Reprise du message précédent :

Et surtout, beaucoup mieux surveillé.

A propos de vpn :

https://www.nextinpact.com/lebrief/ [...] expressvpn

Ça met en confiance pour utiliser un vpn....

Personellement je viens d'installer cyberghost vpn qui est gratuit en extension sur FF.
Je sais pas si quelq'un a deja essayé

« VPN » et « gratuit », ça va pas ensemble.
Et de toute façon, ce genre de truc n’est bon qu’à servir à regarder des vidéos YouTube bloquées chez nous (ce qui, en soi, n’est pas bien vu ici). Mais vu comment se financent généralement ces fournisseurs de proxy, je le déconseille pour tout autre usage (particulièrement ceux qui impliquent de s’identifier sur un site).
 
Déjà que, même pour les payants, les fournisseurs de VPN logguent absolument toute ta navigation quand tu l’actives (même ceux qui prétendent le contraire, parce que le vrai no-log est en réalité interdit) ; alors, les « gratuits »…

Je confirme je pense la même chose

Tout pareil, le vrai « no-log », c'est le LAN de la maison ... après rien n'est sûr. Et plus c'est hÿpe plus c'est tracé parce que ça permet d'alimenter des BDD pour faire des stats (Business Intelligence) et donc de monétiser tout ça.

HS.
Photo page accueil Bing . com du jour https://www.bing.com/th?id=OHR.Fire [...] 0x1080.jpg

Écoutez, j'ai vu sur youtube que NordVPN me protège des hackers et me permet de mater netflix japan, pour quelles raison ne croirais-je pas les sponsos de 96% des chaines francophones ?

T'es pas hacké et tu fais du Netflix Japan à gogo ... mais à quel coût ?  
Pas celui de l'abonnement j'entends, je parle du coût caché sur lequel NordVPN se fait youkes en or !
Principe Google : quand c'est gratuit (ou vraiment peu cher), c'est toi le produit.

Mozilla introduit Firefox Suggest
 
Faut bien faire rentrer des sous, désactiverez-vous la fonction ?

Vu que je désactive déjà les suggestions (cause vie privée) je te laisse deviner

Si on a vertement critiqué Brave quand il a fait la même chose, par simple souci de cohérence, il va s’avérer nécessaire de le faire pour Mozilla aussi.
 
Nouvel épidode de la série Mozilla veut se suicider et faire fuir les derniers utilisateurs de Firefox : « à l’instar de Brave, et si on mettait des liens sponsorisés dans les suggestions de recherche de la barre d’adresse ? »

Bizarre
je suis sous Ubuntu, dernière version de FF. J'ai mis un mot de passe général. Sous Windows, il m'est toujours demandé lorsque je lance FF et mes onglets. Ce matin, rien du tout sous Ubuntu.
Pas vraiment normal, non?
Qu'en pensez-vous?

Merci de vos retours

EDIT : après 10 mins de surf, le mot de passe m'est demandé alors que j'ai été sur des pages où le mot de passe est nécessaire (par exemple HFR)

si tu n'a pas eu d'authentification explicite à refaire, c'est logique qu'il ne fasse pas appel au gestionnaire de mots de passe. Tes cookies d'authentification suffisent.

Laisse tomber le gestionnaire de MDP intégré et passe à une vraie solution multiplateforme, indépendante du navigateur, et plus sécurisée.
Perso je te recommande KeepassXC, mais il y en a d'autre comme Keepass, Bitwarden, etc....

