Le navigateur Chrome vous permet de sauvegarder vos mots de passe sur votre compte Google et même d’en générer aléatoirement et de façon complexe. Nous pouvons donc affirmer sans aucune difficulté que Chrome est un véritable gestionnaire de mots de passe. 

Ce qui est intéressant  c’est que tous vos mots de passe suivent votre compte Google. Il suffit donc de connaître son mot de passe maître pour pouvoir accéder directement à la totalité des mots de passe depuis la page web https://passwords.google.com/

Mais depuis un Chromebook il y avait une brèche béante dans la muraille de sécurité de Google. En effet si votre session était ouverte, il était possible à n’importe quel individu d’accéder à l’intégralité de vos mots de passe. 

Vers une amélioration de la sécurité sur ChromeOS


Jusqu’à présent pour visualiser les mots de passe stockés sur votre compte Google depuis un Chromebook, il fallait vous rendre dans les paramètres de Chrome OS puis sur la rubrique “Saisie automatique” puis sur mots de passe. Ici se retrouvent toutes les sites web exigeants un identifiant et un mot de passe, en cliquant simplement sur l’icône en forme d’oeil vous pouviez consulter le mot de passe attaché à votre compte.

Cette lacune a trop longtemps été laissée ouverte en raison de certains problèmes techniques. Voici ce que le bogue soumis par cette demande de fonctionnalité déclare à ce sujet:

Sous Windows, MacOS, Android et iOS, nous demandons à l’utilisateur de saisir ses informations d’identification avant de révéler le mot de passe. Sur ChromeOS, il n’y a pas d’API pour le faire (autant que je sache). Cela ne figurait pas dans la liste des priorités de l’équipe du gestionnaire de mots de passe en raison des efforts déployés pour mettre en place un tel mécanisme de réauthentification.

Ce défaut vient d’être corrigé dans la dernière version de ChromeOS.” 

A présent lorsque vous cliquez sur l’icône en forme d’oeil du gestionnaire de mot de passe il vous sera demandé systématiquement le mot de passe de votre compte Google et cela pour chaque demande de visualisation d’un nouveau mot de passe enregistré. 

Une bonne gestion de mot de passe

Je me répète souvent, mais une bonne hygiène numérique commence par savoir sécuriser ses comptes et donc consiste à maîtriser la gestion des mots de passe. Il existe de nombreuses solutions pour s’organiser.

La première, arrêter de mémoriser localement vos mots de passe. Aujourd’hui je suis souvent confronté à des personnes ne connaissant pas leur mot de passe de boîte mail car je site: “ y’en a pas “, mais si il y en a un ! J’aime faire l’analogie suivante :

Sur votre porte d’entrée il y a une serrure ? Donc vous avez une clé ? Ce n’est pas parce que vous laissez la clé en permanence sur la serrure qu’il n’y a pas de protection, c’est juste que vous ne savez pas verrouiller votre porte donc vous pensez qu’il n’y en à pas !

Alors comment sécuriser vos mot de passe et les connaître .. J’ai deux solutions :

  •  j’utilise un gestionnaire de mot de passe type LastPass qui fonctionne sur mon Chromebook, mon Smartphone Android, avec une double authentification. Sur ce gestionnaire de mot de passe , j’utilise la fonction générateur de mot de passe, ce qui crée aléatoirement des mots de passe ainsi impossible de connaître mon mot de passe, même si le voleur me connait bien. Donc un gestionnaire de mot de passe remplace avantageusement votre bon vieux carnet papier que vous pouvez perdre. 
  • Je créer mes propre passphrase comme le suggère Edward Snowden et cela pour chaque site internet. Pour bien faire j’ai sélectionné une phrase qui change en fonction du site internet. Vous aimez une citation célèbre, ou les parole d’une chanson ? Utilisez les pour sécuriser votre compte. 
    • Exemple avec la chanson Avec la mer du Nord pour dernier terrain vague de Jacque Brel cela donne :  Av3clam3rd3Mychrom3bookpourd3rni3rt3rrainvagu3

Évidemment il n’y a pas qu’une solution pour sécuriser un compte sur le web, je suis intéressé de savoir comment vous procéder de votre côté ? Faite-moi part de votre expérience, posez-moi vos questions dans la suite de cet article à travers vos commentaires. 

