A propos
Plus jamais d'identifiants et de mots de passe perdus. Un seul identifiant, un seul mot de passe pour protéger tous vos comptes sur vos serveur web préférés. Dépôt distant et sécurisé de vos mots de passe, de vos marque-pages et de vos notes personnelles.
Menu
Supportez le projet FireWebSSO
Si vous utilisez FireWebSSO et vous désirez contribuer à l'effort de développement ou au financement des serveurs publiques, vous pouvez faire un don en ligne. Donate link. Votre aide sera très appréciée par le projet et nous aidera à augmenter la capacité de nos serveurs.
Home->FAQ
Liste des questions
Comment obtenir du support ?
Est-ce que le service FireWebSSO est ouvert ?
Firefox 2 et Firefox 3 ?
Echec de l'Auto-submit
Une nouvelle fenêtre de Firefox n'est pas authentifiée
Je veux être sûr qu'aucune information n'est envoyée non-chiffrée
Comment choisir mon mot de passe maître ?
Mauvais mot de passe secondaire
La connexion prend beaucoup de temps
J'ai perdu mon mot de passe!
Pourquoi n'est-il pas nécessaire de donner une adresse e-mail lors de l'inscription ?
J'ai atteint la limite de 1000 sites!
J'essaie de me connecter mais j'ai un message d'erreur
Comment est financé ce projet ?
Quel est l'état d'avancement du projet et du serveur ?
Pourquoi les sources/binaires du serveur ne sont pas directement disponible au téléchargement ?
Je voudrais participer
Qui est l'auteur du projet ?
Comment désinstaller FireWebSSO ?
Comment obtenir du support ?
Vous pouvez obtenir du support en utilisant les moyens suivants :
- Vous pouvez consulter la documentation FireWebSSO.
- Vous pouvez visionner les vidéos FireWebSSO Screencasts pour des exemples d'utilisation.
- Vous pouvez trouver des réponses dans la FAQ FireWebSSO.
- Vous pouvez utiliser le forum FireWebSSO pour poser des questions ou soumettre des rapports de bug.
- Vous pouvez contacter le support directement par e-mail : support@firewebsso.com.
Est-ce que le service FireWebSSO est ouvert ?
Pas encore.
Le service est ouvert pour un béta-test seulement. Mais, nous espérons ouvrir très rapidement le service. L'ouverture complète se fera lorsque l'extension FireWebSSO et le serveur seront pleinement qualifiés.
Firefox 2 et Firefox 3 ?
FireWebSSO utilise XUL et Javascript pour le chiffrement des données. Firefox 3 (3.5) est beaucoup plus efficace en ce qui concerne le chiffrement avec JavaScript que les précédentes versions, donc les utilisateurs de Firefox 2/3 devraient envisager la migration vers Firefox 3.5.
Il existe également des différences de comportement entre Firefox version 2 et 3/3.5; les fonctionnalités et corrections de FireWebSSO sont principalement validées sur Firefox 3/3.5.
Echec de l'Auto-submit
Sur certains formulaires la fonction auto-submit ne parvient pas à soumettre le formulaire. Ceci apparaît généralement sur des formulaires qui utilisent des 'astuces' AJAX . Pour certains d'entre eux une correction est possible, si l'URL est publique, vous pouvez utiliser le forum pour soumettre l'URL.
Vous pouvez désactiver l'auto-submit pour ce formulaire. Les champs sont remplis et correctement identifiés, vous devez, alors, utiliser le bouton de soumission du formulaire.
Une nouvelle fenêtre de Firefox n'est pas authentifiée
Après une authentification au service FireWebSSO seule la fenêtre principale de Firefox est authentifiée. Vous pouvez ouvrir des sites dans de nouveaux onglets de la fenêtre en cours, mais si vous ouvrez une nouvelle fenêtre de Firefox, elle ne sera pas authentifiée au service FireWebSSO.
Il s'agit d'une restriction de sécurité et une limitation technique. Elle évite à l'auto-authentification de soumettre les fenêtres pop-up, seule la fenêtre principale est authentifiée par le service FireWebSSO.
Cette limitation sera supprimée dans une version future par le biais d'une option.
