Le saviez-vous, mais le gestionnaire de mots de passe de Google Chrome permet de prendre des notes. C’est même le genre de fonction, qui semble tellement évidente, qu’elle entraîne la question suivante : mais pourquoi ne pas l’avoir implantée avant ? Avec suivant l’ordinateur que vous utilisez, soit passer par un flag pour activer la fonction, soit avoir celle-ci opérationnelle sans aucune manipulation.
[winamaz ean=”0193575007373″ template=”horizontal”]
Les mots de passe sont partout
Vous serez d’accord avec moi, pour dire qu’aujourd’hui tout fonctionne avec des mots de passe, à partir du moment où l’on utilise le réseau des réseaux. Je veux lancer la connexion de la Box vers l’Internet, il me faut un mot de passe. Pour consulter un site par abonnement, de nouveau un mot de passe. Regarder un flux vidéo sur SVOD ou autre, il est demandé un mot de passe puisque je ne peux y accéder que par un abonnement. Bref, vous l’aurez compris, le mot de passe est devenu le sésame pour consulter ou voir une donnée. Même pour ouvrir le compte Google, un mot de passe est obligatoire. Ce que certains utilisateurs ne comprennent pas, voulant que la firme de Mountain View les reconnaisse par l’opération du saint Esprit. Demain peut-être, mais aujourd’hui ce n’est pas encore le cas.
Une double fonction
L’emploi du mot de passe a une double fonction : elle assure à l’hébergeur d’un site, ou de SVOD ou tout autre service, qu’il s’agit bien de la personne, ayant demandé un abonnement. Mais pour la société ou organisme assurant le service, cela donne l’occasion de récolter des données sur l’utilisateur. Qu’il s’agisse d’un abonnement à un quotidien ou d’un service de vidéo à la demande, à la lecture des articles comme des vidéos regardées, il va pouvoir être établi un profil.
Cela concerne autant le temps passé sur le site, les différentes pages consultées, comme la navigation de page en page. S’il s’agit de fichiers vidéos, un profil plus fin est élaboré, toujours à partir des visionnages. Ainsi la page d’accueil sera personnalisée au vu des informations récoltées. On ne présentera pas ainsi des films classés drame, à une personne préférant les films d’horreurs. De même, suivant le sexe de la personne, on pourra l’inciter à regarder telle ou telle fiction plut que telle autre.
Une bonne gestion des mots de passe ?
Maintenant que l’on sait comment est géré et pourquoi il est demandé un mot de passe, arrêtons-nous un instant, aux soucis rencontrés par un des hébergeurs de mots de passe. Je veux bien sûr parler de la société LastPass.
Cela se passe en deux actes, qui comme on va le voir, n’offre pas l’image idyllique que cette société affiche sur son site web.
Une information diffusée en deux actes
Premier acte le 1er décembre 2022 : LastPass annonce s’être fait dérober des informations concernant ses clients stockant sur les serveurs de la société, leurs identifiants et mots de passe. Comme l’indique le site Wikipedia, “LastPass est un gestionnaire de mots de passe freemium qui enregistre de manière sécurisée des mots de passe existants ou générés dans un compte privé du nuage du même nom. Disponible pour smartphones et module d’extension pour navigateur web, LastPass utilise la méthode de chiffrement AES-256.”
Cette intrusion dans ses serveurs, suivait un précédent acte de malveillance ayant eu lieu en août de la même année. Lors de cette seconde attaque, la société assurait qu’aucun mot de passe n’avait été soustrait. Seules les adresses électroniques avaient été dérobées.
Le second acte a lieu le 22 décembre toujours de la même année. La société LastPass est obligée de reconnaître que lors de l’attaque de début décembre, le vol de données était plus important que ce qu’elle annonçait. Elle reconnait que le coffre-fort de ses clients, contenant les mots de passe, a été dérobé. Alors même, si les fichiers sont dans un format propriétaire, il serait étonnant que les voleurs n’arrivent pas dans les mois à venir à les casser. Même si elle assure qu'”il faudrait des millions d’années pour trouver votre mot de passe à l’aide des technologies de cassage généralement utilisées” pour ce qui concerne le mot de passe maître de chaque utilisateur. Il est certain que cela fait “mauvais genre”.
Pourquoi disperser ses données
Je dois avouer que je ne cours pas après ce type de produit, du type coffre-fort numérique extérieur. Pour une raison simple : disperser mais surtout utiliser différents outils ne peut que nuire à la sécurité de nos données. Le navigateur Google Chrome propose la création mais également la protection des mots de passe, alors autant lui laisser la main. Je rappelle quand même, qu’en utilisant un Chromebook ou tout autre ordinateur utilisant nativement Chrome OS, je ne parle pas des PC employant Chrome OS Flex, vous êtes assuré d’être protégé si votre ordinateur vous est dérobé.
Même si les disques durs sont extraits de l’ordinateur pour être lus par des malfaisants, les données ne seront pas accessibles. Une puce chiffre en temps réel les données que vous laissez sur le Chromebook. Cela concerne entre autres les identifiants de vos sites ou d’autres services que vous utilisez. Le coffre fort numérique de vos identifiants est donc inaccessible pour des tiers. Est-ce que ce sera de même pour les utilisateurs de LastPass ayant vu leurs identifiants dérobés ?
Un gestionnaire de mot de passe qui évolue
Comme je l’annonçais en début d’article, le gestionnaire de mots de passe de Google Chrome permet de prendre des notes. Quel est l’intérêt d’une telle possibilité ? Tout simplement de prendre des notes, et oui des notes. Tout simplement et ainsi pouvoir inscrire des informations. Cela peut concerner la date d’inscription au site ou service, la date de validité que l’on veut lui donner aussi. N’oublions pas que les mots de passe doivent être changés régulièrement. La raison en est simple : être assuré que même s’ils ont été dérobés, ils ne pourront pas être utilisés à votre insu.
Autre information à porter : vous pouvez donner un accès à une personne sur un site ou vous êtes abonné. Indiquer la personne en question ayant accès, vous permet d’être assuré de vous en souvenir, mais également prévenir toute fraude. On peut aussi, si on est un peu James Bond, vouloir cacher des informations. Cela pourra concerner un autre mot de passe par exemple. Car n’oublions que l’affichage de chaque mot de passe d’un site à partir du gestionnaire de Google Chrome, ne peut avoir lieu qu’en tapant le mot de passe de son compte Google. Une sécurité de plus, et toujours sous le coude et non sur un serveur comme la société que je citais plus haut.
Accéder au Gestionnaire de mot de passe
Alors comment accéder à cet espace permettant de laisser une note ? C’est simple comme à chaque fois, quand il s’agit d’un outil de Google. Il suffit d’opérer de la manière suivante :
- ouvrir le navigateur web Google Chrome,
- cliquer sur les trois petits points verticaux et dans la fenêtre qui s’affiche, cliquez sur Paramètres,
- dans la nouvelle fenêtre qui s’affiche, dans la colonne de gauche cliquez sur Saisie automatique,
- dans la partie droite, cliquez sur Gestionnaire de mots de passe,
- dans la section Mots de passe enregistrés, sélectionnez l’un des sites ou vous désirez porter des informations,
- cliquez sur le triangle tête vers la droite,
- une fenêtre volante s’affiche et inscrivez le mot de passe de votre compte Google,
- une nouvelle fenêtre s’affiche contenant diverses informations (voir image ci-dessous)
Fenêtre du mot de passe
- pour inscrire une note, cliquer sur Modifier, et inscrire le texte que vous désirez, puis cliquez sur Enregistrer.
Aller plus loin dans la fonction
La possibilité comme je viens de l’indiquer de mettre une note à un mot de passe, permet d’apporter une information. Cela permet ainsi de savoir une date de validité ou autre. Pourtant, pour une fois je voudrais que cet outil puisse aller plus loin. Ainsi, il serait intéressant de définir une date d’envoie d’une alerte par exemple à l’adresse électronique que l’on aura défini par avance. Cela pourra concerner autant une fin de date d’abonnement, qu’un rappel pour changer le mot de passe. Les exemples bien sûr abondent. Je fais confiance aux développeurs de chromeOS pour apporter des améliorations à ce nouvel outil dans le gestionnaire de mots de passe.
