Faut-il stocker mes mots de passe dans mon navigateur ?

C'est très confortable, mais est-ce sécure ?

Je dirais tout simplement : ça dépend de votre navigateur !

Si vous êtes malin, vous devriez avoir une quantité non négligeable de mots de passe plutôt incompréhensibles (sinon, vous avez tout faut... j'y reviendrais dans un autre article), et vous ne pouvez pas tous les retenir. Personnellement, j'utilise keepass pour les retenir à ma place, mais là n'est pas le propos.

Considérez la chose suivante : si une personne peut physiquement avoir accès à votre ordinateur, il faut quelques secondes pour récupérer tous les mots de passes stockés dans les navigateurs. Notez que quand je parle de collecter les mots de passe en ayant accès à l'ordinateur, je suppose une clé USB qui collecte les mots de passe de tous les utilisateurs, même si l'utilisateur n'est pas connecté...

C'est évidement plus dur à distance si vous êtes la seule personne capable d'accéder au micro, mais pas impossible.

Le but est donc de compliquer cette opération.

Même si l'étude en référence date un peu, pour Chrome : laissez tomber, c'est trop facile d'y accéder et pas assez protégé. Pour IE, c'est pareil... mais on peut compliquer la donne.

À priori, Firefox lui permet de véritablement compliquer la récolte de mots de passe, mais pas avec les paramétrages par défaut !

Configurer firefox

L'idée est de mettre un mot de passe principal qui permettra ensuite d'accéder aux autres mots de passe. Il est évident que ce mot de passe doit être costaud.

Pour ce faire, allez dans les options de Firefox → onglet Sécurité → section Mots de passesCréer/Changer le mot de passe principal.

Au passage vous constatez qu'en cliquant sur le bouton Mots de passes enregistrés vous pouvez les lire... et les autres aussi !

C'est probablement pas parfait, mais en tout cas, c'est un mieux qui coute pas cher.

 

Sources : http://raidersec.blogspot.fr/2013/06/how-browsers-store-your-passwords-and.html?m=1

2 réflexions sur « Faut-il stocker mes mots de passe dans mon navigateur ? »

  1. Le mot de passe général pour Firefox est une bonne chose, les mots de passe stockés sont alors chiffrées et protégés. Pour aller plus loin, on peu mettre le profil Firefox dans un conteneur TrueCrypt, ça protège de ce fait les fichiers temporaires, marques pages etc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.