Firefox 92.0.1 dispo
 
https://ftp.mozilla.org/pub/firefox/releases/92.0.1/
 
https://www.mozilla.org/en-US/firef [...] easenotes/
 

salut, quel est l'antipub le plus léger selon vous pour une petite config?

uBlock Origin est celui recommandé, quelle que soit la config: il est à la fois léger et efficient.

ok merci

Ouais un vrai bonheur ce uBlock Origin

Je ne dis pas. J'ai commencé à utiliser KeepassXC mais le truc chiant, c'est que j'ai plusieurs PCs. Old Geek Inside. Et donc dès que je fais une modification, je dois changer toutes les bases. Ou alors en avoir une sur un de mes NAS, et...
Le gros avantage des navigateurs, c'est de les installer sur n'importe quel PC, se connecter avec son compte, et on récupère ses mots de passe. C'est peut-être ou certainement moins secure, mais tellement moins prise de tête. Parce que des mots de passe, on en a des tonnes maintenant

 
Je ne connais pas Keepass mais je pense que tu as du rater un truc.
 
Avec Bitwarden, les mots de passe sont stockés dans un coffre fort sur un serveur.  
Donc peu importe combien on a de pc / smartphones / etc....

Et donc on est dépendant du serveur de Bitwarden. C'est un peu la même chose que de dépendre des navigateurs.
Enfin, AMHA.

 
 
?
 
Bitwarden est un gestionnaire de mots de passe centralisé (sur un serveur)
Si je change de mot de passe sur un site, j'enregistre le nouveau mot de passe sur un seul support et c'est terminé.
Y a aucun rapport à être dépendant de Bitwarden ou pas. C'est juste un gestionnaire de mot de passe.  
 
 

Ben c'est bien ce que je veux dire. Le mot de passe est stocké sur une base qui est enregistrée sur leur serveur. Ca ne change pas vraiment des mots de passe stocké par FF ou Vivaldi ou Chrome ou...
Keepass & Cie, la base est en local, ou sur un NAS sur son réseau si on veut partager avec les navigateurs.
 
Ou je ne comprends pas tes posts? Ce qui est possible hein

Ben si, ça change tout.

Quand tu enregistres un mot de passe sur un navigateur, au mieux tu as un gestionnaire de mots de passe compatible uniquement avec ce navigateur et seulement celui là, que ce soit sur pc, Android, etc...
Si tu te connectes avec un autre navigateur ou une application Android, tu dois rentrer ton mot de passe.

Avec un gestionnaire de mots de passe, tu ne rentres plus jamais ton mot de passe pour te connecter.
Que je me connecte sur Firefox, vivaldi, Edge ou sur une application Android, je ne rentre plus jamais de mot de passe. J'ouvre bitwarden et je clique sur un bouton.
C'est justement pour cela que les gestionnaires de mots de passe existent n

Firefox fait la même. Lockwise deviens plus qu'une liste de pass. Il est appelé depuis les autres appli.

Vive Firefox

Bah il y a des tas de manière de synchroniser une base entre tes machines, tu peux utiliser OneDrive ou Google Drive pour citer les plus connus, ou toute autre service de cloud de ton choix. Ou alors effectivement pourquoi ne pas placer la base sur ton NAS ?  
Ensuite, le gros avantage de Keepass & cie c'est que tu n'es pas limité à Firefox, ni même au MDP navigateur, par exemple je m'en sers aussi sur Android (KeepassDX) pour stocker les MDP de comptes d'applications.

J'ai lu sur pas mal de site qu'il fallait justement éviter de mettre ces bases sur le cloud, sur OneDrive Google Drive & Cie. Que la sécurité n'était pas vraiment assurée. Qu'il fallait mettre sa base en local. Ou sur son NAS si vraiment bien sécurisé.  
 
Alors soit, je fais pire, puisque je laisse mes navigateurs gérer mes mots de passe. Par flemme, par le côté pratique...  
 
Mais je tente Bitwarden là, et je verrai la suite

Ah bon ? Et pourquoi elle ne le serait pas ? Toute la sécurité de ces applis c'est justement que la base est fortement chiffrée...évidemment si tu as mi toto comme MDP...
Bitwarden est aussi une solution, mais tu es dépendant d'eux, et il faut un compte, ce que j'aime bien avec Keepass c'est le côté "old school": la base est en local, ça fonctionne offline et sans compte, parfait pour un "vieux geek" justement.

