Un login et un mot de passe pour protéger tous vos comptes sur toutes vos application web. Accessible de manière sécurisée depuis n'importe quel navigateur Firefox sur Internet.
Qu'est ce que FireWebSSO?
FireWebSSO est un module complémentaire pour Firefox 2.0/3.5 et Seamonkey . Il permet
de faire du Single-Sign-On (SSO), c'est à dire une authentification
unique pour accéder à vos identifiants et mots de passe
(authentification secondaire) vers des applications web .
Fonctionnalités:
- Un seul identifiant et mot de passe primaire pour identifier l'utilisateur et associer les identifiants/mots de passe secondaires
- Stockage distant sécurisé des identifiants et des mots de passe secondaires.
- Toutes les données sont chiffrées par le module FireWebSSO, dans le navigateur, en utilisant des algorithmes de chiffrement forts (AES-256/SHA-2); en conséquence, le serveur n'a aucun moyen de décrypter les données ou le mot de passe primaire.
- Le serveur n'a pas accés:
- A votre mot de passe maître (seul un "HASH" SHA-2 est sauvegardé).
- Aux sites Web que vous consultez
- Aux identifiants et mot de passe que vous utilisez
- Aux descriptions et aux notes que vous ajoutez dans la définition de vos sites ou de vos bookmarks
- a vos informations privées.
- Détection des formulaires d'authentification et des fenêtres d'authentification HTTP.
- Accès direct aux sites authentifiés, gestion des sites, gestion des comptes multiples,...
- Sauvegarde sécurisée des notes ajoutées aux sites (par exemple pour enregistrer des informations privées (numéro de téléphones, code secret ...)).
- Sauvegarde sécurisée des bookmarks.
- Import des identifiants et des mots de passe du gestionnaire de mots de passe de Firefox.
- Export local de vos identifants et mots de passe.
- Accès de toutes vos informations depuis n'importe quel navigateur Firefox (Windows, Linux, Mac, ...), depuis n'importe où sur Internet.
- Plus de mots de passe secondaires à se souvenir.
- Automatisation de l'authentification et de l'ouverture de vos sites préférés, après une unique authentification primaire.
- Générateur de mots de passe basé sur des alphabets et des politiques de génération de mots de passe.
- Les mots de passe enregistrés par l'extension FireWebSSO ne sont pas accessibles par le gestion de mot de passe du navigateur. Le gestionnaire de mot de passe du navigateur et l'extension FireWebSSO peuvent être utilisés conjointement, par exemple pour sauvegarder dans FireWebSSO que les mots de passe les plus importants.
- Les sites et les "bookmarks" (marque-pages) enregistrés par FireWebSSO sont indépendants des marque-pages enregistrées localement dans le gestionnaire de marque-pages du navigateur. Il y a une séparation entre les sites enregistrés dans FireWebSSO et les marque-pages du navigateur.
- Aucune information n'est écrite par l'extension FireWebSSO dans le système de fichiers local au navigateur. Aucune information n'est conservée sur le système du navigateur après la fin d'une connexion à FireWebSSO ou à la fermeture du navigateur.
FireWebSSO peut être vu comme un gestionnaire de mots de passe en ligne pour Firefox. Le module pour Firefox et la partie serveur sont accessible au téléchargement. Vou pouvez construire votre propre serveur sécurisé de gestion des Authentifications Uniques (Single Sign On) ou utiliser le serveur FireWebSSO public.
Pourquoi developper un nouveau gestionnaire de mots de passe ?
Les raisons principales sont:
- Je veux pouvoir utiliser mes identifants et mots de passe depuis n'importe où sur plusieurs navigateurs Firefox sans avoir à dupliquer ma base de mots de passe ou mes bookmarks. Depuis chez moi ou depuis mon travail, sans avoir à transporter ou synchroniser manuellement mes données.
- Je ne veux plus perdre ma base de mots de passe quand mon disque se crash. Je veux une sauvegarde distante, sécurisée, transparente et accessible.
- Je veux seulement enregistrer mes identifiants et mots de passe associés aux URLs et pas des formulaires complets contenant d'autres informations.
- Je veux un remplissage automatique, une soumission automatique et un accès direct aux URLs que j'utilise le plus (celles qui demandent une authentification).
- Je veux une authentification unique, un chiffrement et une sécurité maximale de mes informations.
- Je veux pouvoir enregistrer des informations sous forme de texte libre (Le code de mon alarme de domicile, les identifiants/mots de passes sur des applications non-Web,...).
- Je n'ai pas trouvé de module Firefox qui possèdent ces fonctionnalités.
- Je ne veux pas utiliser les mêmes identifiants/identités/mots de passe sur plusieurs serveurs Web. Je veux garder le contrôle de mes identités sur le Web.
Que fait FireWebSSO que ne font pas d'autres plugins ?
- Il propose une capture des formulaires par sélection des champs à la souris.
- Il remplit les formulaires et les fenêtres d'authentification, et les soumet automatiquement.
- Il permet de sélectionner parmis plusieurs compte sur le même serveur.
- Il apporte un chiffrement fort de la base des mots de base, sur un serveur distant accessible en ligne.
- Il nettoie les cookie de session à la déconnexion.
- Il propose un accès direct aux URLs d'authentification et soumet automatiquement le bon identifiant, même si plusieurs comptes sont utilisés sur le serveur Web.
Quel est son coût ?
Le module est gratuit, sous licence MPL, see license.
Le serveur sécurisé de gestion des mots de passe est sous licence GPL, see license.
Vous pouvez déployer votre propre serveur ou utiliser le serveur FireWebSSO public. Le serveur public est limité à 1000 sites pour chaque utilisateur. Et vous êtes encouragés à utiliser le "donate link", les fonds récoltés seront principalement utilisés au financement du serveur public à son développement.
Pourquoi pas OpenId ?
OpenId est une réponse technique au problème de gestion des identités. Mais personnellement je ne désire pas partager la même identité sur plusieurs serveur Web.
Je préfère avoir plusieurs identités qui référencent plusieurs adresses Email (et éviter d'être spammé depuis certains sites) et gérer indépendamment mes identifiants/identités/mots de passe.
FireWebSSO est une réponse au problème de "Fédération d'Identité", en utilisant un seul identifiant maître pour accèder aux identifiants secondaires. FireWebSSO réalise juste de l'Authentification Unique (Single Sign-On SSO ), est-t-il utile de faire plus ?