Lorsque vous naviguez sur le Web et créez de nouveaux comptes, votre navigateur Web stocke une base de données de connexions. La prochaine fois que vous visitez un site Web, votre navigateur analyse vos connexions précédentes. S’il trouve une correspondance, il saisit les informations de connexion appropriées. Cette base de données de mots de passe stockée dans votre navigateur n’est pas aussi sûre. Selon le navigateur, si des pirates parvenaient à accéder à votre ordinateur, ils pourraient extraire le contenu de la base de données et avoir accès à tous vos identifiants privés.
Qu’en est-il des cookies ?
Les cookies sont utilisés pour se souvenir de votre mot de passe, mais pas dans le même sens que les mots de passe enregistrés par les navigateurs. Les sites Web que vous visitez utilisent des cookies qui ne sont placés sur votre ordinateur qu’une fois que vous vous êtes connecté.
L’objectif des cookies est de vous éviter de devoir vous connecter pour chaque nouvelle page que vous visitez après vous être connecté. Vos informations de connexion ne sont pas enregistrées dans un cookie. Le site web auquel vous vous êtes connecté place plutôt un code sur votre machine. Ce code se souvient de votre identité et confirme que vous vous êtes déjà connecté. Ce code est unique pour le site web et votre ordinateur.
Les cookies expirent-ils ?
Oui, les cookies sont souvent limités dans le temps. C’est pourquoi vous êtes déconnecté d’un site web après une certaine période. Les cookies sont supprimés lorsque vous vous déconnectez d’un site web. Vous pouvez également configurer votre navigateur pour qu’il les supprime lorsque vous le fermez.
La gestion des mots de passe sur les 3 principaux navigateurs
Google Chrome
Près de 60 % du trafic Internet mondial transite par les navigateurs Chrome. Il est donc impossible de parler de la sécurité des navigateurs sans commencer par là. Sous Windows et Mac OS X, le gestionnaire de mot de passe Chrome invite les utilisateurs à créer un mot de passe principal avant d’enregistrer eux-mêmes un mot de passe de connexion Web.
En théorie, cela devrait assurer la sécurité des mots de passe des utilisateurs. Mais si un utilisateur non autorisé ouvre Google Chrome sous Linux, le navigateur Web ne demandera aucune identification.
Il existe également des moyens de réinitialiser le mot de passe de l’utilisateur sous Windows. Cela qui donne un accès immédiat à la liste des mots de passe enregistrés de Google Chrome. En effet, le « mot de passe maître » de Chrome est automatiquement défini sur le mot de passe Windows de l’utilisateur.
Il suffit d’utiliser un outil tel que iSumsoft Windows Password Refixer pour réinitialiser le mot de passe Windows. Vous pourrez accéder immédiatement à tous les mots de passe enregistrés dans Chrome.
Safari
Safari est l’application de navigation intégrée à chaque iPhone, iPad et ordinateur Mac sur le marché. Ce navigateur exige que les utilisateurs définissent un mot de passe principal avant de sauvegarder les mots de passe et les identifiants de connexion des utilisateurs.
Safari est légèrement plus sûr que Chrome car il exige de l’utilisateur qu’il définisse un mot de passe principal unique. Contrairement à Chrome, un utilisateur de Safari peut définir un mot de passe distinct de celui de son système d’exploitation et verrouiller ses mots de passe derrière celui-ci. Toutefois, il existe d’autres moyens de déjouer le gestionnaire de mots de passe de Safari.
Mozilla Firefox
Firefox est une alternative bien connue à Chrome et Safari. Il inclut presque toutes les fonctionnalités de ses concurrents plus populaires, y compris la gestion des mots de passe.
L’outil intégré de gestion des mots de passe de Firefox ressemble davantage à celui de Safari qu’à celui de Chrome. Il permet à l’utilisateur de définir un mot de passe principal unique plutôt que de simplement utiliser le mot de passe du système d’exploitation de l’utilisateur comme valeur par défaut. Cependant, il n’oblige pas les utilisateurs à le faire.
Cela signifie que les utilisateurs qui ne sécurisent pas leurs mots de passe Firefox derrière un mot de passe maître laissent leurs informations d’identification largement ouvertes à l’accès de quiconque.
Une alternative plus sûre aux mots de passe enregistrés dans le navigateur
Une façon d’éviter le risque lié aux mots de passe enregistrés dans le navigateur consiste à créer un « mot de passe maître » dans la base de données des connexions de votre navigateur. Les mots de passe maîtres permettent d’éviter que quelqu’un clique simplement sur « Connexion » et accède à un site Web privé en se faisant passer pour vous. Ils permettent également de chiffrer votre base de données de mots de passe. Cela permet d’empêcher un pirate de voler vos informations de connexion sensibles.
Dans un environnement professionnel, il suffit qu’un employé mal intentionné accède aux informations sensibles de l’entreprise à partir de votre ordinateur non verrouillé pendant que vous êtes en train de déjeuner pour que l’entreprise soit en danger.
Sécurisez vos mots de passe avec un logiciel dédié
Une meilleure solution pour protéger vos identifiants privés consiste à utiliser un programme de mots de passe sécurisés comme LastPass.
Il est gratuit et vous pouvez l’utiliser sur votre PC et votre Mac sans restriction. Il existe des versions disponibles pour toutes les plates-formes et tous les appareils que vous souhaitez. Une version payante avec des couches de sécurité supplémentaires est disponible si nécessaire.
Conclusion
Avec l’arrivée d’outils de mots de passe sécurisés et faciles à utiliser comme LastPass, il n’y a vraiment aucune raison d’utiliser des mots de passe enregistrés dans le navigateur. Veillez à utiliser un mot de passe principal fort et sécurisé. Envisagez des couches de sécurité supplémentaires pour réduire le risque de compromettre vos mots de passe. Par-dessus tout, n’enregistrez jamais de mots de passe dans un navigateur sur un ordinateur que vous ne contrôlez pas.
