Firefox dévoile le mot de passe

Comportement attendu

Lorsque le navigateur est configuré pour ne pas enregistrer les identifiants, il ne devrait pas mémoriser le mot de passe de Cozy.

Comportement constaté

Sur Firefox, configuré pour ne pas enregistré les identifiants :

  • ouvrir l’URL d’un Cozy,
  • cliquer sur l’œil afin d’afficher le mot de passe,
  • sans taper aucun caractère au clavier, double-cliquer dans le zone de saisie de mot de passe. Firefox affiche alors tous les mots de passe saisis :

Discussion

Il y a risque de divulgation du mot sur un poste de travail utilisé par plusieurs personnes :

  1. Alice se connecte à son cozy, le consulte puis se déconnecte. Confiante dans le fait que le navigateur n’est pas configuré pour enregistrer les mots de passe (pas de gestionnaire de mot de passe activé), elle quitte le poste.
  2. Bob s’installe sur le poste, ouvre la dernière page de l’historique (Cozy), et double-clique sur l’œil puis sur la zone de mot de passe. Il prend alors connaissance du mot de passe d’Alice.

Configuration

Firefox 55.0.2, Ubuntu 17.04

J’avais le même problème sur la V2 dans Firefox/Android mais ça s’est réglé avec la V3.

Merci @laurentriffard,

Nous sommes tout à fait conscient⋅e⋅s du risque que cela pose. Je pense que le souci vient de l’œil, et que nous n’avons pas pensé à désactiver l’auto-complétion lorsque le mot de passe est affiché. Ça ne devrait pas à très compliqué à corriger.

J’ai le problème dans la fenêtre des connecteurs.

Merci @alacool, j’ai créé un ticket spécifique comme ce problème concerne Collect et non la page de connexion principale :

Bonjour @Alacool, @laurentriffard,

Normalement, ce problème est corriger pour la page de connexion et pour les connecteurs.

Bonne journée.
Zoé

1 Like

Salut @poupotte,
C’est bon pour moi. Pour info, j’ai dû supprimer les mots appris dans les paramètres du clavier.

1 Like

Merci @Alacool, je ferme.

@laurentriffard, n’hésite pas à signaler si tu rencontres encore des soucis.