Ubuntu-fr

mylapk

[ Résolu ] Comment éliminer le presse-papier?

Bonjour,

je viens de réaliser que mes mots de passe se retrouvent dans le presse-papier comme tout ce que je copie-colle.
Par exemple, jutilise Bitwarden comme  coffre-fort numérique.
Quand je veux ouvrir un site sécurisé, dans Bitwarden, je copie-colle le mot de passe dans le site auquel je veux accèder. 
Alors le mot de passe se retrouve dans le presse-papier
Dans ce cas,  pourquoi je me fais ch..r à rendre inaccessibles les mots de passe en me servant d'un coffre-fort si un petit malin qui veux me nuire n'a qu'à consulter le presse-papier pour y avoir accès?
Alors, comment éliminer les infos dans le presse-papier automatiquement sans avoir à effacer l'historique du presse-papier à chaque fois qu'il est utilisé??
Ai-je été clair?
Bonne journée.

Merci et à +

Dernière modification par mylapk (Le 20/06/2024, à 01:47)

---

Mylapk
Kubuntu 24.04 LTS

erresse

Re : [ Résolu ] Comment éliminer le presse-papier?

Bonjour,
Je ne sais pas s'il est prévu d'effacer automatiquement le presse-papier (peut-être en développant un bout de code en script), mais ce qui est sûr et normal, c'est que si tu copies-colles un mot de passe, il va obligatoirement transiter par le presse-papier...
Tu ne peux pas donner ton mot de passe sans le copier-coller ?

---

Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Watael

Re : [ Résolu ] Comment éliminer le presse-papier?

celui-là ?

4PLMJ4]YV-XTgp8J9vuxSjXI[

---

Connected \o/
Welcome to sHell. · eval is evil.

mylapk

Re : [ Résolu ] Comment éliminer le presse-papier?

Tu ne peux pas donner ton mot de passe sans le copier-coller ?

Salut erresse!

c'est difficile de retenir les mots de passe de 38 sites auxquels on est en lien. On nous recommande partout des mots de passe de 20 signes ( chiffres, lettres, signes, etrc... ).
C,est certain que si j'utilisais tout le temps le même mot de passe partout qui serait qwerty par exemple, ce serait pas difficile de le retenir. Tu vois ce que je veux dire?
Est-ce que quelqu'un a déjà réfléchi à cette situation troublante quand même?
Il se trouve peut-être quelqu'un qui a une idée de solution!
On va voir.

A+

---

Mylapk
Kubuntu 24.04 LTS

Watael

Re : [ Résolu ] Comment éliminer le presse-papier?

il me semble qu'il existe une/des application(s) qui permet(tent) de regrouper tous ses mots de passe sous un seul mot de passe...
je ne m'y suis pas intéressé plus que ça, alors je n'en ai pas retenu le nom.

---

Connected \o/
Welcome to sHell. · eval is evil.

erresse

Re : [ Résolu ] Comment éliminer le presse-papier?

À défaut de disposer d'une application ou d'une astuce (déjà, si tu utilises les raccourcis claviers "Ctrl+C" et "Ctrl+V" qui sont standard, ça ne doit te stocker qu'une unique entrée dans le presse-papier, il n'y a pas d'historique) qui permette de copier-coller sans laisser de trace, il faudrait un script qui exécute le copier-coller et qui de surcroît efface le presse-papier ensuite.
Ça ne doit pas être bien sorcier à concevoir, si ? Qu'en penses-tu Watael ?

---

Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Watael

Re : [ Résolu ] Comment éliminer le presse-papier?

xsel -cb efface le presse-papier.
quant à l'adjoindre à un Ctrl-V...

---

Connected \o/
Welcome to sHell. · eval is evil.

iznobe

Re : [ Résolu ] Comment éliminer le presse-papier?

il me semble qu'il existe une/des application(s) qui permet(tent) de regrouper tous ses mots de passe sous un seul mot de passe...
je ne m'y suis pas intéressé plus que ça, alors je n'en ai pas retenu le nom.

