Le navigateur web Chrome, natif sur ChromeOS a pour habitude de vouloir enregistrer tous les mots de passe et identifiants que vous saisissez lors de vos différentes connexion à des sites internet. Cette solution est assez géniale au départ, à l’image des gestionnaires des mots de passe. Google vous propose de générer et enregistrer vos mots de passe pour pouvoir vous les proposer lors de vos prochaines connexions sur ChromeOS mais aussi sur vos autres appareils sur lesquels vous utilisez Chrome.

Sur n’importe quel système d’exploitation, quand vous essayez d’accéder aux mots de passe enregistrés, il vous sera demandé de saisir le mot de passe d’ouverture de session, bizarrement dans mon esprit il me semblait que sur ChromeOS le même système était appliqué, mais que nenni.

En passant par les paramètres de ChromeOS dans la rubrique Saisie Automatique vous pourrez accéder à tous les Mots de passe en clair sans avoir à vous identifier.

Visualiser les mots de passe sauvegardés sur ChromeOS

Pour visualiser vos mots de passe stockés sur ChromeOS, il n’y a aucune protection. Cela signifie que si vous laissez votre appareil sans surveillance et qu’il n’est pas verrouillé, n’importe qui pourra visualiser l’entièreté de vos logins et passsword. Pire encore, cette personne mal intentionné pourra exporter tous vos mots de passe au format CSV sur une clé USB.

Cette lacune a été laissée ouverte en raison de certains problèmes techniques. Voici ce que le bogue soumis par cette demande de fonctionnalité déclare à ce sujet:

“Sous Windows, MacOS, Android et iOS, nous demandons à l’utilisateur de saisir ses informations d’identification avant de révéler le mot de passe. Sur ChromeOS, il n’y a pas d’API pour le faire (autant que je sache). Cela ne figurait pas dans la liste des priorités de l’équipe du gestionnaire de mots de passe en raison des efforts déployés pour mettre en place un tel mécanisme de réauthentification.”

Ce défaut est visiblement en train d’être corrigé, il semblerait que l’équipe a trouvé une solution de contournement. Nous pourrions bientôt voir arriver une solution partielle.

Défis et solutions de contournement

Il est intéressant de noter qu’il existe un autre endroit où Chrome OS vous ré-authentifiera avant d’apporter des modifications. Ce sont vos paramètres d’écran de verrouillage. Si vous allez sur chrome://settings/lockScreen, vous serez obligé de rentrer votre identifiant de connexion Chrome OS avant de pouvoir apporter des modifications.

L’équipe de ChromeOS indique qu’elle prévoit d’utiliser cette méthode également pour le gestionnaire de mots de passe. Cependant, il y a un autre défi. Vous pouvez révéler le mot de passe enregistré à partir de la bulle de mot de passe lorsque vous êtes sur un site Web. Espérons que l’équipe trouvera bientôt une solution à ce problème également. Peut-être qu’ils ont déjà résolu ce soucis. Une partie du code de cette modification a été ajoutée au référentiel Chromium OS aujourd’hui ..

Politique pour les utilisateurs d’entreprise

Si vous êtes administrateur d’entreprise disposant d’une flotte de Chromebook, il existe également une solution de contournement. L’équipe va créer une nouvelle stratégie que vous pourrez appliquer à vos appareils. Elle désactivera la fonctionnalité permettant aux utilisateurs d’afficher les mots de passe enregistrés. Au moins, c’est le plan actuel selon le rapport de bogue.

Protection des intrusions sur ChromeOS

Pour le moment il est trop simple d’accéder à vos mots de passe stockés sur ChromeOS, alors en attendant que la faille soit corrigée, je vous propose de suivre une hygiène numérique stricte.

  1. Ne laissez jamais votre appareil ouvert lors que vous vous absentez de votre poste, sur votre Chromebook fermer simplement l’écran, il vous sera alors demandé dès votre retour de saisir votre mot de passe pour pouvoir accéder à votre session
  2. Activez Afficher l’écran de verrouillage en sortant du mode veille, dans les paramètres de verrouillage d’écran
  3. Vous pouvez choisir d’activer un mot de passe ou un code pour déverrouiller l’écran
  4. N’enregistrez pas les mots de passe sur Google, mais préférez des gestionnaire de mots de passe comme LastPass, ou encore bitwarden,

Il est important qu’individuellement nous protégions notre vie numérique en attendant que Google trouve une solution plus sûre et visiblement cela ne devrait pas tarder.

Comment sécurisez-vous vos mots de passe sur votre Chromebook ? Faites moi part de vos solutions, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Tags:
Shares:

4 Comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.