Je sais qu'on est un peu HS par rapport au thread, mais pas trop quand même car la gestion des mots de passe est une option de FF
Il était dit, sur ces sites et sur les discussions, que le cloud était pas mal attaqué, et qu'il valait donc mieux avoir sa base en local. Les arguments étaient bons, enfin comme n'importe quel argument qui veut te faire un peu peur...
 
Perso au boulot, sur mon OnePlus, j'utilise Keepass depuis des années. Comme tu le dis, parfait pour un vieux geek  
Mais j'y mets des infos plus bancaires, pas de partage.
 
Je vais voir à l'usage Bitwarden. Comme tu le dis, on est dépendant de leur service. Leur serveur tombe en rade, il y a un équivalent local, je ne sais pas. Ou si ils se font hacker...  

tu as une copie en local sur ton tel / PC pour Bitwarden. Sinon tu peux aussi autohéberger un Bitwarden pour stocker tout chez toi et donc dans Ton Cloud

Avant j'utilisais Keepass avec la base chiffrée par mot de passe et clé hébergée dans mon OneDrive.
Je suis passé à Bitwarden depuis plusieurs années et franchement c'est top. Je l'utilise sur tous les navigateurs web, téléphones, tablettes. Tu peux aussi utiliser Bitwarden comme client OTP (plus besoin de Microsoft ou Google Authenticator ou Authy).

KeepassXC aussi fait OTP, je m'en sers pour Amazon.

J’utilise bitwarden et quand j’ajoute un mot de passe depuis un appareil, il y a un délais non négligeable avant que celui-ci apparaisse sur les autres appareils, vous aussi ?

Tu peux lancer la synchronisation manuellement dans les paramètres.

On aura fait un grand progrès le jour où un système plus pratique d'authentification remplacera les mots de passe,

certains pensent qu'à la fin de la décennie on n'utilisera plus du tout de mots de passe, on passera à autre chose comme la biométrie, un lecteur d'empreinte,  une clé USB d'authentification comme le YubiKey, ou le smartphone (technologie NFC si le PC est équipé du capteur adéquat).

Quelle bonne idée, ce qu'il faudrait c'est une identité numérique, contrôlée par les gouvernements, aucune raison que ce soit utilisé à mal, après-tout les gouvernements sont là pour le bien de tous  

Faux débat, on est déjà tous fliqués, l'identité numérique existe déjà avec la carte sim du smartphone, l'adresse IP, les logs de ton FAI, ça semble gêner personne, sans oublier les gens qui postent leur vie privée sur les réseaux sociaux.

Là je parle de l'authentification, des modalités, au lieu de se reposer sur un mot de passe bien souvent trop faible (ou d'un système douteux de stockage de mots de passe chez un tiers, type cloud à la con) là tu te reposes sur des technologies plus sûres telle que le chiffrement par paire de clé privée/publique, l'empreinte digitale, la biométrie etc...

Ces infos tu ne les donnes pas au gouvernement, et ils ont déjà tout ce qu'il faut pour te traquer, notamment avec les empreintes digitales, l'accès à tes comptes bancaires, le croisement des fichiers de la sécu, des impôts, de la caf en cas de suspicion de fraude.

Avec une identité unique, si les autorités décident que tu es un mauvais citoyen, hop, on te supprime ou te restreint ton identité numérique, du jour au lendemain plus de compte Amazon, Firefox, CAF, bancaire, etc...
Non vraiment je ne vois pas comment ça pourrait mal tourner, les autorités n'abusent jamais de leur pouvoir c'est bien connu.

Surtout que la biométrie n’est pertinente que pour remplacer l’identifiant/pseudo, pas le mot de passe (parce qu’on peut changer un MDP, mais on ne peut pas changer d’empreintes digitales ou de structure de l’iris ; tout comme on peut difficilement changer d’identifiant, sauf à créer un nouveau compte).