On me pose souvent cette question : Dois-je utiliser un logiciel gestionnaire de mots de passe ? La réponse est simple... oui. Mais peu importe le nombre de fois où je donne ce conseil, beaucoup l'ignorent et continuent d'utiliser le gestionnaire de mots de passe intégré à leur navigateur. Je comprends cela, car l'utilisation du gestionnaire de mots de passe du navigateur est pratique et ne nécessite pas l'installation d'un autre logiciel.
Tout le monde est très occupé apparemment, et le fait de devoir faire une démarche supplémentaire simplement pour se connecter à l'un de vos nombreux comptes peut nuire à votre productivité. Personne ne souhaite cela.
Mais permettez-moi de vous poser une autre question : Cette légère perturbation de votre flux de travail vaut-elle la tranquillité d'esprit que vous procure la sécurité de vos mots de passe ? Si vous avez répondu oui, je vous suggère de télécharger l'un des nombreux et puissants gestionnaires de mots de passe et de commencer la transition. Si vous avez répondu par un non catégorique, je vous suggère de poursuivre votre lecture.
publicité
L'utilisation répandue de Chrome place une cible dans le dos du navigateur
L'un des grands problèmes, en ce qui concerne les navigateurs et les mots de passe, est que la grande majorité des utilisateurs optent pour le navigateur Chrome. Parmi tous les navigateurs web populaires (Chrome, Firefox, Edge, Safari, Opera, Brave et Vivaldi), ce navigateur particulier est l'un des moins sûrs.
Cela s'explique en partie par le fait qu'une utilisation aussi répandue place une cible dans le dos du navigateur. Mais ce n'est pas la seule raison. Google publie régulièrement des avertissements invitant les utilisateurs à mettre à jour Chrome en raison d'une ou de plusieurs vulnérabilités graves. Compte tenu de la propension des utilisateurs à négliger ces mises à jour, un grand nombre d'installations de Chrome ne sont toujours pas sécurisées.
Et puis il y a l'omniprésent Chromebook. En 2022, près de 30 millions de Chromebooks ont été livrés. Je connais de nombreux utilisateurs de Chromebook qui utilisent Chrome comme gestionnaire de mot de passe. Ce faisant, lorsqu'ils se reconnectent, ils ont toujours un accès rapide à tous leurs mots de passe.
Et si quelqu'un regarde dans votre dos ?
Permettez-moi de vous montrer quelque chose. J'ai installé Chrome sur mon ordinateur de bureau. Je n'utilise pas Chrome en fait, mais je l'ai à portée de main, au cas où j'aurais besoin d'écrire à son sujet. Je n'autorise aucun de mes navigateurs à enregistrer les mots de passe.
J'utilise plutôt un gestionnaire de mots de passe. Cependant, pour les besoins de cet article, j'ai ajouté une entrée de mot de passe textuel dans Chrome pour illustrer la facilité avec laquelle n'importe qui pourrait s'introduire sur votre bureau et voler vos mots de passe.
Voici comment cela fonctionne :
- Ouvrir Chrome.
- Allez dans Paramètres > Remplissage automatique > Gestionnaire de mots de passe.
- Localisez le mot de passe que vous souhaitez afficher.
- Cliquez sur l'icône de l'oeil.
- Affichez le mot de passe.
Il convient de noter que le processus ci-dessus dépend du système d'exploitation. Sous Linux, il n'y a pas de protection par mot de passe pour le gestionnaire de mots de passe de Chrome, de sorte que le scénario ci-dessus s'applique. Sous MacOS et Windows, le gestionnaire de mots de passe se comporte de la même manière que sous ChromeOS : la première fois que vous devez afficher une entrée, le système vous demande votre mot de passe d'utilisateur. Après avoir saisi ce mot de passe, vous pouvez consulter une autre entrée sans vous authentifier pendant les 60 secondes suivantes.
Oui, il faut des circonstances particulières pour que quelqu'un vole ces mots de passe, mais c'est possible
Cela signifie que si vous saisissez votre mot de passe pour consulter une entrée et que vous laissez l'onglet Paramètres ouvert, quelqu'un d'autre pourrait (avant l'expiration du délai de 60 secondes) consulter un mot de passe sans avoir à s'authentifier auprès de votre compte. Bien sûr, 60 secondes, ce n'est pas beaucoup, mais c'est suffisant si vous consultez un mot de passe et que vous quittez immédiatement votre bureau.
