Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité
-
L’avantage de stocker les mots de passe dans le navigateur, c’est qu’ils sont synchronisés sur tous les appareils et même si la protection par mot de passe des mots de passe est faible, c’est quand même une solution intéressante tant que les sites vitaux (banque et autres) utilisent la double authentification.
En tout cas, en ce qui me concerne, je préfère encore ça, à avoir un stockage dans le cloud (pour pouvoir y accéder de partout) de mes mots de passe, même cryptés.
Un mot de passe local (même si c’est le même sur plusieurs appareils) le même pour tout déverrouiller est une cible moins tentante qu’un site qui en centralise un million ou plus.
Mais ce n’est que mon humble avis, différent de celui de clubic.
-
patricelg PW Addict DDL Rebelle Windowsien Ciné-Séries Cluba répondu à duJambon dernière édition par
@duJambon Je partage ton avis.
-
Je ne suis pas d’accord avec vous, ainsi que la plupart des experts en sécurité informatique
Le stockage par défaut des navigateurs n’est absolument pas sécurisé et tout vos mots de passes sont accessible en clair contrairement à un gestionnaire de mot de passe.
Affirmer que c’est sécurisé est dangereux. Affirmer qu’un gestionnaire de mot de passe n’est pas sécurisé est dangereux.
Cela montre bien la nécessité de répéter.
Si vous le désirez, la synchronisation de plusieurs appareils est possible via des gestionnaires (en local ou non)
Un gestionnaire de mot de passe ne passe pas forcément par le cloud…
Je vous invite vraiment à vous renseigner.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence a dit dans Gestionnaires de mots de passe des navigateurs : une praticité au détriment de la sécurité :
Le stockage par navigateur n’est absolument pas sécuriser et tout vos mots de passes sont accessible en clair contrairement à un gestionnaire de mot de passe.
Ce n’est pas le cas sur Firefox/Floorp ou un mot de passe principal crypte la section mots de passe. C’est surement aussi le cas de nombreux autres navigateurs, encore faut-il se donner la peine de mettre cette option en route.
Dans le cas contraire, depuis un certain temps, les mots de passe n’étaient plus en clair, mais on pouvait toujours copier un profil piraté dans un nouveau profil pour les lire ou les utiliser dans le navigateur.
-
Qu’il soit chiffré (pas crypté) par un mot de passe principal, tant mieux, mais la plupart du temps, le chiffrement proposé par les navigateurs est loin d’être suffisant contrairement a un gestionnaire de mor de passe et dans ce cas là tu as presque la même chose qu’un gestionnaire de mot de passe mais bien moins sécurisé, donc je ne comprend pas tes remarques.
Et si tu n’as pas de mot de passe général, ils sont bien en clair sous Firefox, j’en vois tout les jours.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence La différence se situe dans le stockage local “synchronisé” avec d’autres stockage locaux.
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence Je n’ai pas mes mots de passe dans le cloud dans un site de stockage pour mots de passe.
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence Ben dans ce cas, il te faut “transporter” tes mots de passe quand tu change d’appareil, moi, j’ai la flemme.
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence Oui, mais théoriquement ils ne stockent pas.
-
Pour moi c’est un problème.
Je préfère tout avoir en local.
Perso j’ai ma base sur 2 appareils et c’est marre. Je recopie ma base principale (pc) sur mon smartphone une a 2 fois par an, car la plupart du temps, tu n’as pas besoin de plus car tu consulte souvent les mêmes sites.V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence C’est sûr que c’est mieux, mais quand tu en as beaucoup plus…
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence J’en ai six, mais un est en réserve en cas de panne au bas d’un placard
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence maison, portable, smartphone, réserve et deux copains qui m’hébergent de temps en temps
-
J’avoue ne pas bien comprendre l’utilité d’autant d’appareils (réserve, 2 amis ??) surtout quotidiennement…
De temps à autre oui mais si tu vas chez quelqu’un tu prends ton smartphone ou le pc portable… dans ces cas là ce n’est pas contraignant…
En tout cas, il est démontré que le chiffrement des navigateurs contenant cette fonctionnalité et les mécanismes associés sont loin d’être suffisants, contrairement à un gestionnaire de mot de passe dédié, cloud ou local…
-
perso je comprends Maître charcutier qui préfère avoir ses mots de passe mal protégés sur SON ordinateur plutôt que bien protégé dans un cloud en contenant des millions !!!
