Comment Firefox enregistre les mots de passe de manière sécurisée

Firefox, Mozilla Account Firefox, Mozilla Account Dernière mise à jour: 2 semaines, 2 jours ago 100% des utilisateur·rice·s ont trouvé cela utile
Ce contenu est une traduction générée automatiquement à partir du contenu anglais. Il n’a pas fait l’objet d’une relecture humaine et peut comporter des erreurs. Si vous souhaitez modifier ce contenu, vous pouvez commencer ici.

Votre compte Mozilla et la synchronisation de Firefox vous permettent de sauvegarder et synchroniser vos identifiants, et de vous avertir si l’un de vos mots de passe est vulnérable. Ils protègent aussi vos mots de passe grâce au chiffrement pour que même Mozilla ne puisse les voir. Firefox compare les sites enregistrés à une base de données référençant les sites web ayant été victimes d’une faille de sécurité afin de vous faire savoir si vos identifiants sont vulnérables. Pour davantage d’informations, voir l’article Le gestionnaire de mots de passe de Firefox alerte des fuites de données des sites web.

Firefox utilise la méthode de chiffrement local pour les identifiants enregistrés.

Chiffrement des mots de passe
ChangementAncienNouveau
Algorithme de chiffrement3DES-CBCAES-256-CBC
Taille de la clé112 bits256 bits
ObjectifProtection locale des mots de passe stockés sur le disqueNorme de chiffrement moderne et plus forte
  • L’AES (Advanced Encryption Standard) est plus rapide et bien plus sécurisé que le 3DES.
  • Ce changement améliore la protection de vos mots de passe localement, sur le disque.
  • Firefox Sync utilise un chiffrement de bout en bout avec AES-256-GCM et n’est pas affecté.

Cette mise à niveau s’est produite automatiquement ; vos identifiants enregistrés ont été chiffrés à nouveau en arrière-plan lors de la mise à jour de Firefox.

La fonctionnalité de synchronisation de Firefox

Si vous disposez d’un compte Mozilla et que vous avez activé la fonctionnalité de synchronisation, vos données d’identification (noms d’utilisateur, mots de passe et noms de domaines) sont envoyées chiffrées vers les serveurs de synchronisation de Mozilla. Ce type de chiffrement de vos données stockées garantit que Mozilla n’est pas en capacité de les déchiffrer.

Si vous oubliez l’adresse e-mail et le mot de passe de votre compte Mozilla, Mozilla ne peut en aucun cas retrouver vos données synchronisées puisque nous n’y avons pas accès.

Firefox pour ordinateur

Firefox pour ordinateur chiffre localement vos mots de passe dans le dossier de votre profil utilisateur en utilisant un fichier nommé logins.json. Firefox pour ordinateur utilise un chiffrement simple pour masquer vos mots de passe. Mozilla n’a aucun moyen de voir ces mots de passe, mais Firefox pour ordinateur déchiffre le mot de passe localement pour le saisir automatiquement dans les champs des formulaires.

Pour la meilleure sécurité possible, utilisez un mot de passe principal pour chiffrer vos mots de passe. Pour en savoir plus sur la façon dont Firefox sauvegarde et enregistre vos identifiants et mots de passe, consultez ces articles :

Ces personnes ont aidé à écrire cet article :

Mozinet, YD, JUM, Obsydyen
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus