Technologies expliquées simplement

Gestionnaires de mots de passe du navigateur : Sont-ils assez bons ?

Gestionnaire de mots de passe du navigateur en vedette

Quel que soit votre navigateur préféré, vous aurez souvent une option qui demande : “ Enregistrer le mot de passe pour ce site ? ” Si vous avez plusieurs mots de passe ou si vous ne vous souvenez pas de la dernière combinaison, les gestionnaires de mots de passe basés sur les navigateurs sont de formidables économies de temps et rendent la vie plus pratique. La plupart des principaux navigateurs comme Chrome, Firefox et Opera sont tous équipés d’un gestionnaire de mots de passe intégré. La question est : à quel point sont-ils fiables ?

Les gestionnaires de mots de passe du navigateur sont-ils sûrs ?

Autant qu’ils soient pratiques et qu’ils fassent gagner du temps, les gestionnaires de mots de passe des navigateurs offrent un faux sentiment de sécurité, surtout en cas de violation du navigateur. Examinons comment certains des principaux navigateurs web s’en sortent.

Firefox

Gestionnaire de mots de passe du navigateur Firefox

Si vous utilisez Firefox et que vous entrez un mot de passe sur un site web, le navigateur vous demandera si vous souhaitez qu’il se souvienne du mot de passe. Si vous enregistrez le mot de passe, Firefox le sauvegardera sur votre appareil, et vous pouvez voir les mots de passe enregistrés dans la fenêtre des Options. Lorsque vous retouchez le site web, Firefox remplit automatiquement le mot de passe que vous avez enregistré.

Par défaut, Firefox enregistre les mots de passe sous une forme non sécurisée sur votre ordinateur, mais vous pouvez activer un mot de passe principal dans la fenêtre options.

Tous les mots de passe que vous sauvegardez sont chiffrés avec ce mot de passe principal que vous devez entrer avant d’utiliser le gestionnaire de mots de passe. De cette manière, personne ne peut voir vos mots de passe même s’ils accèdent à votre ordinateur si vous fermez Firefox.

Grâce à Firefox Sync, vous pouvez synchroniser les mots de passe, et comme ils sont chiffrés avant la synchronisation, vous pouvez les sauvegarder en ligne et les synchroniser entre les appareils.

Le gestionnaire de mots de passe du navigateur Firefox est le plus sûr grâce à la fonctionnalité du mot de passe principal. L’inconvénient est que vous ne pouvez pas accéder aux mots de passe enregistrés de Firefox sur iOS ou d’autres plateformes mobiles.

Opera

Gestionnaire de mots de passe du navigateur Opera

Ce navigateur a subi une attaque sur ses systèmes il y a quelque temps, et les pirates ont dû avoir accès à certaines informations personnelles des utilisateurs du navigateur, y compris des mots de passe et des informations de compte.

Cela s’est produit avec la synchronisation d’Opera, qui aide les utilisateurs à coordonner leurs mots de passe sur différents appareils. Par exemple, si un utilisateur a enregistré son mot de passe Twitter dans Safari, Chrome ou Opera sur son ordinateur, il le retrouvera sur ses appareils mobiles tant qu’il est connecté.

Finalement, Opera a dû réinitialiser tous les mots de passe des comptes de synchronisation Opera et, par précaution, a demandé à ses utilisateurs de réinitialiser leurs mots de passe à la fois pour le navigateur et pour les sites tiers.

Cet incident est un rappel frappant des risques des gestionnaires de mots de passe du navigateur, et si cela s’est produit avec Opera, il est probable que cela arrive avec d’autres navigateurs.

Pire encore, il n’est pas très clair à quel point ils sont vraiment sécurisés, même s’ils affirment que vos mots de passe sont toujours chiffrés.

Chrome

Gestionnaire de mots de passe du navigateur Chrome

Les navigateurs peuvent faire tout ce qu’ils peuvent pour garder vos mots de passe en sécurité, mais la sécurité sera probablement une priorité secondaire, car la fonctionnalité est destinée à la commodité, pas nécessairement à rendre la vie plus sûre.

Mais cela ne signifie pas qu’ils ne prennent aucune mesure pour améliorer leurs gestionnaires de mots de passe.

Récemment, Google a introduit un endroit central d’où vous pouvez gérer les mots de passe que Chrome garde, dans le cadre de sa suite Smart Lock. La plateforme, passwords.google.com, est protégée par une authentification à deux facteurs afin que seul l’utilisateur authentique du compte puisse accéder au site.

Une autre fonctionnalité est leur gestionnaire de mots de passe amélioré dans Chrome qui propose de générer automatiquement des mots de passe aléatoires lorsque vous vous inscrivez sur des sites web pour la première fois.

