Chaque navigateur Web est livré avec un gestionnaire de mots de passe qui vous permet d'enregistrer le mot de passe que vous avez utilisé pour vous connecter à un site Web afin qu'il ne soit pas nécessaire de saisir manuellement le nom d'utilisateur et le mot de passe chaque fois que vous souhaitez vous connecter. Outre la commodité, un gestionnaire de mots de passe vous permet également d'utiliser un mot de passe unique pour chaque compte différent, ce qui est beaucoup plus sûr. La seule question que nous devons nous poser est de savoir comment sécuriser le gestionnaire de mots de passe, car un pirate accédant à votre gestionnaire de mots de passe est probablement aussi mauvais que vous utilisant le même mot de passe.
Étant donné que Firefox est l'un des navigateurs Web les plus utilisés aujourd'hui, examinons la sécurité du gestionnaire de mots de passe en essayant de révéler le mot de passe enregistré dans Firefox et également la possibilité de contourner, de réinitialiser ou de casser le mot de passe principal. Lorsqu'un mot de passe est enregistré dans Firefox, la visite de la page de connexion remplira automatiquement les informations de connexion sur le formulaire et le mot de passe est normalement caché sous des astérisques / puces. Bien que le mot de passe soit caché, il peut en fait être révélé en utilisant l'une des cinq méthodes que nous avons publiées dans un autre article. En dehors de cela, on peut facilement accéder à tous les mots de passe enregistrés en cliquant sur Firefox> Options> onglet Sécurité> cliquez sur le bouton Enregistrer les mots de passe et cliquez sur le bouton Afficher les mots de passe.
Il existe des outils tiers où il peut lire et répertorier automatiquement tous les mots de passe enregistrés dans Firefox. Nous énumérons ci-dessous 3 de ces outils qui sont gratuits à utiliser, tandis qu'il existe également d'autres shareware similaires qui font à peu près la même chose sans offrir de fonctionnalités spéciales ou uniques.
1. PasswordFox
PasswordFox est un outil gratuit et portable de Nirsoft où son exécution révélera automatiquement tous les mots de passe enregistrés dans Firefox ainsi que des informations supplémentaires telles que le champ du nom d'utilisateur et du mot de passe, le fichier des codes d'accès décryptés et même la force du mot de passe. PaswordFox prend également en charge les arguments de ligne de commande qui peuvent extraire toutes les informations de connexion et les enregistrer dans un fichier texte, HTML, XML ou CSV externe. Pour charger un profil externe, cliquez sur l'icône de sélection des dossiers et recherchez le chemin d'accès au dossier de profil.
Télécharger PasswordFox
2. FirePasswordViewer
FirePasswordViewer est similaire à PasswordFox, sauf qu'il nécessite une installation et que la configuration est fournie avec un logiciel publicitaire qui peut être évité en cliquant sur le bouton Refuser. Par défaut, il charge automatiquement le profil Firefox par défaut et pour récupérer le mot de passe, vous devez cliquer sur Démarrer la récupération puis sur le bouton Afficher le mot de passe. Le mot de passe récupéré peut être exporté dans un fichier au format HTML, XML et texte.
Télécharger FirePasswordViewer
3. Outil de récupération de mot de passe Firefox
Bien que Firefox Password Recovery Tool n'ait pas été mis à jour depuis 3 ans, il fonctionne toujours avec le dernier Firefox. Tout ce que vous avez à faire est d'exécuter le fichier exécutable portable et il déchiffrera automatiquement le fichier de base de données de connexion Firefox par défaut et listera tous les hôtes enregistrés, le nom d'utilisateur et le mot de passe. Tout comme les deux outils mentionnés précédemment, l'outil de récupération de mot de passe de Firefox peut également charger d'autres profils en cliquant sur le bouton «Charger à partir du profil» et localiser le dossier.
Télécharger l'outil de récupération de mot de passe Firefox
Bien que le gestionnaire de mots de passe de Firefox semble non sécurisé car le fichier de base de données de mots de passe peut être facilement déchiffré et volé, heureusement, il existe une option de sécurité supplémentaire où vous pouvez spécifier un mot de passe principal. Lorsqu'un mot de passe principal est défini, aucun des outils de récupération de mot de passe de Firefox mentionnés ci-dessus ne peut décrypter le mot de passe sans fournir un mot de passe principal valide. Toute tentative de révéler le mot de passe du gestionnaire de mots de passe de Firefox lui-même nécessitera également d'entrer le mot de passe principal, sinon vous n'aurez qu'à voir la liste des sites et des noms d'utilisateur enregistrés.
La fonction de mot de passe maître de Firefox est sécurisée si vous utilisez un mot de passe fort, car la seule façon de récupérer le mot de passe maître est par la méthode de la force brute en l'exécutant avec des millions de mots pour en trouver un correspondant. La méthode de craquage par force brute prend un peu de temps et de chance sans aucune garantie. Si vous recherchez un outil capable de vous aider à récupérer le mot de passe maître de Firefox en utilisant la force brute, vous pouvez essayer FireMasterCracker qui est une version graphique de l'application de ligne de commande FireMaster développée par le même auteur que FirePasswordViewer. Spécifiez simplement le chemin d'accès au dossier de profil que vous souhaitez cracker et le fichier de dictionnaire à utiliser.
À titre de test, nous avons défini le mot de passe principal comme abc123 et FireMasterCracker l'a instantanément craqué car le mot de passe a été trouvé en haut du fichier de dictionnaire fourni (passlist.txt).
Télécharger FireMasterCracker
Enfin, activer le mot de passe principal dans Firefox et en utiliser un très fort est suffisant pour protéger tout votre mot de passe enregistré. Si vous n'avez pas l'intention d'utiliser un mot de passe principal, il est préférable de ne pas l'utiliser en désactivant le gestionnaire de mots de passe intégré dans les paramètres ou vous pouvez utiliser un meilleur gestionnaire de mots de passe tel que LastPass avec YubiKey.
