Vous pouvez partager votre mot de passe WiFi en toute sécurité en utilisant un mot de passe fort, en créant un réseau invité, en activant le
Oui, toute personne qui a accès à votre navigateur Web ou qui utilise un logiciel malveillant pour le pirater pourra accéder aux mots de passe enregistrés dans votre navigateur. Ces failles de sécurité dans les gestionnaires de mot de passe de navigateur sont souvent ignorées parce qu’ils sont pratiques à utiliser. Cependant, vos mots de passe ne sont pas sécurisés avec un gestionnaire de mot de passe de navigateur.
Poursuivez votre lecture pour en savoir plus sur les risques liés à l’utilisation de gestionnaires de mot de passe de navigateur et ce que vous devriez utiliser à la place.
Gestionnaires de mot de passe de navigateur c. gestionnaires de mot de passe dédiés
Un gestionnaire de mot de passe de navigateur est un gestionnaire de mot de passe gratuit intégré au logiciel de votre navigateur. Les navigateurs comme Chrome, Firefox et Opera ont des gestionnaires de mot de passe intégrés avec des fonctionnalités telles que le remplissage automatique et un générateur de mot de passe. Parfois, ils peuvent également stocker des informations de carte bancaire.
Un gestionnaire de mot de passe dédié est un logiciel cloud-based autonome pour stocker en toute sécurité des mots de passe et d’autres informations Toutes les données stockées sont protégées par un mot de passe principal, qui est le seul mot de passe dont vous devez vous souvenir. Ce logiciel est souvent créé par des entreprises de cyber sécurité et disponible gratuitement ou à un prix mensuel abordable. Le logiciel est riche en fonctionnalités et possède un chiffrement robuste pour protéger vos données.
À la différence des gestionnaires de mot de passe dédiés, les gestionnaires de mot de passe de navigateur ne fonctionnent que pour les pages Web dans le navigateur choisi et non sur d’autres applications. Ils ont des types d’enregistrement limités, ce qui signifie qu’ils ne sont pas utiles pour stocker autre chose que des mots de passe et parfois des numéros de carte bancaire. Les gestionnaires de mot de passe de navigateur sont non seulement moins sécurisés, mais ils n’ont pas de fonctionnalités spécifiques qui sont la norme pour les gestionnaires de mot de passe dédiés.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Pourquoi les gestionnaires de mot de passe de navigateur sont risqués
Les gestionnaires de mot de passe de navigateur sont risqués et présentent des failles inhérentes à leur sécurité, leur conception et leur design.
Voici quelques raisons pour lesquelles les gestionnaires de mot de passe de navigateur sont dangereux.
Un logiciel malveillant pourrait compromettre vos identifiants
Un logiciel malveillant, qui est un logiciel utilisé pour mener des cyberattaques, donne aux cybercriminels l’accès à votre ordinateur. Étant donné que les navigateurs ne sont pas généralement protégés par un mot de passe, un cybercriminel pourrait ouvrir votre navigateur et afficher tous vos mots de passe en texte clair.
Redline Stealer est un exemple de logiciel malveillant qui est une menace généralisée depuis 2020. Il peut voler les mots de passe de votre navigateur et permettre aux cybercriminels de les mettre en vente sur le dark Web. Pour rester à l’abri des logiciels malveillants comme Redline Stealer, vous devez stocker vos mots de passe dans un gestionnaire de mot de passe dédié qui utilise la meilleure sécurité disponible pour protéger vos mots de passe des cybercriminels.
Vos mots de passe enregistrés peuvent être accessibles par d’autres
Les gestionnaires de mot de passe de navigateur restent souvent connectés. Cela signifie que si quelqu’un utilise votre navigateur sur votre appareil, il aura facilement accès aux mots de passe enregistrés dans votre navigateur.
Si votre ordinateur portable est volé ou hacked, le cybercriminel aura accès à tous vos comptes importants et pourra voler votre argent ou même commettre une usurpation d’identité.
Les gestionnaires de mot de passe autonomes ont généralement des extensions de navigateur qui remplissent automatiquement vos mots de passe, mais l’utilisateur est tenu de se connecter pour que les mots de passe ne soient pas accessibles à toute personne qui accède à votre ordinateur.