Salut , application = keepassxc ? ou un truc approchant .

peut etre ca plus precisement : https://doc.ubuntu-fr.org/keepassx

Dernière modification par iznobe (Le 31/03/2023, à 19:34)

---

retour COMPLET et utilisable de commande  |  script montage partitions

MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

C'est là qu'utiliser la gestion des mots de passe interne à Firefox est plus pertinent, non ?

Ils sont stockés, chiffrés, dans le profil, peuvent être synchronisés avec d'autres instances de Firefox, mécanisme lui aussi chiffré localement, avant envoi.
Firefox te les suggérera automatiquement quand tu te connectes à un site, pas besoin de copier-coller.
Il permet de générer des mots de passe aléatoires forts si tu veux prendre le risque de ne jamais les retenir « humainement ».
Ils sont exportables, en clair, si tu veux imprimer ça sur un papier que tu ranges à l'abri ( ne surtout pas conserver un tel fichier dans ton ordi. )

Tu peux aussi désactiver cette suggestion automatique - et te contenter de lire / retaper les mots de passe sans copier-coller.
Protéger l'accès aux mots de passe par un mot de passe principal si tu n'es pas le seul humain à utiliser tel profil de Firefox.
Ou encore créer plusieurs profils distincts de Firefox, pour ne pas avoir tous tes mots de passe dans un seul, en fonction de la « sensibilité » des activités ( un profil banques et administrations, un profil loisirs, un profil p0rn, etc ).

C'est quoi l'intérêt d'un Keepass-chose ?
À part de signaler clairement aux vilains : « hey mes mots de passe sont ici, viens les chercher si tu l'oses ! »
Et ils osent… y'a de la fuite de données parmi ces services.

Firefox n'est pas à l'abri des vilains, mais fournit la maîtrise de ces infos sensibles, via des mécanismes simplement robustes aux endroits opportuns.

Dernière modification par Coeur Noir (Le 31/03/2023, à 20:46)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

Je ne prétends pas que c'est la meilleure méthode pour créer et retenir des mots de passe, mais tu peux tenter de les construire en suivant toujours la même méthode :

#Phr@s3#Qui#Conti3nt#M@juscul3s#Chiffr3s#Symboles#::nom#du#site#

Avant les :: c'est une « Phrase qui contient majuscules chiffres symboles » qui te plaît et que tu sauras retenir ( une chanson que tu aimes bien, un truc que tu seras seul à savoir, genre ma maman est née à… )
Après les :: le nom du site

Remplacer les A par des @ ou les E par des 3 ou les i par des 1 c'est relativement courant - invente toi ton propre « codex ».
Avec ça tu peux faire des mots de passe long, uniques par site - mais faciles à retenir ou (re) déduire.

C'est toujours mieux que admin ou 1234 même si ça n'est toujours pas infaillible.

Dernière modification par Coeur Noir (Le 31/03/2023, à 21:05)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

lynn

Re : [ Résolu ] Comment éliminer le presse-papier?

Bonjour,

Par exemple, jutilise Bitwarden comme  coffre-fort numérique.

Si tu utilises Bitwarden, tu as du voir une option qui permet d'effacer le contenu du presse papier au bout d'un temps déterminé (de 10 secondes à 5 minutes ou jamais).

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

beuguissime

Re : [ Résolu ] Comment éliminer le presse-papier?

Salut,

C'est quoi l'intérêt d'un Keepass-chose ?
À part de signaler clairement aux vilains : « hey mes mots de passe sont ici, viens les chercher si tu l'oses ! »
Et ils osent… y'a de la fuite de données parmi ces services.

Firefox n'est pas à l'abri des vilains, mais fournit la maîtrise de ces infos sensibles, via des mécanismes simplement robustes aux endroits opportuns.

Quelques idées non ordonnées (désolé).

