Comment stocker en toute sécurité mots de passe Google Chrome
Sécurité

Comment stocker toute sécurité mots de passe Google Chrome

Stocker en toute sécurité mots de passe Google Chrome

Sécurité mots de passe Google Chrome: Plus tôt cette semaine, le développeur de logiciels Elliot Kember a fait du bruit sur le Net à propos de la façon dont le navigateur Chrome stocke les mots de passe.

Les points de Kember sont tous vrais: Chrome, et la plupart des navigateurs en général, sont terribles quand il s’agit de la sécurité par mot de passe. Mais comme le dirait le Dothraki sur Game of Thrones, “c’est connu”. La sécurité par mot de passe de Chrome, ou son absence, n’est pas surprenante.

Cela n’a jamais été une bonne idée de laisser votre navigateur se souvenir de vos mots de passe pour vous, ou de toute information sensible à ce sujet. Bien sûr, c’est pratique, mais cela signifie aussi que toute personne qui accède à votre ordinateur dispose également d’un accès immédiat et sans effort à tous vos comptes personnels: courriels, relevés bancaires, achats par carte de crédit et plus encore.

sécurité mots de passe Google Chrome

Si vous avez un compte Google (et qui n’en a pas, ces jours-ci?), Vous pouvez vous connecter et déconnecter de Chrome, le navigateur créé par Google. Si vous vous connectez à Chrome avec votre compte Google, les mots de passe, les favoris et les favoris que Chrome stocke seront enregistrés dans votre compte Google. De cette façon, vous pouvez accéder à toutes ces choses depuis n’importe quel ordinateur.

Le problème est que Chrome stocke ces données d’une manière très peu sûre. Vous n’avez même pas besoin de connaître le mot de passe Google de quelqu’un pour avoir accès à tous les mots de passe stockés sur Chrome, par exemple – pas si vous avez accès à leur ordinateur.

Tout ce que vous avez à faire est d’aller dans les paramètres du navigateur et naviguer vers les paramètres de mot de passe. De là, vous pouvez appuyer sur un bouton pour visualiser, en clair (c’est-à-dire, non masqué par ces petits points noirs), tous les mots de passe enregistrés dans ce navigateur.

En outre, lors du portage de signets depuis un autre navigateur dans Chrome, Chrome requiert souvent que vous portiez les mots de passe enregistrés de l’autre navigateur. Il y a de nombreuses façons qu’un snoop avec seulement un niveau de base en informatique pourrait exploiter cette fonctionnalité pour compromettre les informations sécurisées d’une cible.

Beaucoup de gens étaient contrariés quand Kember a signalé ces vulnérabilités, mais Chrome a stocké les mots de passe de cette manière pendant un moment.

Google n’a pas l’intention de changer la façon dont Chrome gère les mots de passe. Justin Schuh, le chef de la sécurité de Chrome, a déclaré à Hacker News que le faire équivaudrait à mentir aux utilisateurs.

Il a dit que si les agresseurs s’introduisaient sur votre ordinateur, ils pourraient faire bien pire qu’ouvrir Chrome et copier-coller vos mots de passe. Par exemple, ils pourraient installer un logiciel malveillant ou un logiciel de surveillance sur votre système. Ils pourraient voir votre historique de recherche entier.

“Ce que je veux dire c’est qu’une fois que le méchant a eu accès à votre compte, le jeu a été perdu, car il y a juste trop de vecteurs pour qu’il obtienne ce qu’il veut”, a déclaré Schuh.

Pour cette raison, Google n’offrira pas un meilleur stockage de mots de passe par navigateur, car la société ne veut pas que vous vous sentiez plus en sécurité que vous ne l’êtes réellement.

“Nous en avons débattu à maintes reprises, mais la conclusion à laquelle nous arrivons toujours est que nous ne voulons pas donner aux utilisateurs un faux sentiment de sécurité et [ainsi] encourager un comportement risqué.”

4 COMMENTS

LEAVE A RESPONSE

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *