Google Chrome : attention à la gestion des mots de passe

Christophe Laporte |
En matière de gestion de mots de passe, tous les navigateurs ne sont pas "égaux". Bernard Le Du de la revue Vous et Votre Mac :

"L'accès aux mots de passe enregistrés par Chrome n’est pas protégé du tout. Il suffit de tomber sur un Mac ouvert, de lancer Chrome, d’aller dans Préférences/Paramètres/paramètres avancés / Mots de passe et formulaires, puis de cliquer sur le lien Gérer les mots de passe enregistrés.

Chrome ouvre une fenêtre listant tous les mots de passe qu’il a enregistrés.
Il suffit de sélectionner une ligne, un bouton Afficher apparait que l’on clique et hop ! on a le mot de passe.

Chrome n’a jamais demandé à aucun moment le moindre mot de passe d’accès

Même si l’on a choisi de chiffrer la totalité des données privées de Chrome (paramètres de synchronisation avancés), dès lors que le mot de passe général multiterme a été donné une fois sur une machine, Chrome ne le redemande jamais sur cette machine !"




Les autres navigateurs possèdent des comportements différents. Pour afficher un mot de passe, Safari vous demandera le mot de passe de votre session.

Par défaut, Firefox et Opera possèdent un comportement similaire à celui de Google Chrome. Toutefois, sur ces deux logiciels, il est possible de mettre en place un mot de passe principal qui est systématiquement appelé dès lors que vous faites un appel à vos mots de passe.



Si la question des mots de passe vous intéresse, n'hésitez pas à vous pencher vers des solutions spécialisées comme 1Password ou Dashlane.

Sur le même sujet :
- Surveillez la taille de votre Google Chrome
Tags
#sécurité #Google Chrome
avatar Mageekmomo | 
C'est pas nouveau, ça m'étonne que ça ne sorte que maintenant ce genre d'infos.
avatar bosssof74 | 
L'avantage avec Mozilla, c'est qu'il est tellement lent que tu as le temps d'attraper celui qui veut voir tes mots de passe et lui faire passer un mauvais 1/4 d'heure...
avatar Anonyme (non vérifié) | 
J'utilise Dashlane et j'en suis très content voire plus. Gratuit, français et en français, simple d'utilisation. Même s'il manque quelque service à mon goût, l'équipe de développement est très motivée, et leur accueil très chaleureux.
avatar MacGyver | 
sinon ya lastpass qui est gratuit (que j'ai preferé a Dashlane)
avatar dumas75 | 
Demander à Chrome de ne pas exposer votre vie privée c'est comme si on demandait à un voyeur de vous poser des stores (vue sur MacG;-)
avatar elbi | 
C'est une bonne pratique de verrouiller sa session en quittant son bureau, quelque soit le navigateur utilisé.
avatar Mathias10 | 
Macgé sont au taquet sur chrome en ce moment ^^
avatar Nicolas R. | 
On a surtout la solution LastPass, fonctionnant partout contrairement à 1Password et qui détecte bien mieux les formulaires que Dashlane ;) Utilisé par des millions d'utilisateurs et qui existe depuis plus longtemps que les deux autres ;)
avatar Obidjoule | 
Meilleure solution que toutes les autres évoquées : ne pas utiliser Chrome, point.
avatar Shralldam | 
@SpleenXXX : 1Password, mal intégré ?!
avatar Nicolas R. | 
@Shralldam : personnellement je ne suis arrivé à rien avec 1Password : il ne voyait aucun champ ou se trompait très souvent. Lastpass n'est pas parfait mais en sachant le manipuler il reconnait mieux les formulaires, oui ;) Des années que je l'utilise, en testant ces alternatives pour pallier certain soucis de LP... j'en suis toujours revenu à LP ;) Mais tu sais quoi comme je suis pas fermer je vais tester la dernière version pour voir ;)
avatar bdominique32 | 
Pour les mots de passe j'utilise aussi Dashlane depuis sa sortie, très satisfait, de plus, quand je fais une transaction sur internet, il m'en fait une copie.
avatar Nicolas R. | 
@zert : Parce que Mac OS représente moins de 10% en PDM et que Safari est un navigateur plus que minoritaire avec à peine 5% de PDM sur Mac OS ? Et parce qu'on a d'autres systèmes à la maison ? Pour la réactivité de Chrome et le nombre d'extension (Firefox/Chrome) très bien faite ? Voilà je te donne des pistes ;)
avatar Danielroibert | 
C'est exactement la même chose dans Firefox !
avatar Danielroibert | 
Ah, oui, Ben comme écrit dans l'article. Ne pas tenir compte de ma remarque précédente. Désolé.
avatar Beaujoualvert | 
L'extension pour Chrome «Simple Startup Password» est bien également.
avatar macbookeur75 | 
d'où le terme "open source" le code super ouvert qui laisse n'importe qui rentrer même les truands...
avatar Narayann | 
Ouch! Grosse, grosse faille. Comment est-ce possible de laisser un accès pareil et comment est-ce possible que les médias n'en aient parlé avant ? Incroyable.
avatar Anonyme (non vérifié) | 
@zert 6775 : L'absence de la nouvelle version de Safari sur Snow Leopard, pour ma part
avatar Logoman | 
Je préfère confier tous mes mots de passes à Firefox Sync, géré par la Fondation Mozilla, un organisme à but non lucratif, plutôt que d'utiliser des solutions comme 1Password ou Dashlane, qui appartiennent à des sociétés privées ...
avatar i-han | 
@elbi c'est la solution effectivement. verrouiller sa cession, manuellement ou automatiquement
avatar Photo | 
Vous et votre Mac : un vrai plaisir, ce magazine !
avatar Yyyes | 
C'est quand même énorme cette histoire !!! Je ne sais pas pourquoi, mais parfois j'ai l'impression que si safari était aussi négligeant ça ferait la une de France Info...

CONNEXION UTILISATEUR