Un gestionnaire de mot de passe peut permettre d'enregistrer plus de choses que simplement un couple 'identifiant, mot de passe' et ceci pour autre chose que des sites web (par exemple, ton code associé à ta carte fidélité du magasin machin, le code de carte bancaire, le code d'accès de l'immeuble, la clé d'activation du logiciel truc, le mot de passe de ta partition chiffrée, le mot de passe du logiciel-métier bidule, etc). Par exemple, tu peux aussi noter des informations que tu as données à la création du compte (ex, le numéro de téléphone si tu as plus d'une ligne, le pseudo/l'adresse de courriel associé/e au compte selon que le site demande l'un et pas l'autre pour s'identifier).

Tu peux jouer sur les paramètres du générateur aléatoire de mdp: longueur, classe de caractères à utiliser (je ne sais pas ce qu'il en est du générateur de Firefox).

KeepassXC (et sans doute d'autres gestionnaires mais je ne connais pas trop les concurrents) garde un historique pour chaque entrée: tu peux donc savoir quand tu as changé le mot de passe pour la dernière fois, quels étaient les précédents mots de passe.

L'avantage est de ne pas avoir à lancer Firefox pour accéder à un mot de passe. Ainsi, ton mot de passe pour accéder à ta boîte de courriel est à un seul endroit (le gestionnaire de mot de passe) et tu peux t'en servir pour ton courielleur ou ton navigateur (via webmail). Si tu enregistres ce mot de passe une fois dans Firefox et une fois dans Thunderbird, alors le jour où tu le changes, tu devras faire deux modifications.

Il y a sans doute plus à dire sur les avantages d'un gestionnaire de mot de passe dédié par rapport au gestionnaire de mot de passe intégré à Firefox mais j'ai écrit ce qui me venait à l'esprit. Quoi qu'il en soit, je pense qu'on sera d'accord que gestionnaire dédié ou intégré, ce sera toujours 1000 fois mieux que la technique du post-it ou la technique du "un mot de passe unique"... à condition d'utiliser un mot de passe-maître pour réguler l'accès au gestionnaire.

Tu le dis, Firefox n'est pas à l'abri des méchants, que ce soit en local ou à distance via la synchronisation. Qu'entends-tu par "mécanismes simplement robustes aux endroits opportuns"?

Tu as des gestionnaires de mot de passe purement locaux, donc sans stockage sur un serveur dont l'utilisateur n'a pas la gestion. Avec un mot de passe-maître très fort et une politique sérieuse de sauvegarde de la base de données, tu es à l'abri de tout.

Dernière modification par beuguissime (Le 03/04/2023, à 11:41)

Balilaï

Re : [ Résolu ] Comment éliminer le presse-papier?

Bonjour,

Par exemple, jutilise Bitwarden comme  coffre-fort numérique.

Si tu utilises Bitwarden, tu as du voir une option qui permet d'effacer le contenu du presse papier au bout d'un temps déterminé (de 10 secondes à 5 minutes ou jamais).
https://pix.cyber-nux.fr/upload/thumb/1680294373.png
https://pix.cyber-nux.fr/upload/thumb/1680294451.png

Merci,
J'utilise Bitwarden et je n'avais jamais fait attention à ce problème, et effectivement, il n’effaçait jamais les mots de passe collé dans le presse papier !
C'est corrigé, merci !

---

Linux Mint 22 Cinnamon / LENOVO Legion Pro 5 16ARX8 / AMD Ryzen 9 7945HX with Radeon Graphics × 16 / RAM 32GO /
NVIDIA Corporation AD106M [GeForce RTX 4070 Max-Q / Mobile] /
Linux Mint Cinnamon 22 / LENOVO  IdeaPad 5 15ABA7 / AMD Ryzen 7 5825U with Radeon Graphics × 8 / 8G0

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

C'est mettre tous ses œufs dans le même panier.
Je comprends un peu l'intérêt d'un tel gestionnaire de mdp, pour les activités « autres » que web. Éventuellement.

Pour les activités web, le gestionnaire de mdp interne à FF couvre les besoins et ce sans « sortir » du profil de cet utilisateur de ce logiciel, sans rien solliciter ou communiquer ailleurs, pas même avec le système hôte.