Cette limitation est supprimée depuis la version 0.9.9.0.
Je veux être sûr qu'aucune information n'est envoyée non-chiffrée
Le côté serveur est uniquement un conteneur, tout le travail est effectué par l'extension FireWebSSO. Vous pouvez lire le code ou demander à quelqu'un de le faire pour vous. Vous pouvez vérifier que tout est chiffré avec votre clé privée avant de l'envoyer dans une connexion SSL.
Votre mot de passe n'est pas envoyé au serveur, une table de hachage (SHA-2) est envoyée à sa place. Ce HASH sert à valider le compte utilisateur pour délivrer votre clé privée qui est chiffrée avec votre mot de passe. Votre clé privée ne peut être déchiffrée uniquement en utilisant votre mot de passe principal, de sorte que seul votre navigateur peut utiliser votre clé privée. La clé privée est utilisée pour chiffrer/déchiffrer toutes les données envoyées/reçues vers/à partir du serveur.
Comment choisir mon mot de passe maître ?
Si vous avez lu la section précédente, vous avez compris que la sécurité est basée sur la force du mot de passe maître. Ainsi, plus le mot de passe maître est fort, plus la sécurité est forte... Un mot de passe faible est un mot de passe facile à deviner par des personnes malveillantes. Par exemple, des mots communs (secret, mot de passe, le lapin, etc), les noms ou les dates de votre famille (votre nom ou le prénom, votre femme / copine / mari / ami / animal , votre date de naissance, etc), et même les combinaisons trop courte de caractères (1234, foo, bar, etc) sont tous les mots de passe très faible.
Voici un exemple d'un mot de passe: "F1rst H0us3 0n S1lly K0n Str33t". Il est assez long (30 caractères), facile à mémoriser (essayez de lire que "first house on silicon street" en remplaçant les " i " par " 1 ", " 0 " (zéro) au lieu de " o ", " 3 " au lieu de " e ", des majuscules sur la première lettre de chaque mot, un stupide jeu de mots sur "silicon" et d'une faute d'orthographe volontaire ( "kon" au lieu de "con") et il est certainement pas facile à deviner parce que vous ne vivez pas dans la première maison sur la rue du silicium (qui, à son tour, pourrait ne pas exister du tout). (et en anglais !)
Lors de la création de votre mot de passe primaire, choisissez un mot de passe " fort " .
Mauvais mot de passe secondaire
Pour éviter les boucles d'authentification après une mauvaise authentification, la fonctionnalité d'auto-submit (si activée), est désactivée pendant les 30 prochaines secondes. Si vous corrigez votre mot de passe et si vous relancez à nouveau l'auto-submit en moins de 30 secondes, l'auto-submit ne sera pas activée.
La connexion prend beaucoup de temps
Au cours de la phase de connexion tout le déchiffrement se fait par le navigateur. Ce temps est proportionnel au nombre de site de votre configuration.
Tout le chiffrement/déchiffrement se fait en Javascript.. Nous avons choisi de faire ces opérations en Javascript et en XUL pour éviter le développement et le portage d'une bibliothéque C / C + + pour chaque système. Un autre avantage est que tout le code est lisible, il n'existe pas de binaire (bibliothèque partagée) chargé dans votre navigateur. Le code javascript est en clair il n'est pas " brouillé ", si vous vous sentez concernés par les questions de sécurité, vous pouvez jeter un coup d'oeil au code de l'extension FireWebSSO avant de vous en servir.
Seule la connexion prend du temps, mais la navigation et la récupération dynamique des identifiants et des mots de passe n'ont pas d'impact significatif sur les performances .
J'ai perdu mon mot de passe!
Bang ! Bang ! Vous êtes morts, il n'est pas possible de le récupérer. Envoyez-nous votre login et nous supprimerons votre compte. (Nous ne le supprimerons pas pour de vrai, nous le noterons " à supprimer ", au cas où vous rappeliez votre mot de passe un jour).
Pourquoi n'est-il pas nécessaire de donner une adresse e-mail lors de l'inscription ?
Parce que nous n'en avons pas besoin. Nous n'avons pas d'utilisation de votre adresse e-mail ou autres informations personnelles, n'oubliez pas qu'il n'y a pas de récupération de mot de passe possible!
