Nil (./1620) :
- ça revient à ne faire confiance qu'à un seul et unique gestionnaire de sécurité

Oui, ça fait un seul point d'entrée à défendre correctement, c'est d'autant plus simple
Ce n'est pas pour rien qu'ils ont choisi ce principe sur OS X et Linux...

- encore faut-il que Windows dispose d'un gestionnaire de mot de passe centralisé

Oui, Windows manque beaucoup de centralisation et je n'ai pas l'impression que ça soit parfaitement corrigé avec Windows 8

- si tu dis "pas besoin de cryptage" puisque ta session est sécurisée, ça veut dire qu'il faut que tu cryptes tes données sur le disque, ce qui n'est pas très pratique dans de nombreux cas

Le trousseau est déverrouillé en même temps que la session, mais il est bien évidemment chiffré sur disque !

- si tu veux que le mot de passe Windows soit celui qui soit utilisé comme [générateur de] clé pour le cryptage des données personnelles de Fx, ça pose énormément de problèmes : intercepter un changement de mot de passe Windows n'est pas trivial, d'autant plus lorsque tu fonctionnes dans un domaine.

Sur Linux, si tu changes le mot de passe de session, le trousseau n'est plus déverrouillé en même temps que la session, justement. Je crois qu'il y a le même souci avec OS X.


Au passage, je pense qu'il serait encore mieux de pouvoir centraliser bien plus que les mots de passe, genre les favoris, l'historique...