Ici la crainte initiale, c'était le passage ( temporaire ) par le presse-papier, et sauf erreur de ma part, le gestionnaire mdp de FF n'en a pas besoin - sauf à lui demander expressément de copier une info pour la coller ailleurs.
Et de toute façon, s'il y a crainte qu'une personne illégitime accède au presse-papier, c'est certainement que cette personne illégitime a déjà accès à davantage.

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

beuguissime

Re : [ Résolu ] Comment éliminer le presse-papier?

"Mettre ses informations confidentielles dans un coffre-fort numérique autonome tel qu'un gestionnaire de mot de passe" n'est pas plus mettre ses œufs dans le même panier que de tout confier au gestionnaire de Firefox. J'espère qu'on sera d'accord sur ce point-là.

Ensuite, pour citer l'exemple de KeepassXC, pour "sortir" le mot de passe, tu as trois façons au moins:

1/ le copier-coller avec effacement du presse-papier au bout de N secondes. Attention, si on utilise un gestionnaire de presse-papier avec historique, ça ne marche plus a priori
2/ l'insertion par Auto-type
3/ l'insertion via l'extension Firefox qui assure la communication entre le logiciel KeepassXC et Firefox

Après oui, je suis d'accord, si un ou une attaquant a accès au presse-papier, le risque est grand qu'il puisse aussi surveiller les frappes de touches (keylogger). Là, j'imagine que la précaution du ou de la demandeuse est aussi afin d'éviter un collage du mot de passe au mauvais endroit.

D'ailleurs Bitwarden propose aussi des outils pour une meilleure intégration dans le navigateur. Ce sera mieux à la fois d'un point de vue ergonomique et sécuritaire que de faire du copier-coller.

https://bitwarden.com/help/getting-started-browserext/

alex2423

Re : [ Résolu ] Comment éliminer le presse-papier?

"Mettre ses informations confidentielles dans un coffre-fort numérique autonome tel qu'un gestionnaire de mot de passe" n'est pas plus mettre ses œufs dans le même panier que de tout confier au gestionnaire de Firefox. J'espère qu'on sera d'accord sur ce point-là.

Coeur noir voulait dire que tu utilises ton gestionnaire de mot de passe pour à la fois tes pass Web et tes pass hors Web avec les exemple que tu as cité

Hors comme tu l'as dit, Firefox ne permet pas de stocker que le web mais pas le code de l'immeuble. Cela oblige dans ce cas, à utiliser un autre outil pour le stocker. Les mots de passe ne sont pas stockés au même endroit.

Pour ma part, je partage le point de vue de Coeur Noire. Je ne pense pas qu'il soit plus en sécurité dans un gestionnaire de mot de passe.

J'entends qu'il y a quelques petits avantages comme l'historisation des mdp. Personnellement, je change quasiment jamais de mot de passe sur un site lorsque l'on ne m'y oblige pas, ce qui est quasiment tout le temps. Pour ma boite mail, quasiment jamais. Mais je peux comprendre pour ceux qui le font régulièrement (par obligation ou non) peuvent être intéressé d'avoir un historique.

L'intérêt serait sinon lorsque l'on utilise régulièrement plusieurs navigateurs et ainsi partager le même gestionnaire de mdp avec plusieurs navigateurs comme Firefox, Pale moon, en reliant à l'aide d'un plugin.

Mais pour une utilisation principalement mono-navigateur, et très peu de changement de mdp, le gestionnaire de mdp est un peu s'embêter pour rien de mon point de vue.

beuguissime

Re : [ Résolu ] Comment éliminer le presse-papier?

Oui, c'est peut-être cette lecture-là.

Encore une fois, sans même parler du code de l'immeuble, de la CB, du logiciel-métier, etc, souvent, il n'y a pas que le couple 'identifiant-mot de passe' que l'on veut garder ensemble pour un compte donné: il y pourrait y avoir par exemple le numéro de tél associé au compte en question, l'adresse de courriel si ce n'est pas déjà ce qui sert d'identifiant, l'adresse de courriel de récupération, etc

Enfin, chacun voit midi à sa porte, je n'ai de billes chez aucun coffre-fort numérique/gestionnaire de mot de passe. L'essentiel est d'utiliser un gestionnaire de mot de passe qu'il soit intégré au navigateur ou autonome, d'utiliser des mots de passe variés et forts et d'en protéger l'accès avec un mot de passe-maître fort.

Dernière modification par beuguissime (Le 04/04/2023, à 08:52)

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

l'historisation des mdp

Firefox consigne dates de créa, modification, dernière utilisation, ça me paraît suffisant ( quoi que j'ai du mal à saisir ce que FF considère comme une « utilisation »… )

Il faut avant tout :
⋅ limiter l'accès à la session d'un utilisateur dans l'OS,
⋅ faire en sorte que chaque humain ayant légitimement accès à l'OS dispose de sa propre session utilisateur
⋅ ou au moins faire en sorte que chaque humain légitime dans ce système dispose de son propre Firefox avec un profil dédié par personne, avec chacun un mot de passe maître.

Dans ce cas quand un utilisateur a fini sa navigation web, il ferme son FF.
Les autres humains ignorant le mot de passe maître n'accéderont pas aux mots de passe même s'ils lancent le FF d'un autre humain… physiquement ou à distance.

Et comme Firefox pratique quand même un « petit » chiffrement sur les données brutes concernant les mots de passe, ils ne seront pas déchiffrables sans effort dans le cas où un utilisateur C mettrait la main sur les fichiers bruts de B.
Sachant que dans un système Ubuntu d'aujourd'hui, le répertoire perso de B ( où se cache son profil FF ) est invisible à l'utilisateur C.
Et qu'un simple copier-coller de profil ne permet pas / pas toujours / plus ? l'accès au stockage mots de passes de ce profil copié [ à prendre avec des pincettes, je digresse déjà trop ].
Après si tous les utilisateurs d'un ×buntu sont de type administrateur, forcément, c'est tendre le bâton pour se faire battre…

Bref. Ces possibilités de cloisonnement font déjà partie de l'OS et de Firefox.
Et ce cloisonnement des profils dans Firefox permet aussi de créer des instances indépendantes du navigateur pour des activités précises… des paniers pour des sélections d'œufs.

Vendre le chiffrement des données comme un élément de sécurité, si à côté de ça les gens laissent leurs sessions ouvertes sans surveillance ( session d'OS ou de navigateur web ou de n'importe quel logiciel ) c'est discutable.
À partir du moment où une donnée est déchiffrée, elle n'est plus à l'abri des regards indiscrets, point-barre.
Le chiffrement sécurise des données qui ne sont pas en cours d'utilisation : un ordinateur éteint à l'installation chiffrée est en sécurité, tant que la seule personne connaissant la passphrase ne le met pas en route.
Une fois en route, une fois que tout est déchiffré… quelle différence ça fait avec une installation pas chiffrée ?

Bref bis, la « sécurité » ça s'envisage bien avant la question d'un gestionnaire de mots de passe ou le chiffrement de ci ou ça,
parfois avec des gestes très simples ( pas d'auto-login de session, ne pas laisser des trucs ouverts sans surveillance, utiliser le verrouillage d'écran, quitter les sessions, éteindre son ordi chaque fois que possible, etc. )

Je ne dis surtout pas qu'un gestionnaire de mots de passe est inutile, juste que si on utilise FF on peut se contenter de ce qu'il sait faire pour le web, et pour ce qu'il ne sait pas faire, on va voir ailleurs.
Mais ailleurs on n'aura pas forcément autant d'opportunité d'étudier ou comprendre comment ça fonctionne.

Tu le dis, Firefox n'est pas à l'abri des méchants, que ce soit en local ou à distance via la synchronisation.

Pas à l'abri comme toute « enseigne » sur le web, et à priori, c'est rarement pour des problèmes de « sécurité » que FF ou Mozilla font la une de la presse informatique,
contrairement aux « vendeurs » de gestionnaires de mots de passe ou de soi-disant outils de sécurité.
Car personne n'est techniquement à l'abri : d'une faille, d'une erreur humaine, d'une intrusion, d'un improbable cumul de pas de bol, ou du quantique.
La sécurité, c'est un sentiment …qu'on renforce en prenant des précautions certes factuelles mais ça reste un « ressenti tant que » - tant que rien ne vient perturber le contexte qu'on a construit pour se rassurer.

Espérons que Mozilla chiffre suffisamment les données de synchro, afin qu'ils aient le temps de prévenir les utilisateurs en cas de « fuite » et ce avant que les données volées soient déchiffrées.
Le corollaire c'est : à qui faire confiance ? Puisque c'est difficile à démontrer tant que tout va bien, tant qu'il n'y a pas de crise…

Désolé pour la longueur et le hors-sujet, comme là-bas.

Dernière modification par Coeur Noir (Le 04/04/2023, à 04:46)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

beuguissime

Re : [ Résolu ] Comment éliminer le presse-papier?

Je vais faire court car tu le dis, ce n'est pas trop l'endroit:

1/ oui, la sécurité, c'est un ensemble de bonnes pratiques qui se complètent: en se privant d'un mot de passe-maître dans Firefox, on se prive d'une de ses bonnes pratiques. Je considère que Firefox fait une erreur en n'obligeant pas l'utilisation d'un mot de passe-maître. Chose que forcent les gestionnaires de mdp.

2/ oui, une donnée une fois déchiffrée est... en clair. Sauf que sans mot de passe-maître, moi, attaquant, n'ai même pas besoin d'attendre une erreur supplémentaire de l'utilisateur ('déchiffrement" de la base de donnée puis poste laissé ouvert sans surveillance, par exemple). Un accès physique à l'ordi éteint est suffisant: je te l'ai expliqué, il me suffira d'accéder au disque dur pour copier les fichiers logins.json, key4.db et cert9.db pour lire tous tes mots de passe. Donc tes mots de passe que tu imagines chiffrés, bien abri dans ton ordi éteint ne le sont pas si aucun mot de passe-maître n'est défini. Cette attaque hyper simple est contre-carrée par l'utilisation d'un mot de passe-maître fort, dommage de s'en priver.

3/ je vais redonner l'exemple de KeepassXC puisque c'est celui que je connais. Lorsque la session de l'utilisateur est vérouillée, KeepassXC se vérouille aussi, pas besoin de fermer Firefox pour re-protéger les mots de passe. Donc si le ou la collègue malveillante a d'une façon ou d'une autre réussi à dévérouiller ma session, il ne trouvera pas une base de mot de passe exposée aux quatre vents. Empilement de bonnes pratiques sécuritaires pour réduire les possibilités d'attaques et ralentir celles qui restent possibles.

4/ en effet, il faut faire confiance à Mozilla pour la préservation des mots de passe en ligne, dont ce n'est pas le métier. On ne sait pas comment ils chiffrent sur leurs serveurs. Si tu crains les risques de ces solutions en ligne (chez Mozilla ou chez les pros de la gestion de mdp), alors tu ne fais pas ça. Dans ce cas tu utilises un gestionnaire de mot de passe local dont le code est libre pour être sûr qu'il fait ce qu'il prétend faire. Et dans ce cas, tu acceptes de souffrir un peu plus pour la synchro inter-sites et inter-appareils. ;-)

Bon, ceci dit, je te rassure, je ne cherche pas à changer tes pratiques. Tes interventions ici ou sur l'autre fil m'avaient donné envie d'intervenir à mon tour, c'est tout. Espérons que d'autres trouveront la discussion utile. Et j'arrête de monopoliser ce fil ou l'autre pour le rendre au demandeur. :-D

Bonne journée à tous et toutes.

