Pour des détails sur les dessous de l’affaire, consultez les deux billets de Brian Warner, hacker python et sécurité, travaillant sur les comptes Firefox et la nouvelle version de Sync. Le premier billet traitait des problèmes et de l’échec de l’appairage. Le second billet, titrant sur le nouveau protocole de synchronisation, nous parle aussi des comptes Firefox et des projets envisagés pour la suite : l’authentification forte à deux facteurs (2FA) pour l’ajout de comptes Firefox et la réintroduction de l’appairage en option.

Pour vous appâter, voici le sommaire du billet dont je vous conseille la lecture intégrale :

  1. The new Sync protocol
  2. Design Constraints
  3. Firefox Accounts: Login + Keys
  4. What Does It Look Like?
  5. The Gory Details
    1. Encryption Keys
    2. Keeping your secrets safe
  6. Security Properties
    1. How Hard Is It For Someone To Guess My Password?
    2. Can I Change My Password?
    3. What Happens If I Forget My Password?
    4. What If I’m Already Running Sync?
  7. Future Directions
  8. Conclusion

Retrouvez le compte Firefox et le nouveau Sync dans Firefox 29 :

Téléchargez Firefox Téléchargez Firefox pour Android

Sources et références