Shares:

10 Comments

  • elisamydrive
    1 août 2019 at 15 h 11 min

    @Nicolas, y a t-il un moyen de corriger nos fautes d’orthographe dans un commentaire ?
    J’ai tendance à écrire trop vite, et quand je relis mes commentaires il y a souvent des fautes d’inattention que je ne peux pas corriger …

    Reply
  • elisamydrive
    1 août 2019 at 15 h 07 min

    J’ai découvert cette protection il y a un bon moment déjà, et c’était le seul ‘hic’ restant dans les sécurités sur Chromebook.
    Maintenant plus de peur que nos mots de passe ne soient volés .. Le chromebook devient un parfait coffre-fort de nos page web :)

    Reply
  • Steve PELLETIER
    Steve PELLETIER
    1 août 2019 at 12 h 32 min

    J’utilise pour ma part Bitwarden. J’ai utilisé le gestionnaire de Chrome un bon moment, mais l’incapacité d’avoir accès à mes mots de passe dans des applications installées sur mon téléphone, m’a convaincu de passer à une autre solution.

    Reply
    • Nicolas
      1 août 2019 at 13 h 09 min

      Bitwarden est un très bon logiciel de gestionnaire de mot de passe et en plus OpenSource .. je conseille évidemment

      Reply
  • Bernard Soret
    Bernard Soret
    1 août 2019 at 10 h 09 min

    Bonjour
    Je viens de comprendre pourquoi je ne pouvais plus lire mes mots de passe …..j’utilise Google et la double authentification
    Est-ce que Google peut générer des mots de passe automatiquement?
    Lecteur assidu de MC serait-il possible ….pour les  » seniors & +++ » d’avoir un petit mémo / tuto des nouveautés lors de la mise a jour de la version stable
    Cdt

    Reply
  • Bernard Soret
    Bernard Soret
    1 août 2019 at 10 h 03 min

    Bonjour
    Je viens de comprendre pourquoi je ne pouvais plus lire mes mots de passe ! J’utilise Google pour leur gestion & aussi la double authentification
    Est-ce que Google peut générer des mots de passe automatiquement ?
    Lecteur assidu de MC ….serait-il possible d’avoir lors de la mise a jour de la version stable un petit mémo des nouveautés ?
    Cdt

    Reply
    • Nicolas
      1 août 2019 at 10 h 13 min

      Bonjour Bernard .. Google peut permettre de générer des mots de passe complexe https://support.google.com/chrome/answer/7570435?hl=fr..

      J’essaie de faire un mémo a chaque nouvelle mises à jour du canal Stable mais ce n’est pas toujours simple pour moi car je suis déjà passer sur une autre version depuis longtemps, et je teste beaucoup de version différentes au quotidien .. Ceci dit mise à part la version 76 j’ai pour le moment résumer toutes les autes version dans des aarticles

      Reply
      • Bernard Soret
        Bernard Soret
        1 août 2019 at 11 h 22 min

        Merci Nicolas pour ces infos La prochaine fois j’utiliserai la génération automatique …ce sera plus simple pour moi !

        Cdt

        Reply
  • Rémi
    Rémi
    1 août 2019 at 9 h 20 min

    Personnellement, j’utilise keepass qui fonctionne aussi sur toutes les plateformes. Je ne retiens aucun mot de passe ni passphrase puisque je les généré tous avec keepass. Je n’ai pas trop confiance dans un service de stockage de mot de passe comme celui de Google. Pourtant je suis Google Fan

    Reply
    • Nicolas
      1 août 2019 at 9 h 30 min

      Je comprends tes réticences à utiliser Google pour sauvegarder tes mots de passe, mais il est aussi sécurisé que Lastpass, ou keepass..tu peux utiliser l’authentification à double facteur, sur compte Google ce qui offre encore un peu de sécurité supplémentaire .. mais je comprends ;)

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.