Il s'agit là de critères très spécifiques permettant à quelqu'un de voler un mot de passe. Et vous pourriez vous retrouver dans la même situation avec un gestionnaire de mots de passe. Mon gestionnaire de mots de passe est réglé pour se verrouiller automatiquement après cinq minutes d'inactivité, mais je travaille à domicile et il n'y a presque jamais que moi et ma femme à la maison. Sur mes appareils mobiles, ce délai est réglé sur Immédiatement. Ainsi, dès que j'affiche un mot de passe et que je ferme l'application, le coffre-fort se verrouille.
Oui, il faut des circonstances particulières pour que quelqu'un vole ces mots de passe, mais c'est possible.
Revenons à la version de bureau de Chrome. Contrairement à Firefox, le navigateur de bureau de Google ne dispose pas d'une véritable fonction de mot de passe principal. Cette fonction (du moins sur Firefox) permet de verrouiller vos mots de passe derrière un mot de passe principal (tout comme un gestionnaire de mots de passe). Une fois que vous avez défini le mot de passe principal de Firefox, les mots de passe ne peuvent pas être consultés ni même utilisés par le navigateur tant que vous n'avez pas réussi à vous authentifier. Cette fonction peut protéger vos mots de passe enregistrés des regards indiscrets.
Les navigateurs web ne sont pas les logiciels les plus sûrs de votre ordinateur
Mieux encore, elle empêche quelqu'un d'ouvrir votre navigateur web et de se connecter à un compte dont vous avez enregistré le mot de passe dans le navigateur. Tant que le mot de passe principal n'est pas saisi, ces mots de passe peuvent tout aussi bien ne pas exister dans votre navigateur. Chrome ne dispose pas d'une fonction analogue. Par conséquent, si vous enregistrez les mots de passe de vos comptes dans Chrome, tant que quelqu'un peut accéder à votre bureau, il peut accéder à ces comptes.
Malgré cela, les navigateurs web ne sont tout simplement pas les logiciels les plus sûrs de votre ordinateur. Avec eux, vous transmettez des données (parfois en texte clair) et même vos mots de passe sont souvent synchronisés avec un serveur externe. Ces mots de passe peuvent-ils être interceptés lors de leur transmission ? Bien sûr. Peuvent-ils être vus par ce tiers ? Pas facilement.
Mais pourquoi prendre ce risque, alors que vous pouvez adopter un gestionnaire de mots de passe qui atténue les nombreux problèmes liés au fait de confier vos mots de passe à un système moins sûr ? Il existe de nombreux gestionnaires de mots de passe, dont la plupart sont gratuits.
Je ne dis pas que tous les gestionnaires de mots de passe sont sûrs à 100 %
Je ne dis pas que tous les gestionnaires de mots de passe sont sûrs à 100 %. Si votre ordinateur est connecté à un réseau, rien n'est sûr à 100 %. Même si votre ordinateur n'est pas connecté à un réseau, il est toujours possible qu'il soit piraté. Avec la technologie, on comprend que la question n'est pas de savoir "si" mais "quand" un compte sera compromis. C'est pourquoi vous devez envisager de prendre toutes les mesures possibles pour rester aussi sûr que possible. À cette fin, nous vous invitons à suivre les conseils suivants :
- Utilisez un navigateur sécurisé comme Firefox ou Brave.
- Ne laissez jamais votre navigateur enregistrer vos mots de passe.
- Adoptez un gestionnaire de mots de passe.
- Utilisez l'authentification à deux facteurs pour chaque compte ainsi que pour votre gestionnaire de mots de passe.
- Utilisez toujours des mots de passe générés de manière aléatoire par votre gestionnaire de mots de passe.
- Si le navigateur que vous avez choisi dispose d'une fonction de mot de passe primaire, utilisez-la.
- Paramétrez votre gestionnaire de mots de passe pour qu'il verrouille automatiquement son coffre-fort immédiatement après utilisation.
- Si vous utilisez un Chromebook, activez Linux et installez un gestionnaire de mots de passe.
En suivant les conseils ci-dessus, vous serez beaucoup plus en sécurité que si vous utilisiez simplement Chrome, que vous lui permettiez d'enregistrer vos mots de passe et que vous dépendiez de son gestionnaire de mots de passe intégré. Vos mots de passe sont les clés de nombreux "royaumes" et vous devez les traiter comme s'il s'agissait d'une cargaison précieuse. Prenez toutes les mesures possibles pour vous protéger, même si cela implique de perturber le flux de travail que vous avez créé.
Source : "ZDNet.com"