Un compte Firefox pour une synchronisation toujours sécurisée
Lors de la présentation des nouveautés de Firefox 29 deux jours avant sa sortie, je vous ai déjà bien parlé de la nouvelle version de Sync, la synchronisation des données personnelles entre vos Firefox, prenant désormais appui sur la création d’un compte Firefox.
Toujours chiffrées de bout en bout, vos données sont toujours uniquement disponibles pour vous et vos appareils personnels – et toujours pas pour Mozilla. Les « FxA », les comptes Firefox, seront utilisés pour gérer l’accès à de nouvelles fonctions en ligne grâce aux serveurs de Mozilla. Ils devraient servir à l’accès au Firefox Marketplace, la boutique d’applications de Mozilla, et à des services spécifiques à Firefox OS, le système d’exploitation mobile de Mozilla.
Pour des détails sur les dessous de l’affaire, consultez les deux billets de Brian Warner, hacker python et sécurité, travaillant sur les comptes Firefox et la nouvelle version de Sync. Le premier billet traitait des problèmes et de l’échec de l’appairage. Le second billet, titrant sur le nouveau protocole de synchronisation, nous parle aussi des comptes Firefox et des projets envisagés pour la suite : l’authentification forte à deux facteurs (2FA) pour l’ajout de comptes Firefox et la réintroduction de l’appairage en option.
Pour vous appâter, voici le sommaire du billet dont je vous conseille la lecture intégrale :
- The new Sync protocol
- Design Constraints
- Firefox Accounts: Login + Keys
- What Does It Look Like?
- The Gory Details
- Encryption Keys
- Keeping your secrets safe
- Security Properties
- How Hard Is It For Someone To Guess My Password?
- Can I Change My Password?
- What Happens If I Forget My Password?
- What If I’m Already Running Sync?
- Future Directions
- Conclusion
Retrouvez le compte Firefox et le nouveau Sync dans Firefox 29 :
Sources et références
- Brian Warner :
- The new Sync protocol, 23 mai 2014
- Pairing Problems, 2 avr. 2014
- Mozilla Wiki :
- MÀJ : Mozilla Cloud Services :
- Firefox Sync’s New Security Model, 30 avr. 2014, Dan Callahan
- A Better Firefox Sync, 7 fév. 2014, Mark Mayo
- Mozilla Services :
- Tous les articles sur Sync dans l’assistance de Firefox