectifProtection locale des mots de passe stockés sur le disqueNorme de chiffrement moderne et plus forte
  • L’AES (Advanced Encryption Standard) est plus rapide et bien plus sécurisé que le 3DES.
  • Ce changement améliore la protection de vos mots de passe localement, sur le disque.
  • Firefox Sync utilise un chiffrement de bout en bout avec AES-256-GCM et n’est pas affecté.

Cette mise à niveau s’est produite automatiquement ; vos identifiants enregistrés ont été chiffrés à nouveau en arrière-plan lors de la mise à jour de Firefox.

Créer un mot de passe principal

Par défaut, Firefox n’utilise pas de mot de passe principal pour protéger les identifiants stockés. Pour définir un mot de passe principal :

  1. Cliquez sur le bouton de menu Fx89menuButton pour ouvrir le panneau de menu.
  2. Cliquez sur Identifiants et mots de passeMots de passe

  3. Cliquez sur le menu des identifiants de Firefox Three dot menu puis cliquez sur OptionsPréférences

    Firefox logins menuFx122 WIN 3 Dot Menu Options
    • Le panneau Vie privée et sécurité des paramètres de Firefox s’ouvre sur la section Identifiants et mots de passeMots de passe.
    FxSettingsPrimaryPasswordSimplified
  4. Cochez la case près d’Utiliser un mot de passe principal pour ouvrir la fenêtre Modifier le mot de passe principal.
  5. Saisissez le mot de passe principal. La mesure de la qualité du mot de passe indique la difficulté à deviner le mot de passe que vous avez défini. Pour créer un mot de passe de qualité, votre mot de passe principal devrait contenir les éléments suivants :
    • au moins une majuscule pour ajouter de la complexité
    • des chiffres incorporés au mot de passe, en évitant les emplacements simples au début ou à la fin.
    • au moins un caractère non alphanumérique, tel que : @ # $ % ^ & * ( )
    • Que votre mot de passe soit facile à retenir pour vous, mais difficile à deviner pour les autres vous assure que vous, et vous seulement, êtes capable d’accéder à cette information sécurisée.
    Pour davantage d’informations sur le choix des mots de passe, consultez l’article Choisir un mot de passe fort.
    Astuce : évitez les substitutions courantes ou les séquences qui peuvent paraître complexes mais qui sont largement employées et faciles à deviner, telles que « Password1! » ou « Password@13 ». Pensez plutôt à une phrase unique ou à une combinaison de mots dont vous seuls pouvez facilement vous souvenir.
  6. Saisissez le mot de passe une seconde fois pour confirmer que vous n’avez pas fait d’erreur.
    Fx80ChangePrimaryPassword
  7. Pour définir le mot de passe principal, cliquez sur OK.
  8. Fermez la page des paramètres. Toutes les modifications que vous avez apportées sont automatiquement enregistrées.

Supprimer le mot de passe principal

Si vous décidez que vous n’avez plus besoin de votre mot de passe principal, vous pouvez le supprimer à tout moment :

Important ! Si vous n’utilisez pas de mot de passe principal, n’importe qui ayant accès à votre ordinateur peut voir en clair les mots de passe que vous avez enregistrés dans Firefox.
  1. Cliquez sur le bouton de menu Fx89menuButton pour ouvrir le panneau de menu.
  2. Cliquez sur Identifiants et mots de passeMots de passe

  3. Cliquez sur le menu des identifiants de Firefox Three dot menu puis cliquez sur OptionsPréférences

    Firefox logins menuFx122 WIN 3 Dot Menu Options
    • Le panneau Vie privée et sécurité des paramètres de Firefox s’ouvre sur la section Identifiants et mots de passeMots de passe.
  4. Décochez la case près d’Utiliser un mot de passe principal.
  5. Saisissez le mot de passe actuel pour confirmer que vous êtes bien propriétaire du compte.
  6. Cliquez sur Supprimer.
  7. Cliquez sur OK dans la fenêtre de confirmation de la suppression qui s’ouvre.
  8. Fermez la page des paramètres. Toutes les modifications que vous avez apportées sont automatiquement enregistrées.

Modifier le mot de passe principal

Vous pouvez également modifier votre mot de passe principal à tout moment :

  1. Cliquez sur le bouton de menu Fx89menuButton pour ouvrir le panneau de menu.
  2. Cliquez sur Identifiants et mots de passeMots de passe

  3. Cliquez sur le menu des identifiants de Firefox Three dot menu puis cliquez sur OptionsPréférences

    Firefox logins menuFx122 WIN 3 Dot Menu Options
    • Le panneau Vie privée et sécurité des paramètres de Firefox s’ouvre sur la section Identifiants et mots de passeMots de passe.
  4. Cliquez sur Changer le mot de passe principal….
  5. Saisissez le mot de passe actuel pour confirmer que vous êtes bien propriétaire du compte.
  6. Saisissez deux fois le nouveau mot de passe principal.
    • Laisser les deux champs vides supprime votre mot de passe principal.
  7. Pour accepter la modification du mot de passe principal, cliquez sur OK.
  8. Fermez la page des paramètres. Toutes les modifications que vous avez apportées sont automatiquement enregistrées.



Basé sur des informations de Master password (mozillaZine KB)

Ces personnes ont aidé à écrire cet article :

Goofy, scoobidiver, Mozinet, Yanick, Cécile, YD, JUM
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus