Aller à la recherche

Tester la solidité de ses mots de passe dans Firefox

L’extension sans redémarrage pour Firefox Password Analyzer permet d’analyser la solidité des mots de passe que vous avez autorisé Firefox à enregistrer. Ce module, vérifié par l’équipe d’AMO, accédera à la base de données des mots de passe enregistrés et les analysera localement. Les mots de passe ne seront pas envoyés sur le réseau vers un serveur distant.

Une fois installée, l’extension ajoute une icône dans la barre des modules (CRTL + /) en bas de la fenêtre de Firefox. Cliquez sur cette icône qui est composée d’un cadenas jaune et d’une loupe pour faire apparaître la fenêtre spécifique de Password Analyzer. Cliquez sur le bouton « Analyze » (analyser) pour lancer les tests d’analyse de la solidité de vos mots de passe enregistrés. Les résultats seront affichés dans un tableau dont chaque ligne représentera un site Web / compte unique.

Actuellement, les tests suivants sont implémentés :

Duplicates (doublons) :
Réutiliser les mots de passe est moins sûr que d’utiliser des mots de passe uniques. Si un attaquant apprend votre mot de passe pour un compte (via du hacking ou par estimation), il est susceptible de l’utiliser pour pénétrer dans un autre compte.
Common passwords (mots de passe communs) :
Certains mots de passe tels que « password » (mot de passe en anglais) et « 1234 » sont très populaires et donc peuvent être facilement devinés par des attaquants. Évitez d’utiliser des mots de passe qui sont des mots courants du dictionnaire ou des suites de lettres ou de chiffres.
Complexity (complexité) :
Une recommandation courante pour créer un mot de passe solide est de s’assurer qu’il est au moins de 8 caractères de longueur et est une combinaison de lettres en minuscules et en majuscules, de chiffres et de caractères spéciaux. Cette extension considère les mots de passe avec une entropie inférieure à 52 comme « trop simples » où l’entropie est calculée comme log2(alphabet_sizepassword_length).

Modifier les mots de passe n’est pas actuellement automatique mais l’extension est conçue pour vous assister dans la modification de ceux qui sont problématiques. Vous pouvez sélectionner les sites Web dont vous désirez changer les mots de passe en cochant leur case. Cliquez sur le bouton « Open Selected Websites » (Ouvrir les sites Web sélectionnés) les ouvrira dans de nouveaux onglets. Vous pouvez alors trouver le lien de modification du mot de passe, le modifier et demander à Firefox de l’enregistrer de nouveau.

Password Analyzer en action

Crédit Patrick Marchwiak sur AMO

Source

AMO : Password Analyzer : Module pour Firefox de Patrick Marchwiak
Mozinet dimanche 5 mai 2013, 00:34 Extensions

Commentaires

1. Le mercredi 8 mai 2013, 18:06 par mp

Mise en ligne prématurée, ne fonctionne pas du tout. ff20 /ubuntu12.10

2. Le mercredi 8 mai 2013, 18:20 par Mozinet

@mp : Ah bon ? :(

3. Le vendredi 15 juin 2018, 12:07 par ptitjoz

Incompatible avec Firefox Quantum

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blogzinet.free.fr/blog/index.php?trackback/607

Fil des commentaires de ce billet

Page top