Les mots de passe stockés dans les navigateurs ne sont pas chiffrés de manière sécurisée
Les gestionnaires de mot de passe de navigateur possèdent un chiffrement, mais ne sont pas spécialement sécurisés. La clé de chiffrement, qui permet aux utilisateurs de déchiffrer les informations, est stockée dans des endroits faciles à trouver sur votre ordinateur. Cela signifie que tout cybercriminel qui accède à votre ordinateur pourra le trouver. Une fois qu’un acteur malveillant a votre clé de chiffrement, il est facile de déchiffrer et de voler vos identifiants.
Le chiffrement Zero-Knowledge, depuis lequel la clé de chiffrement est dérivée du mot de passe principal de l’utilisateur, protège complètement vos données. Avec le Zero-Knowledge, personne ne peut accéder à vos mots de passe sans votre mot de passe principal, même s’il a accès à votre ordinateur.
Cela signifie que dans un gestionnaire de mot de passe autonome, les données sont protégées à la fois au repos et en transit. Même si quelqu’un hacked le cloud où vos données chiffrées sont stockées, il ne serait pas en mesure de lire les données parce qu’il n’aurait pas la clé de chiffrement pour les déchiffrer.
Moins d’options d’authentification à deux facteurs (2FA)
La 2FA ou l’authentification multifacteur (MFA) est une fonctionnalité de sécurité essentielle qui vous permet d’utiliser une ou plusieurs méthodes d’authentification supplémentaires pour vous connecter. Elle est essentielle puisque dans le cas où un cybercriminel obtient vos identifiants, il ne pourra pas se connecter sans au moins une deuxième méthode d’authentification.
Il existe plusieurs types de 2FA, dont certains sont plus sécurisés que d’autres. Par exemple, les codes temporaires envoyés à votre téléphone par SMS sont courants et pratiques, mais ce n’est pas l’option la plus sécurisée, car ils peuvent être interceptés par le biais d’une attaque par SIM swapping. D’autres types de MFA incluent les clés matérielles et les mots de passe uniques basés sur le temps (TOTP). Les gestionnaires de mot de passe de navigateur offrent des options 2FA limitées. Ils peuvent offrir le TOTP si vous avez de la chance, mais ils sont moins susceptibles d’offrir des clés de sécurité matérielles comme méthode d’authentification.
Étant donné que les clés de sécurité matérielles sont la méthode d’authentification la plus sécurisée, cela rend les gestionnaires de mot de passe de navigateur intrinsèquement moins sécurisés.
Que se passe-t-il si un cybercriminel vole mes mots de passe ?
L’une des raisons pour lesquelles les gestionnaires de mot de passe de navigateur sont si risqués résulte de leur manque de sécurité qui permet à un cybercriminel de voler plus facilement vos mots de passe.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Comment protéger vos mots de passe
Pour protéger vos mots de passe, vous devriez désactiver le gestionnaire de mot de passe intégré dans votre navigateur afin qu’il n’enregistre pas accidentellement de mots de passe. Vous devriez également vous abstenir de stocker des mots de passe sur un tableur, un document ou un carnet.
Le meilleur moyen de protéger vos mots de passe est d’utiliser un gestionnaire de mot de passe dédié avec un chiffrement Zero-Knowledge. Utilisez-le pour générer des mots de passe forts et uniques pour chacun de vos comptes et stockez-les dans le coffre sécurisé du gestionnaire de mot de passe.
N’utilisez pas de gestionnaires de mot de passe de navigateur
N’acceptez pas les limitations et les risques de sécurité des gestionnaires de mot de passe de navigateur intégrés. Utilisez un gestionnaire de mot de passe dédié comme Keeper Password Manager.
Keeper est un gestionnaire de mot de passe Zero-Knowledge avec une sécurité et des fonctionnalités de pointe. Nous facilitons la génération, le stockage et le partage sécurisé d’informations, de mots de passe et de clés d’accès. Découvrez notre essai gratuit de 30 jours pour commencer à rationaliser votre vie numérique.