Dernière modification par beuguissime (Le 04/04/2023, à 09:21)

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

On pourrait rebondir infiniment l'œuf ou la poule ?
Je considère que Firefox fait une erreur en n'obligeant pas l'utilisation d'un mot de passe-maître.
…affaire de contexte : un mot de passe maître n'est pas indispensable pour un utilisateur unique dont la session ( système ) est correctement « protégée », dont la machine est en lieu sûr.

Un accès physique à l'ordi éteint est suffisant
Rien ne résiste à un accès physique, ce n'est qu'une question de temps et de rapport entre l'intérêt estimé du cambriolage et l'effort qu'il réclame.

il me suffira d'accéder au disque dur pour copier les fichiers logins.json, key4.db et cert9.db
Et pourquoi ça ne serait pas vrai pour les fichiers stockage créés par un ( autre ) gestionnaire de mots de passe ?
Ce genre de fichiers n'est censé être accessible qu'à l'utilisateur concerné par les données qu'ils renferment.
On en revient au point de sécurité « basique » : qui accède à quoi et comment, point à régler au préalable.

Lorsque la session de l'utilisateur est vérouillée, KeepassXC se vérouille aussi, pas besoin de fermer Firefox pour re-protéger les mots de passe
Pas besoin de kipastruc pour ça. Si ton FF a un mot de passe maître que tu es seul à connaître, tu fermes ton FF dès lors que tu n'en as plus besoin.
C'est le même principe - sans forcément verrouiller la session utilisateur.
Si session utilisateur unique, on peut créer des instances distinctes de FF, chacune son profil, chacune son mot de passe maître par personne ( ou activité ).

Empilement de bonnes pratiques sécuritaires pour réduire les possibilités d'attaques et ralentir celles qui restent possibles
Complètement ok avec cette description. On n'est peut-être pas « raccord » sur l'ordre de cet empilement.
C'est le contexte ( des utilisateurs et des données ) qui détermine l'importance ou l'ordre des « bonnes pratiques » à empiler.
Et dans ces « bonnes pratiques » il y a des gestes très simples comme :

⋅ ne pas laisser ouvert sans surveillance le moindre logiciel, si obligé de laisser ouvert un logiciel on le « planque » un peu en verrouillant la session ( changer d'utilisateur sans arrêter la session en cours ),
⋅ quand on a fini de travailler avec un logiciel, on ferme ce logiciel, on le quitte complètement,
⋅ quand on a fini de travailler avec une machine on l'éteint si possible, à minima on arrête la session.
⋅ Et jamais d'auto-login de session.

→ Ça ne protège pas de tout, loin s'en faut, mais c'est déjà des freins contre les indiscrétions.
Si on n'applique pas déjà ces gestes simples au quotidien, bah le chiffrement selon « où » il agit, peut ne servir à rien. Strictement à rien.

Dernière modification par Coeur Noir (Le 05/04/2023, à 23:46)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

lynn

Re : [ Résolu ] Comment éliminer le presse-papier?

Oui mais bon, il faut avoir Firefox sur tous ses appareils... sinon pas de synchronisation des mots de passe. Et puis, un coffre, comme son l'indique, on y mets plusieurs choses, pas que des mots de passe et c'est valable sur plusieurs plateformes/OS.

Il est vrai qu'on a pas tous les jours besoin de transmettre une photocopie recto/verso de sa carte d'identité, de son attestation de tiers payant, de l'attestation d'immatriculation ou d'une note sécurisée concernant son dernier roman ou bien encore d'utiliser ses clés ssh mais si tu en as besoin, tu les as sous la main.

Les deux solutions ont leur intérêt mais l'objectif recherché n'est pas le même.

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

beuguissime

Re : [ Résolu ] Comment éliminer le presse-papier?

