Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1219 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Miot de passé de sécurité principal de Mozilla Firefox

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Miot de passé de sécurité principal de Mozilla Firefox

n°3319243
theoask
Posté le 18-09-2018 à 10:01:59  profilanswer
 

Bonjour,
 
Sous Mozilla Firefox j'ai défini un mot de passe principal pour éviter qu'un intrus puisse utiliser mon browser quand il se lance, mais la fenêtre de demande de MP principal ne vient pas toujours à l'ouverture, et donc n'importe qui ayant accès à mon PC peut se connecter sur mes comptes automatiquement pendant quelques minutes, puisque je conserve l'historique et les cookies.
 
Est-ce normal?

mood
Publicité
Posté le 18-09-2018 à 10:01:59  profilanswer
 

n°3319244
nex84
Dura lex, sed lex
Posté le 18-09-2018 à 10:10:32  profilanswer
 

Si quelqu'un a accès à ta session utilisateur, ça ne servira pas à grand chose.
C'est au niveau des utilisateurs de Windows qu'on gère les accès pour les PC utilisés par plusieurs personnes.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3319247
theoask
Posté le 18-09-2018 à 10:31:09  profilanswer
 

nex84 a écrit :

Si quelqu'un a accès à ta session utilisateur, ça ne servira pas à grand chose.
C'est au niveau des utilisateurs de Windows qu'on gère les accès pour les PC utilisés par plusieurs personnes.


 
Tu veux dire que quelqu'un ayant accès à ma session Windows peut désactiver mon MP principal Firefox??

n°3319248
nex84
Dura lex, sed lex
Posté le 18-09-2018 à 10:38:20  profilanswer
 

Oui, si tu (ton utilisateur Windows) peux le mettre, tu peux le défaire.

 

Par définition, chaque utilisateur Windows est dans sa "bulle" conprenant ses droits, ses dossiers personnels, etc...
Il a tous les droits sur tout ça.
Par contre un utilisateur B n'aura aucun droit sur les données de l'utilisateur A, à moins que celui-ci ne les lui donne.
En gros un utilisateur ne peut modifier/casser que son espace et ne peut pas impacter les autres.

 


Concernant les applications, celles (bien faites) utilisent le dossier AppData de chaque utilisateur pour y stocker ses données. Ce dossier étant uniquement accessible par l'utilisateur propriétaire.

 

Si tu ne veux pas que les gens utilisent ton PC, verrouille le et crée des utilisateurs séparés.

Message cité 1 fois
Message édité par nex84 le 18-09-2018 à 10:39:36

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3319249
theoask
Posté le 18-09-2018 à 10:41:38  profilanswer
 

nex84 a écrit :

Oui, si tu (ton utilisateur Windows) peux le mettre, tu peux le défaire.
 
Par définition, chaque utilisateur Windows est dans sa "bulle" conprenant ses droits, ses dossiers personnels, etc...
Il a tous les droits sur tout ça.
 
Par contre un utilisateur B n'aura aucun droit sur les données de l'utilisateur A, à moins que celui-ci ne les lui donne.
 
Concernant les applications, celles (bien faites) utilisent le dossier AppData de chaque utilisateur pour y stocker ses données. Ce dossier étant uniquement accessible par l'utilisateur propriétaire.
 
Si tu ne veux pas que les gens utilisent ton PC, verrouille le et crée des utilisateurs séparés.


 
----
 
En fait j'utilise le PC professionnel de mon boulot, et je ne veux pas que mon employeur ait accès à mes comptes Web...Si je désactive l'historique Firefox, je suis obligé de retaper tous les mots de passe à chaque connexion! Donc j'utilise LastPass (plugin Firefox) mais mon employeur l'a fait désactiver par stratégie réseau..Donc je suis obligé de conserver l'historique Firefox, avec tous les risques que cela comporte
 
Mais logiquement: pour faire désactiver le MP principal de sécurité de Firefox il faut connaître le MP principal! Or je suis le seul à le connaître..Donc comment quelqu'un d'autre pourrait le désactiver??

n°3319250
nex84
Dura lex, sed lex
Posté le 18-09-2018 à 10:49:19  profilanswer
 

C'est un autre sujet.
Normalement ton employeur est propriétaire du PC et fixe les limites de son usage dans une charte informatique.
L'utilisation personnelle du matériel professionnel doit être "raisonnable" et l'employeur peur mettre en place ce qu'il faut pour vérifier que ça l'est.
Il peut par exemple vérifier ce que tu y fait.
Une utilisation abusive (temps, illégalité, pornographie, etc...) est motif de licenciement.

 

Si tu ne veux pas que ton employeur ait accès à ce que tu fais, utilise un PC/tablette/smartphone personnel.

 

Et pour info, une simple règle de sécurité peut bloquer ton firefox ou son paramétrage...

Message cité 1 fois
Message édité par nex84 le 18-09-2018 à 10:51:09

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3319252
theoask
Posté le 18-09-2018 à 10:55:59  profilanswer
 

nex84 a écrit :

C'est un autre sujet.
Normalement ton employeur est propriétaire du PC et fixe les limites de son usage dans une charte informatique.
L'utilisation personnelle du matériel professionnel doit être "raisonnable" et l'employeur peur mettre en place ce qu'il faut pour vérifier que ça l'est.
Il peut par exemple vérifier ce que tu y fait.
Une utilisation abusive (temps, illégalité, pornographie, etc...) est motif de licenciement.
 
Si tu ne veux pas que ton employeur ait accès à ce que tu fais, utilise un PC/tablette/smartphone personnel.
 
Et pour info, une simple règle de sécurité peut bloquer ton firefox ou son paramétrage...


 
Il y a aussi le principe d'utilisation raisonnable et de tolérance de l'employeur en termes légaux. Un salarié peut utiliser raisonnablement son outil de travail (donc PC sur Internet) tant qu'il accomplit ses tâches principales et ne nuit pas à l'entreprise. Certes, c'est très variable, mais pour le moment je n'ai eu aucune remontrance de mon employeur et je n'abuse pas et je fais mon boulot.
 
La question est: un employeur devrait-il avoir accès aux comptes Gmail, Facebook, youtube, etc de son salarié qui utilise son PC prof pour un usage personnel occasionnel?
 
je ne pense pas! Les comptes Gmail sont privés, donc confidentiels.
 
Mais tu dis que l'employeur en fait a le droit de lire mes mails privées (sans m'avertir) juste pour vérifier ce que je fais au travail??
 
Je pense que c'est une intrusion dans ma vie privée.  
 
Il suffit juste de voir l'URL consultée (ex: gmail) pour que l'employeur sache que c'est une utilisation personnelle! pas la peine de consulter les mails privés (ce qui est interdit)
 
Sinon je mets "PRIVE" devant chaque titre de mes mails?? mais c'est débile car j'utilise ma messagerie privée...dont je suis censé être le seul titulaire avec mot de passe sécurisé..

n°3319257
nex84
Dura lex, sed lex
Posté le 18-09-2018 à 11:30:51  profilanswer
 

L'accès à ton mail perso est interdit (arrêt n° 14-27949 rendu par la chambre sociale de la Cour de Cassation le 7 avril 2016) sauf en cas de demande de constat d'huissier dans le cadre d'une procédure judiciaire.
Par contre ton employeur peut lire ta boite mail pro, même si tu mets "perso".
 
Je ne suis pas certain que ça concerne les autres services que le mail.
 
Pour ton exemple avec Gmail, je vais te donner un contre-exemple :
Mon mail perso est une boite gmail. Mon mail pro est aussi une boite gmail (Gsuite)
On ne peut pas faire la différence via l'url entre ma boite perso et pro.
De plus je peux google permet d'ouvrir les deux dans la même fenêtre.
 
En tous les cas si tu as le moindre doute :
- demande au service informatique et juridique de ta boite
- vérifie ce que tu as dans la charte informatique de ta boite ainsi que dans le règlement intérieur
- préfères toujours l'utilisation de matériel perso pour l'usage perso


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Miot de passé de sécurité principal de Mozilla Firefox

 

Sujets relatifs
Quel attelage (AV et autres) pour une sécurité optimale ?W10 1803 : Centre de sécurité HS ?
Logiciel photo qui passe tout en N&BFirefiox ESR 52.6.0 conserve mes mots de passe
Pop-up qui revient sous FirefoxGestion des mots de passe à cause d'un pirate !
Télétravail et sécurité vie persoExt Firefox pour coller du texte
Sécurité compte localmot de passe sur win8.1 puis écran noir ... HELP, merci.
Plus de sujets relatifs à : Miot de passé de sécurité principal de Mozilla Firefox


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR