Firefox 76 : Firefox Lockwise protège mieux vos mots de passe

La nouvelle version de Firefox propose de nouvelles fonctionnalités à son gestionnaire de mots de passe, pour une navigation plus sécurisée.

Mozilla a publié aujourd’hui Firefox 76 sur le canal Stable desktop pour Windows, MacOS et Linux. Cette nouvelle version est accompagnée de corrections de bugs, de patchs de sécurité et de nouvelles fonctionnalités.

Mais le point fort de cette nouvelle version, c’est surtout une suite de nouvelles fonctionnalités ajoutées au gestionnaire de mots de passe intégré de Firefox (Firefox Lockwise). Il est disponible sur about:logins, ou dans Paramètres > « Votre e-mail » > Identifiants et mots de passe. A partir de Firefox 76, les utilisateurs devront saisir les identifiants de leur compte MacOS ou Windows pour afficher quelque mot de passe en clair.

Mozilla a ajouté cette fonctionnalité à la demande de la communauté Firefox. Les utilisateurs se plaignaient en effet qu’il était simple pour un cyberattaquant d’attendre que l’utilisateur s’éloigne de son ordinateur pour accéder rapidement au gestionnaire de mots de passe intégré à Firefox, puis révéler et copier les mots de passe de l’utilisateur sur un morceau de papier.

Grâce à cette nouvelle fonctionnalité, il lui faudra également connaître les identifiants du système d’exploitation de l’utilisateur, ce qui réduit les chances de réussite d’une telle intrusion (connue sous le nom de scénario de « evil maid »).

Protection accrue des mots de passe

Mais ce n’est pas la seule fonctionnalité ajoutée à Firefox Lockwise dans la version 76. Le gestionnaire de mots de passe intégré à Firefox analyse désormais également tous les mots de passe stockés par l’utilisateur.

Mozilla indique que si l’un des mots de passe de l’utilisateur est identique à un mot de passe qui a été divulgué en ligne, Firefox affichera un avertissement à l’utilisateur, lui recommandant de changer le mot de passe, indiquant que ce dernier fait maintenant très probablement partie des listes du dictionnaire des mots de passe que les pirates utilisent pour des attaques par force brute.

Firefox Monitor

En outre, Lockwise a également bénéficié d’une troisième amélioration de la sécurité : l’intégration à Firefox Monitor, un service de Firefox qui permet aux utilisateurs de vérifier si leurs informations d’identification ont été divulguées en ligne.

A partir de Firefox 76, les utilisateurs recevront des alertes de Lockwise pour les sites qui ont connu une violation récente de la sécurité, et où l’on sait que les mots de passe ont été compromis, pour inviter les utilisateurs à modifier leurs informations d’identification.

Mozilla rassure les utilisateurs : Firefox ne connaît pas réellement leurs mots de passe, le navigateur fonctionne avec des versions cryptées des identifiants pour garder la vie privée des utilisateurs intacte.

Autres nouveautés

Voici donc les principales nouveautés de Firefox 76. Mais cette nouvelle version présente d’autres nouvelles options et d’importantes corrections de bugs, qui sont détaillés dans le journal officiel des modifications.

Les patchs de sécurité pour Firefox 76 seront listés sur cette page, dans les jours qui suivent, au fur et à mesure que les utilisateurs se mettront à jour avec la nouvelle version.

Les changements spécifiques aux développeurs web sont détaillés sur cette page.

Les utilisateurs de Firefox peuvent mettre à jour FIrefox vers la version 76 en utilisant l’outil de mise à jour intégré au navigateur, disponible dans Paramètres > Aide > A propos de Firefox.

Source : zdnet.com