Si vous nous donnez votre e-mail, vous recevrez de notre part des messages sur le service FireWebSSO (très rarement).
Quoi qu'il en soit, la page de connexion de FireWebSSO, contient tous les messages que nous avons besoin de vous adresser.
Vous serez en mesure d'ajouter ou de changer votre adresse mail dans le panneau "Mon compte" dans la fenêtre " configuration " de l'extension.
J'ai atteint la limite de 1000 sites!
Cette limite peut être modifiée par l'administrateur du service FireWebSSO. Si vous aimez vraiment le service FireWebSSO, contactez nous et nous supprimerons cette limitation.
J'essaie de me connecter mais j'ai un message d'erreur
Soit votre identifiant/mot de passe est erroné ou votre compte est dans un des états suivants:
- supprimés: votre compte est supprimé à votre demande. Votre compte est toujours récupérable pendant un moment.
- verrouillé, votre compte est bloqué, cela peut se produire au cours d'une migration de base de données ou une mise à jour.
- Banni : votre compte est interdit par le service parce que nous avons observé d'étranges erreurs avec votre compte utilisateur. Votre compte est encore récupérable.
Comment est financé ce projet ?
Ce projet est indépendant et ne reçoit de l'argent que par les dons et grâce à la diffusion d'annonces sur les pages Web. Nous espérons que les fonds reçus permettrons d'assumer les coûts du serveur FireWebSSO.
Quel est l'état d'avancement du projet et du serveur ?
Le projet est en phase de bêta ouverte, cela signifie que n'importe qui peut s'inscrire au service FireWebSSO, mais le service peut être perturbé à tout moment. (Voir l'accord de licence au cours de l'enregistrement).
La bande passante et la puissance du serveur sont limitées, mais nous avons la possibilité de les augmenter. Toutefois, le nombre des comptes est actuellement limité à 40.000, pour éviter de surcharger la base de données.
Nous travaillons à augmenter la capacité du serveur de bases de données.
Pourquoi les sources/binaires du serveur ne sont pas directement disponible au téléchargement ?
Principalement parce que les sources ne sont pas prêts pour la diffusion publique, c'est-à-dire il n'y a pas de "./configure (linux)", la compilation et les dépendances ne sont pas complètes. La version Windows n'est pas complètement stabilisée, la base de données est actuellement sqlite et nous voulons supporter au moins mysql ou des bases de données ODBC, les outils de configuration et des outils de suivi ne sont pas finalisés ... etc
Les futures fonctionnalités de l'extension sont en cours de développement et certaines améliorations nécessitent des modifications du serveur, tout en maintenant la compatibilité avec les précédentes fonctions.
Nous ne voulons pas sortir un logiciel inutilisable (ou difficilement) et passer du temps à supporter une version incomplète. Nous avons mis l'accent sur les fonctionnalitées de l'extension.
Les sources de l'extension pour Firefox sont disponibles dans l'extension; =). L'extension est entièrement écrit en XUL et Javascript pour être OS indépendant. (Il n'y a pas de C + + XPCOM etc.)
Je voudrais participer
Nous recherchons des traducteurs, anglais / français / italien sont (ou seront bientôt) disponibles.
Vous pouvez aussi participer, au travers d'une donation, au financement de la bande passante.
Qui est l'auteur du projet ?
L'auteur est Christophe Guionneau, il est aussi l'un des deux auteurs originels de TORCS (The Open Race Car Simulator)(il y a quelques années) (aucune relation avec la sécurité ou la gestion des mots de passe ;=).
Comment désinstaller FireWebSSO ?
Dans le panneau des Extensions de Firefox ou Seamonkey, supprimez l'extension.
Selon la version de FireWebSSO, le gestionnaire de mots de passe peut être invalidé après désinstallation. Vous devez faire les actions suivantes:
Tappez "about:config" dans la barre d'URL et acceptez les messages de warning.
Puis tappez "signon" dans le champs de filtre des options.
Si "signon.rememberSignons" est positionné à "false", positionnez le à "true". Le gestionnaire de mots de passe intégré est à nouveau validé.