Comment voir cet outil
Et maintenant comment voir cet outil supplémentaire dans le Gestionnaire de mots de passe ? Comme je l’indiquais plus haut, c’est suivant l’ordinateur que vous utilisez que vous allez devoir activer un flag ou simplement employer la fonction directement.
Quand j’écris un article, je suis amené à employer à tour de rôle un Chromebook puis une Chromebox. Je peux ainsi commencer à écrire le texte, assis dans un canapé avec un Asus C423N sur les genoux. Je le finalise en employant une Chromebox 3 d’Asus de mon bureau. Cela concerne plus la mise en page de l’article et des ajouts divers tels que quelques liens publicitaires que vous pouvez voir sur la page de l’article.
A lire aussi : Un Chromebook à été aux champs
Ces deux ordinateurs fonctionnent en mode bêta et actuellement ils affichent tous les deux Version 110.0.5481.41 (Build officiel) beta (64 bits) dans A propos de Chrome OS de la page Paramètres. Pourtant, et c’est là que cela devient intéressant, la fonction que je viens de vous présenter est présente sans que j’ai activé le flag (voir ci-dessous) sur la Chromebox. Pour qu’elle soit présente sur le Chromebook, je dois par contre activer le flag que vous trouverez plus bas. Alors ou se situe la différence ? Elle se trouve tout simplement dans le nom de l’ordinateur. Pour le trouver, il suffit d’aller dans Paramètres / A propos de Chrome OS / Diagnostics. La Chromebox s’appelle teem, tandis que le Chromebook a pour nom rabbid.
Dis moi ta version, je te dirais qui tu es
Cette information ne s’arrête pas à cette différence. Souvent des utilisateurs du salon Discord s’étonnent de ne pas recevoir la MàJ de Chrome OS comme annoncé alors que d’autres ordinateurs ont bien reçu celle-ci. Il faut savoir que Google n’envoie pas les mêmes informations à tous les ordinateurs fonctionnant sous Chrome OS de manière native. Il peut ainsi décider, que tel Chromebook ou Chromebox et même Chromebase, puisse avoir tel ou tel outil alors que pour d’autres ils devront patienter. Les raisons ? Hélas, je ne suis pas dans le secret des Dieux, mais j’imagine que la firme de Mountain View doit en avoir de bonnes.
Activer le flag
Pour ceux, qui se trouvant en version bêta comme indiqué plus haut mais n’ayant la possibilité d’ajouter des notes dans le Gestionnaire de mots de passe, il vous faudra passer par le flag suivant : #password-notes
Je rappelle pour activer un flag, il vous faudra opérer de la manière suivante :
- lancer le navigateur web Google Chrome,
- dans l’omnibox inscrire chrome://flags suivi d’un appui sur la touche Enter du clavier,
- dans la nouvelle fenêtre qui s’affiche, inscrire dans le moteur de recherche #password-notes
- cliquer sur Defaut situé à droite et proposant un menu,
- sélectionner la commande Enable. Il est proposé une authentification ne durant qu’une ou cinq minutes en cas d’inactivité. Vous pouvez bien sûr sélectionner l’une des deux,
- cliquez sur Restart qui vient s’afficher en bas à droite de la page,
- après le lancement de Chrome OS, vous pourrez aller dans le gestionnaire de mots de passe, apportez des notes d’informations pour chaque site que vous aurez sélectionné.
[winamaz single=”B077PY79TM” template=”horizontal”]
Le gestionnaire de mots de passe de Google Chrome permet de prendre des notes
Je dois avouer, que cette nouvelle fonction je l’ai trouvée comme à chaque fois un peu par hasard. Je recherchais un mot de passe pour une application que je venais de réinstaller sur une Chromebox. J’ai rentré le mot de passe de l’application et je suis arrivé sur la nouvelle fenêtre proposant l’ajout de notes. J’ai basculé dans l’instant sur la fenêtre des flags puisque sur le Chromebook, rien n’apparaissait. La suite vous la connaissez.
Alors, franchement, c’est rien, ce petit ajout. Pourtant, je suis sûr, qu’il va rendre service à de nombreux utilisateurs. J’espère que cette fonction va s’étoffer, pour permettre des rappels et autres. Il n’y a plus qu’à patienter. Patienter….