Coeur Noir, si je traduis ce que tu me dis dans le monde réel, je pense que ça donnerait:

Pas besoin de fermer mon coffre-fort à clé (pas de mot de passe-maître pour le gestionnaire de Firefox) car je peux claquer la porte du placard où il se trouve (fermer Firefox) et car mon placard est lui-même inaccessible car la porte de ma maison est fermée à clef (session verrouillée) sauf que le voleur (l'attaquant) peut encore passer par la fenêtre (démarre sur une session live) pour aller se servir sans effort dans le coffre-fort. Alors que si tu avais aussi vérouillé le coffre-fort, le voleur n'aurait rien pu y faire.

Enfin, j'ai bien compris que je te convaincrais pas ajourd'hui du bien-fondé de protéger une base de mots de passe par un mot de passe-maître fort. Oui, c'est chiant un mot de passe-maître fort mais comme souvent, renforcer la sécurité vient avec une augmentation de la pénibilité. Bref, promis cette fois-ci, c'est le dernier message. ;-)

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

La parade à la traduction que tu proposes c'est plutôt de mettre un mot de passe au bios ( contournable si on a le temps de démonter la machine ), voire de chiffrer tout l'OS dès son installation.
Dans ce cas même si j'oublie de fermer la porte du coffre-fort, bah c'est moins grave puisque la porte principale ( la racine système ) donnant accès aux portes sous-jacentes sera indéchiffrable.

Ce que font incidemment oublier les coffres-forts ou le chiffrement - c'est qu'avant d'avoir vraiment besoin d'eux, il y a de nombreuses façon plus ou moins simples de poser des jalons de « sécurité » à divers endroits,
pour assurer que seul un utilisateur légitime accède à quelque chose.

Je suis déjà convaincu du bien-fondé de protéger une base de mots de passe par un mot de passe-maître. J'essaie juste de montrer que ça peut servir complètement à rien
si à côté de ça l'utilisateur abandonne les gestes sécurisants simples, basiques, fondamentaux quand la confidentialité et la sécurité sont des enjeux.
Un exemple de comportement à risques.

Au prétexte que des utilisateurs ont entendu « c'est chiffré = t'es en sécurité » ils restent ignorants de ce qui crée les conditions favorables à l'efficacité même des coffres-forts ou du chiffrement,
et gardent / reprennent des comportements risqués. Comme laisser des sessions connectées, ou des logiciels ouverts sur des documents sensibles, alors qu'ils ne sont plus physiquement devant l'ordi concerné…

Donc merci de ne pas dénaturer le propos. Je disais à la base que pour ce qui concerne le web, le gestionnaire interne de mots de passe dans Firefox peut largement suffire, utilisé dans un contexte favorable.
Juste pour anecdote là je dis bien qu'il FAUT utiliser un mot de passe maître dans Firefox.

Pour le reste, pour ce que Firefox ne sait pas faire, oui, utilisez ce que vous voulez, mais la demande initiale ici c'était de ne pas utiliser le presse-papier pour « passer » des infos sensibles, ce à quoi le gestionnaire de mdp de FF peut servir.

Dernière modification par Coeur Noir (Le 06/04/2023, à 18:08)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

Oui mais bon, il faut avoir Firefox sur tous ses appareils... sinon pas de synchronisation des mots de passe
Idem pour un gestionnaire de mots de passe, non ? Il faudra que tu aies le même sur tous tes appareils ( s'il propose une forme de synchronisation ).
Sur quel appareil ne peut-on pas installer Firefox ? ( en dehors de l'aspect « gourmand » en ressources, il est plutôt multi-plateformes. )

Les deux solutions ont leur intérêt mais l'objectif recherché n'est pas le même.
Voilà.
Il y a de multiples solutions plus ou moins pertinentes selon les contextes et les enjeux.

Si la synchronisation de données ( dossiers ) entre machines distantes - sans passer par un serveur tiers - est un enjeu pour toi, connais-tu syncthing ( doc' d'ici ) ?
C'est aussi un logiciel plutôt multi-plateformes.

Dernière modification par Coeur Noir (Le 06/04/2023, à 18:05)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : [ Résolu ] Comment éliminer le presse-papier?

@mylapk

remonte au message #7 ;-)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >