Vivaldi

Le
Dominique
Bonjour,

Je m'essaye à Vivaldi (https://vivaldi.com/)

Existe-t-il une solution pour protéger les mots de passe enregistrés ?
Pour l'instant, lorsque je vais sur un site protégé alors que j'ai saisi
et enregistré le mot de passe, celui-ci est proposé directement. Formulé
différemment, celui qui ouvre mon PC et va sur Vivaldi a accès à tous
les sites sensibles protégés par mes mots de passe.

Dans le même esprit, est-il possible, toujours avec Vivaldi, de voir en
clair les mots de passe enregistrés ? Ce peut être utile si j'ai oublié
un mot de passe particulier.

Autrement, Vivaldi me semble bien mais je conserve tout de même Firefox
et Rekong.

Merci et bon jeudi à tous,

--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
rm
Le #26451456
Le jeudi 9 novembre 2017 à 09:50, Dominique a écrit :
Bonjour,

Bonjour,
Je m'essaye à Vivaldi (https://vivaldi.com/)

Quoi ? Tu ne l'avais pas encore essayé ?
Existe-t-il une solution pour protéger les mots de passe enregistrés ?

Il sont protégés via les méthodes dépendantes de ton système
d'exploitation.
Sous Windows, ils sont chiffrés avec le mot de passe de session (crypto API
de Windows) ; sous Linux ou MacOSX, ils doivent être planqués dans le
"trousseau" (ou keyring, wallet ? ) lié à ces systèmes.
Pour l'instant, lorsque je vais sur un site protégé alors que j'ai saisi
et enregistré le mot de passe, celui-ci est proposé directement. Formulé
différemment, celui qui ouvre mon PC et va sur Vivaldi a accès à tous
les sites sensibles protégés par mes mots de passe.

Oui, celui qui ouvre ton PC aura sûrement même accès à bien plus de données
:)
Vivaldi n'intègre pas le système de mot de passe maître, qui existait dans
Opera pour chiffrer sérieusement les identifiants/mdp sans passer par les
API système.
Si je n'avais pas confiance dans les personnes avec lesquelles je devrais
partager une session (ou sur un PC en accès libre, pas protégé par un mot
de passe) j'installerais plutôt Vivaldi dans un conteneur chiffré style
VeraCrypt :)
Dans le même esprit, est-il possible, toujours avec Vivaldi, de voir en
clair les mots de passe enregistrés ? Ce peut être utile si j'ai oublié
un mot de passe particulier.

Oui, c'est possible. Vivaldi utilise le gestionnaire de mot de passe du
projet Chromium, donc tu peux te rendre sur chrome://settings/passwords et,
pour lire les mots de passe enregistrés, il te sera alors demandé le mot de
passe de ta session "système".
Autrement, Vivaldi me semble bien mais je conserve tout de même Firefox
et Rekong.

C'est cool! Pour moi, la seule alternative à Vivaldi serait ce bon vieux
Opera 12, mais j'essaye de décrocher <:o)
Merci et bon jeudi à tous,

@+
--
rm - http://vivaldi-fr.com
Dominique
Le #26451500
Le 09/11/2017 à 13:14, rm a écrit :
Le jeudi 9 novembre 2017 à 09:50, Dominique a écrit :
Bonjour,

Bonjour,
Je m'essaye à Vivaldi (https://vivaldi.com/)

Quoi ? Tu ne l'avais pas encore essayé ?

Non, je vis très bien avec Firefox. C'est par pure curiosité que je
m'intéresse à Vivaldi :-)
Existe-t-il une solution pour protéger les mots de passe enregistrés ?

Il sont protégés via les méthodes dépendantes de ton système
d'exploitation.
Sous Windows, ils sont chiffrés avec le mot de passe de session (crypto API
de Windows) ; sous Linux ou MacOSX, ils doivent être planqués dans le
"trousseau" (ou keyring, wallet ? ) lié à ces systèmes.

Pas simple d'emploi. La méthode de Firefox, et que tu évoques pour
Opéra, est infiniment plus abordable.
Pour être franc, cette impossibilité de planqué aisément mes mots de
passe rend, de mon point de vue, Vivaldi terriblement fragile...
Si je n'avais pas confiance dans les personnes avec lesquelles je devrais
partager une session (ou sur un PC en accès libre, pas protégé par un mot
de passe) j'installerais plutôt Vivaldi dans un conteneur chiffré style
VeraCrypt :)

Je ne vois pas bien comment ça fonctionne...
Oui, c'est possible. Vivaldi utilise le gestionnaire de mot de passe du
projet Chromium, donc tu peux te rendre sur chrome://settings/passwords et,
pour lire les mots de passe enregistrés, il te sera alors demandé le mot de
passe de ta session "système".

Vu. Merci pour l'astuce.
Bonne soirée,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
rm
Le #26451505
Le jeudi 9 novembre 2017 à 19:15, Dominique a écrit :
Le 09/11/2017 à 13:14, rm a écrit :
Le jeudi 9 novembre 2017 à 09:50, Dominique a écrit :
Bonjour,

Bonjour,
Je m'essaye à Vivaldi (https://vivaldi.com/)

Quoi ? Tu ne l'avais pas encore essayé ?

Non, je vis très bien avec Firefox. C'est par pure curiosité que je
m'intéresse à Vivaldi :-)

Et ce n'est pas un vilain défaut ! C'est un navigateur un peu curieux pour
utilisateurs très curieux :-D
Existe-t-il une solution pour protéger les mots de passe enregistrés ?

Il sont protégés via les méthodes dépendantes de ton système
d'exploitation.
Sous Windows, ils sont chiffrés avec le mot de passe de session (crypto API
de Windows) ; sous Linux ou MacOSX, ils doivent être planqués dans le
"trousseau" (ou keyring, wallet ? ) lié à ces systèmes.

Pas simple d'emploi. La méthode de Firefox, et que tu évoques pour
Opéra, est infiniment plus abordable.

Ça fait quand même un mot de passe de plus à entrer... et s'il était
implémenté dans Vivaldi (ça a été demandé, par moi entre autres, mais il y
a longtemps et j'en vois de moins en moins l'intérêt), ça ne serait pas
pour chiffrer davantage les mots de passe donc j'aimerais qu'il protège
l'accès à tout le reste des données histo, signets, notes... qui peuvent
aussi contenir des trucs privés. Genre mot de passe avant de pouvoir lancer
Vivaldi, sur tel ou tel profil utilisateur chiffré.
Pour être franc, cette impossibilité de planqué aisément mes mots de
passe rend, de mon point de vue, Vivaldi terriblement fragile...

Pour être franc, je pense que les mots de passe, jusqu'à preuve du
contraire, sont aussi bien planqués dans Vivaldi que dans Firefox. On ne
peux pas y accéder sans mot de passe principal, qui est ici le mot de passe
de la session sur l'OS.
Sur Firefox, rares sont les utilisateurs que je connais qui utilisent un
mdp principal. Dans ce cas, les mdp sont lisibles très facilement... aussi
la fermeture de session est vivement conseillée, quand on abandonne son PC
:)
Si je n'avais pas confiance dans les personnes avec lesquelles je devrais
partager une session (ou sur un PC en accès libre, pas protégé par un mot
de passe) j'installerais plutôt Vivaldi dans un conteneur chiffré style
VeraCrypt :)

Je ne vois pas bien comment ça fonctionne...

Ce cas de figure doit être rarissime. En général, nos PC sont plutôt bien
protégés par un mot de passe utilisateur (qui ne protège pas que le
navigateur) :) Ton compte Linux n'a pas de mot de passe ?
Oui, c'est possible. Vivaldi utilise le gestionnaire de mot de passe du
projet Chromium, donc tu peux te rendre sur chrome://settings/passwords et,
pour lire les mots de passe enregistrés, il te sera alors demandé le mot de
passe de ta session "système".

Vu. Merci pour l'astuce.
Bonne soirée,

itou,
--
rm - http://vivaldi-fr.com
Dominique
Le #26451544
Le 09/11/2017 à 20:04, rm a écrit :
Pour être franc, cette impossibilité de planqué aisément mes mots de
passe rend, de mon point de vue, Vivaldi terriblement fragile...


« Cette impossibilité de planquÉ... » Oh !!! Excuse-moi pour cette
énorme faute d'orthographe.
Pour être franc, je pense que les mots de passe, jusqu'à preuve du
contraire, sont aussi bien planqués dans Vivaldi que dans Firefox. On ne
peux pas y accéder sans mot de passe principal, qui est ici le mot de passe
de la session sur l'OS.

C'est là où j'ai une anomalie. J'ai Seahorse que Vivaldi reconnaît bien.
Lorsque j'ouvre Vivaldi, le mot de passe système de Seahorse m'est bien
demandé et j'accède correctement aux mots de passe enregistrés. Mais si
j'oublie de fermer Seahorse à la fin de ma session Vivaldi, dès que je
relance l'application, tous les mots de passe sont mémorisés et
appliqués dans Vivaldi. Je trouve ça incroyablement fragile et pas
pratique : il me faut penser à aller dans Seahorse après ma session pour
fermer le trousseau de clefs !
KWalletManager me paraît mieux sécurisé mais... Vivaldi ne reconnaît pas
ce trousseau de clefs. Les mots de passe apparaissent dans
vivaldi://settings/passwords
et sont en accès libre dès que j'ouvre l'application !
Ce cas de figure doit être rarissime. En général, nos PC sont plutôt bien
protégés par un mot de passe utilisateur (qui ne protège pas que le
navigateur) :) Ton compte Linux n'a pas de mot de passe ?

Si bien sûr !
Bonne journée,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
rm
Le #26451604
Le vendredi 10 novembre 2017 à 08:40, Dominique a écrit :
Pour être franc, je pense que les mots de passe, jusqu'à preuve du
contraire, sont aussi bien planqués dans Vivaldi que dans Firefox. On ne
peux pas y accéder sans mot de passe principal, qui est ici le mot de passe
de la session sur l'OS.

C'est là où j'ai une anomalie. J'ai Seahorse que Vivaldi reconnaît bien.
Lorsque j'ouvre Vivaldi, le mot de passe système de Seahorse m'est bien
demandé et j'accède correctement aux mots de passe enregistrés. Mais si
j'oublie de fermer Seahorse à la fin de ma session Vivaldi, dès que je
relance l'application, tous les mots de passe sont mémorisés et
appliqués dans Vivaldi. Je trouve ça incroyablement fragile et pas
pratique : il me faut penser à aller dans Seahorse après ma session pour
fermer le trousseau de clefs !

C'est le trousseau de clé de ta session sous Linux. Pas un truc réservé à
Vivaldi :) Donc il n'y a aucune raison qu'il se ferme à la fermeture de
Vivaldi. Par défaut, il doit se fermer à la fermeture de ta session.
Après ,si cela ne te convient pas ou si tu ne fermes/verrouilles pas ta
session pour protéger tes billes, il est peut-être possible de configurer
le bazar pour qu'il se verrouille au bout d'un certain temps d'inactivité,
ou sur écran de veille ou lors de la fermeture de la dernière appli l'ayant
sollicité... Tout dépend du bazar en question, pas des appli comme Vivaldi
qui en profitent.
À la limite, il doit être possible de faire un p'tit script pour lancer
Vivaldi et killer le keyring quand le navigateur sera lui même fermé...
KWalletManager me paraît mieux sécurisé mais...

Qu'est-ce qui te fait penser ça ?
Vivaldi ne reconnaît pas
ce trousseau de clefs.

Il n'y a aucune raison pour que Vivaldi ne supporte pas Kwallet. Aucun
rapport dans le Bug Tracker de Vivaldi ne confirmerait cette
incompatibilité. C'est quoi ton Linux et ton environnement de bureau ?
Les mots de passe apparaissent dans
vivaldi://settings/passwords
et sont en accès libre dès que j'ouvre l'application !

Peut-être que, comme ici sous Linux Mint, le gestionnaire de clés KWallet
se lance automatiquement à la connexion et, de ce fait, les mots de passe
de toutes les applis sont en accès libre tout au long de la session ou
jusqu'à ce que le trousseau soit fermé (d'une manière ou d'une autre) ?
Ce cas de figure doit être rarissime. En général, nos PC sont plutôt bien
protégés par un mot de passe utilisateur (qui ne protège pas que le
navigateur) :) Ton compte Linux n'a pas de mot de passe ?

Si bien sûr !

Donc normalement, si tu verrouilles ou fermes ta session, le trousseau sera
fermé et tes mots de passe (Vivaldi et autres) inaccessibles (chiffrés) :)
Bon week-end,
--
rm - http://vivaldi-fr.com
Publicité
Poster une réponse
Anonyme