Le mot de passe est stocké de manière sécurisée dans un compte Google qui est synchronisé entre les versions mobile et de bureau de Chrome. Cela empêche les utilisateurs réguliers de Chrome de choisir constamment des mots de passe similaires pour chaque site. Cela prévient également les expériences pénibles vécues par les utilisateurs lorsqu’un site est compromis ou violé.

Cependant, même avec ces nouvelles modifications, vous voudrez peut-être toujours utiliser un gestionnaire de mots de passe distinct et dédié.

Safari

Gestionnaire de mots de passe du navigateur Safari

Safari dispose également d’un gestionnaire de mots de passe intégré, qui remplit automatiquement les mots de passe de site web pour une nouvelle connexion ou lorsque vous vous connectez à de nouveaux sites.

Il peut aussi enregistrer vos informations de contact et de carte de crédit, et si vous avez accès à iCloud Keychain, il synchronise ces informations dans un fichier chiffré sur vos appareils.

L’un des défis du gestionnaire de mots de passe intégré de Safari est que vous ne pouvez y accéder que via des appareils Apple. Si quelqu’un vole votre appareil ou si vous le perdez, vous ne pourrez peut-être pas accéder à vos mots de passe jusqu’à ce que vous le remplaciez.

Cependant, le navigateur crée et stocke des mots de passe forts pour vous assurer qu’ils sont uniques et robustes.

Gestionnaire de mots de passe du navigateur Safari

Une fois Safari a stocké les mots de passe, il les remplit automatiquement sur vos appareils Apple. Dans les paramètres de Préférences, vous pouvez voir les mots de passe que vous avez utilisés plus d’une fois et les mettre à jour facilement.

L’inconvénient est qu’il manque de l’authentification à deux facteurs et n’est pas aussi robuste que les gestionnaires de mots de passe tiers.

À lire aussi : 10 des meilleurs gestionnaires de mots de passe pour le web, le bureau et mobile

Comment rester en sécurité et renforcer vos défenses

Gestionnaire de mots de passe dédié

Les gestionnaires de mots de passe basés sur le navigateur ne nécessitent également pas de mots de passe forts ; sinon, ils ajouteraient plus de valeur qu’ils ne le font actuellement. Un bon gestionnaire de mots de passe – comme Dashlane, LastPass et d’autres – peut vous aider à créer et à conserver des mots de passe plus forts et meilleurs.

Si vous deviez choisir entre la commodité et la sécurité, c’est un échange équitable. Cela rend les gestionnaires de mots de passe meilleurs que ce que votre navigateur propose.

Authentification à deux facteurs

La plupart des services que vous pourriez utiliser, y compris Google, les plateformes bancaires et les réseaux sociaux, offrent une couche supplémentaire de protection. Cela peut prendre la forme d’un code que vous recevez par SMS sur votre téléphone. Vous pouvez également utiliser YubiKey ou Google Authenticator.

D’autres moyens de rester en sécurité incluent :

  • Mettez à jour le logiciel de votre appareil pour obtenir des correctifs de sécurité cruciaux.
  • N’installez pas de logiciels provenant d’autres endroits que le fabricant officiel de l’appareil ou le fournisseur de système d’exploitation comme Apple, Microsoft ou les magasins d’applications gérés par Google.
  • Ne conservez pas de secrets précieux dans des gestionnaires de mots de passe.
  • Utilisez des mots de passe forts différents à chaque inscription sur un site ; évitez de réutiliser des mots de passe.
  • Inscrivez-vous uniquement sur des sites avec des certificats SSL valides.
  • Mettez à jour les navigateurs régulièrement avec chaque mise à jour de sécurité déployée.
  • Recherchez chaque extension de navigateur que vous utilisez avant de l’installer.
  • Ne pas utiliser de fonctionnalités de remplissage automatique.
  • Installez un logiciel antivirus ou anti-malware solide sur tous les appareils et planifiez des analyses régulières.
  • Ne vous connectez pas aux sites web en utilisant des connexions WiFi publiques.

Dernières réflexions

Tous ces navigateurs ont des gestionnaires de mots de passe intégrés. Cependant, ils peuvent être convenables pour faire gagner du temps, mais ils ne sont pas assez bons en termes de gestion sécurisée de tous vos mots de passe.

Avez-vous été victime de violations des gestionnaires de mots de passe ? Ou utilisez-vous des gestionnaires de mots de passe de navigateur ? Partagez votre expérience dans un commentaire ci-dessous.

Contenu

  1. Les gestionnaires de mots de passe du navigateur sont-ils sûrs ?
  2. Firefox
  3. Opera
  4. Chrome
  5. Safari
  6. Comment rester en sécurité et renforcer vos défenses
  7. Gestionnaire de mots de passe dédié
  8. Authentification à deux facteurs
  9. Dernières réflexions
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11