Comme je l’affirme à chaque fois quand on en vient à discuter de la sécurité des données, la protection par mot de passe ne concerne que l’utilisateur. Ce n’est ni le voisin et encore moins un quelconque inconnu qui va s’assurer de la protection des données et s’inquiéter si le mot de passe peut résister à une attaque. C’est donc à l’utilisateur de se prendre par la main et de s’assurer que ses mots de passe permettant l’accès à des données sont bien protégés. Pour cela, il n’y a pas trente six manières. Il faut prendre cette démarche avec sérieux. Justement, voici comment protéger vos mots de passe avec la méthode secrète de Google !

[winamaz single= »B0BDZCNPYP » template= »horizontal »]

C’est quoi un mot de passe ?

Je voudrais d’abord rappeler, même si cela semble une évidence, que le mot de passe est une suite de caractères divers qu’il faut garder secret. Elles sont nombreuses les personnes autour de moi, laissant traîner des mot de passe qualifié de secret sur un post-it ou carrément écrit dans un carnet dédié juste à recueillir ces chaînes arbitraires de caractères. Elles comprennent généralement des lettres, des chiffres ou des symboles. Cette chaîne est appelée NIP (Numéro d’Identification Personnel) quand il ne s’agit uniquement que d’une suite de caractères numériques. Attention, surtout n’allez pas croire que je promotionne la suite de chiffres 123456. Par contre, une combinaison de chiffres, en dehors de celle que je viens d’indiquer, peut rendre inaccessible un accès à des données. 

Quelles sont les données qui sont chiffrées dans Chrome OS ? 

En utilisant un Chromebook ou tout autre ordinateur utilisant nativement Chrome OS, les données qui vont être écrites ou simplement stockées sur ce support seront automatiquement chiffrées. Comme elles seront déchiffrées lors de la consultation. Ce chiffrement/déchiffrement s’effectuant à la volée, empêchant ainsi que le contenu soit lu après extraction du disque dur. 

De même, lors du transfert des données dans Google Drive qui je le rappelle se trouve dans le cloud, là encore le chiffrement est opérationnel. 

On voit donc que la protection des données s’opère à tous les niveaux. Il ne pouvait qu’en être de même pour les mots de passe servant autant à l’accessibilité de sites et autres espaces de stockage. 

Un chiffrement de bout en bout

Pour cela, Google Chrome propose dans un premier temps, un générateur automatique de mots de passe. L’outil va générer un certain nombre de caractères. Cette chaîne sera bien entendu unique, mais surtout elle sera enregistrée automatiquement dans le compte Google. Elle sera associée à un site ou service, permettant ainsi d’avoir à la prochaine visite, une ouverture automatique de la “porte”.  L’enregistrement s’opère dans le gestionnaire de mots de passe de la rubrique Saisie automatique des paramètres de Google Chrome. De même, on retrouve l’ensemble des mots de passe dans  passwords.google.com

Un mot de passe ce n’est pas qu’une suite de caractères

Preuve de l’importance des mots de passe ou des clés d’accès, chacun n’est accessible qu’à partir du moment ou l’utilisateur s’est identifié avec celui de son compte Google. Pourtant, malgré cette protection, la firme de Mountain View a voulu aller plus loin. Pour cela, il a voulu transformer l’ordinateur en une clé qui verrouille les mots de passe. Une telle protection assure qu’en dehors de l’utilisateur nul ne pourra voir les mots de passe ou clés d’accès. Surtout, si un malfaisant ayant volé l’ordinateur, alors que la session est ouverte, il accède à des données. Il s’agit donc de les protéger même en l’absence de l’utilisateur.  

Point important : à partir du moment où vous créez cette clé unique, il ne vous sera plus possible de la supprimer, si vous êtes amené à vous raviser. 

Enfin je voudrais rappeler, qu’en cas d’oubli de du mot de passe du compte Google, l’accessibilité aux mots de passe et donc l’ouverture des portes des sites web ne pourra plus s’effectuer.

