Vidéo: Erreur connexion n'est pas privée sur Chrome sur les sites HTTPs (Novembre 2024)
Pour connaître l'étendue du problème, lancez la page Paramètres de Chrome et cliquez sur le lien "Afficher les paramètres avancés…" situé en bas de l'écran. Recherchez la section intitulée Mots de passe et formulaires, puis cliquez sur le lien Gérer les mots de passe enregistrés.
Cela ne semble pas si mal au début: il suffit d’une liste des sites pour lesquels vous avez laissé Chrome enregistrer les mots de passe. Cependant, lorsque vous cliquez sur un élément de la liste, un bouton intitulé Afficher apparaît en regard du mot de passe. Oui, cliquer sur le bouton affiche le mot de passe en texte brut. Vous pouvez le voir et quiconque ayant accès à votre ordinateur peut le voir.
Firefox aussi
Firefox est-il votre navigateur préféré? Dans ce cas, vous avez un peu plus de sécurité disponible. Sélectionnez Options dans le menu Outils et cliquez sur l'onglet Sécurité. Notez la case à cocher intitulée "Utiliser un mot de passe principal". Si vous avez coché cette case et défini un mot de passe principal fort, vos informations d'identification ne sont pas soumises à une surveillance occasionnelle. Sinon, ils sont encore plus exposés que dans Chrome.
Pour voir pourquoi, cliquez sur le bouton Mots de passe enregistrés. Initialement, il affiche uniquement les sites Web et les noms d'utilisateur correspondants, mais en un clic, vous pouvez afficher tous les mots de passe en même temps.
Internet Explorer est mieux
Une étude récente réalisée par NSS Labs a révélé que les paramètres par défaut d'Internet Explorer protègent mieux votre confidentialité que Firefox, Safari ou Chrome. En fait, Chrome est arrivé dernier pour la protection de la vie privée.
IE gère également mieux les mots de passe enregistrés. Les mots de passe cryptés résident dans le registre et il n'y a aucun mécanisme pour les afficher dans IE. Cependant, de nombreux utilitaires tiers gratuits videront ce cache de mots de passe et rendront tous les mots de passe visibles.
Google répond
En réponse au message original, le responsable technique de la sécurité du navigateur Chrome, Justin Schuh, a défendu le comportement de Chrome en matière de traitement des mots de passe. Schuh affirme qu'une fois qu'un malfaiteur a accès à votre compte utilisateur Windows, il s'agit déjà de la partie terminée. Il est donc inutile d'ajouter un mot de passe ou de protéger les mots de passe enregistrés.
Le fil de commentaire est amusant; c'est une bagarre virtuelle sur la page. Je suis d'accord avec ceux qui soulignent que le vol de votre système par un pirate informatique n'est qu'un scénario possible. Verrouillez-vous votre compte d'utilisateur lorsque vous quittez brièvement une salle d'amis? Ils pourraient attraper un mot de passe pour vous moquer, ou un ex jaloux pourrait faire un mal réel.
Twitter est bourré de commentaires. L'un d'entre eux a tweeté: "@justinschuh si vous pensez que c'est une réponse, alors Chrome est en difficulté. C'est pire que la réponse de Steve Jobs:" Ne le tenez pas comme ça ". Plus sérieusement, Tim Berners-Lee lui-même a dit: "Comment obtenir tous les mots de passe de votre grande soeur, http: //blog.elliottkember.com/chromes-insane-password-security-strategy… et un résultat décevant réponse de l'équipe Chrome."
Protégez vos mots de passe!
Quel que soit le navigateur que vous utilisez, ce plan simple en quatre étapes protégera vos mots de passe de l’espionnage.
- Installer un gestionnaire de mot de passe
- Importer des mots de passe enregistrés par votre navigateur
- Supprimer tous les mots de passe enregistrés par le navigateur
- Désactiver l'enregistrement du mot de passe dans le navigateur
Le simple fait que des gestionnaires de mots de passe tiers puissent importer des mots de passe à partir de votre navigateur doit être un signal d'alarme. S'ils peuvent le faire, une application malveillante dépassant votre antivirus pourrait également le faire.
LastPass 2.0 (gratuit) et Dashlane 2.0 (peu coûteux) font un excellent travail avec les mots de passe sauvegardés par le navigateur. Ils peuvent non seulement importer depuis Chrome, Firefox et Internet Explorer, mais également supprimer ces mots de passe du navigateur et désactiver la fonction de sauvegarde du mot de passe. Sans surprise, les deux sont des produits Choix de l'éditeur dans cette catégorie. Notez que LastPass étend également cette fonctionnalité à Opera et Safari.
Sous Chrome, Firefox et IE, la suppression manuelle des mots de passe enregistrés commence par une pression sur les touches Maj + Ctrl + Suppr. La boîte de dialogue qui apparaît vous permet de supprimer divers composants de l'historique de navigation. Utilisez-le pour supprimer spécifiquement les mots de passe. Firefox et Chrome demandent quelle période doit être effacée. Dans Firefox, choisissez "Tout"; dans Chrome, sélectionnez "depuis le début des temps".
Cela laisse simplement désactiver la fonction de sauvegarde du mot de passe. Dans Chrome, lancez Paramètres, cliquez sur le lien correspondant aux paramètres avancés et décochez la case "Proposer d'enregistrer les mots de passe…". Dans Firefox, cliquez sur l'onglet Sécurité de la boîte de dialogue Options et décochez la case "Mémoriser les mots de passe des sites". Pour IE, il faut creuser un peu plus loin. Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Contenu, puis sur le bouton Paramètres dans le panneau de saisie semi-automatique. Décochez la case "Noms d'utilisateur et mots de passe…" pour désactiver cette fonctionnalité.
Améliorez vos mots de passe
Maintenant que vous avez récupéré vos mots de passe dans un stockage non sécurisé basé sur un navigateur, prenez un peu de temps pour les mettre à niveau. LastPass et Dashlane vous fourniront tous les deux un rapport de sécurité répertoriant les mots de passe les plus faibles et indiquant également ceux que vous avez utilisés sur plusieurs sites Web (un risque pour la sécurité). Prenez un peu de temps chaque jour pour remplacer les pires mots de passe par des mots forts. Comme vous avez un gestionnaire de mots de passe, vous pouvez le faire générer des mots de passe extrêmement forts comme 5GZk8cpC * XYs (fraîchement générés par LastPass).