Création d’une clé unique de chiffrement / déchiffrement

Pour la création de cette clé, suivre les instructions suivantes : 

  • ouvrir le navigateur web Google Chrome et cliquez sur les trois petits points verticaux en haut à droite,
  • dans la fenêtre qui s’affiche, cliquez sur Paramètres / Saisie automatique / Gestionnaire de mots de passe et cliquer sur Chiffrement sur l’appareil, (voir image ci-dessous)
Protéger vos mots de passe avec la méthode secrète de Google !
Vue partielle sur la page Gestionnaire de mots de passe
Protéger vos mots de passe avec la méthode secrète de Google !
Page d’information
  • cliquez sur Suivant et une nouvelle informations s’affiche, (voir image ci-dessous), 
Protéger vos mots de passe avec la méthode secrète de Google !
Page d’information
  • trois informations vous rappelle les éléments à prendre en compte après la création de la clé,
  • cliquez sur Configurer et remplissez les champs qui vous sont demandé et suivant le nombre de mots de passe enregistré, vous devrez patienter (voir image ci-dessous),
Page d'information
Page d’information
  • quand l’opération de chiffrement est opérée, une nouvelle fenêtre s’affiche (voir image ci-dessous)
Page d'information
Page d’information

En cliquant sur Ok, vous serez renvoyé vers la page Paramètres de la gestion de vos mots de passe et clés d’accès (voir image ci-dessous),

Page d'information
Page d’information

Dans le même temps, vous recevrez sur votre smartphone, une notification vous demandant si vous désirez utiliser le verrouillage de l’écran comme clé pour déverrouiller les données chiffrées sur votre appareil.  Sélectionner suivant l’opération que vous désirez voir s’effectuer.

Comme vous avez pu le constater, la seule information demandée lors du chiffrement de vos mots de passe, aura été l’adresse électronique de votre compte Google ainsi que le mot de passe associé. Vu qu’il s’agit d’une clé unique générée automatiquement pas besoin de sortir un post-it pour inscrire une nouvelle suite de caractère. 

Mais pourquoi une telle manipulation ?

Alors comment cela fonctionne ? Chrome OS a crypté vos mots de passe ou clés d’accès avec une clé unique. À partir de maintenant, vous allez continuer à vous rendre sur les différents sites web ou espaces sécurisés, accessibles grâce aux mots de passe que vous avez précédemment enregistrés. Étant donné qu’ils sont maintenant chiffrés et protégé par cette clé unique, c’est lors de l’accès au site correspondant que votre mot de passe de votre compte Google vous sera demandé. C’est lui qui va activer le déverrouillage de la clé unique et donc permettre que le mot de passe soit lu. Bien sûr, il ne vous demandera pas à chaque accès de vous identifier, mais il pourra vous demander de vous identifier dans des séquences aléatoires. De même, si vous êtes amené à utiliser un ordinateur qui vous n’employez pas régulièrement, là encore il vous sera demandé de vous identifier.

Une meilleure protection

Mais quel est l’intérêt d’avoir chiffré les mots de passe ? @Nicolas qui prend régulièrement le train, vous confirmera qu’il lui arrive souvent de constater que des voyageurs laissent leurs ordinateurs portables ouverts avec la session active. Il suffit qu’un malfaisant vole l’appareil, pour qu’il puisse aller sur tous les sites dont les mots de passe sont enregistrés, mais non chiffrés. Par contre, avec ce chiffrement, lors de l’accès à un espace sécurisé, le mot de passe du compte Google sera demandé. Si le malfaisant ne connaît pas ce dernier, il ne pourra pas y accéder.  Élémentaire mon cher Watson, me direz-vous. Sûrement, mais combien êtes-vous à employer aujourd’hui cette protection ? 

Certains peuvent avancer qu’il aurait été intéressant que Google propose à l’utilisateur de créer un nouveau mot de passe, différent de celui de la session du compte Google. Effectivement, il aurait pu le proposer. Mais alors que de souci ensuite, car elles sont nombreuses les personnes qui oublient le mot de passe du compte Google. Alors deux séries de caractères à garder en mémoire, je n’ose même pas imaginer !

[winamaz single= »B0BDJ3ND5X » template= »horizontal »]

Protéger vos mots de passe avec la méthode secrète de Google !

Pour résumer, le chiffrement des mots de passe et des clés d’accès referme une porte, assurant une protection renforcée des données de l’utilisateur. En ayant mis en place cette sécurité, l’utilisateur ne doit donc pas perdre le mot de passe de son compte Google. Je rappelle qu’en cas de perte de ce dernier, vous pouvez toujours compter sur un numéro de téléphone ou une adresse de récupération. Celle-ci devra bien sûr être différente de celle vous permettant de vous connecter à votre compte Google. Enfin, il n’y a pas besoin de connaissances techniques dans l’emploi de cette protection qui est assurée sur les différentes plateformes ou outils. 

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.