Quelqu’un peut-il accéder aux mots de passe enregistrés dans mon navigateur ?
publié
le
juin 23, 2023
Partagez ce blog
Écrit par
Aranza Trevino
Édité par
Anne Cutler
Revu par
Darren Guccione
Oui, toute personne qui a accès à votre navigateur Web ou qui utilise un logiciel malveillant pour le pirater pourra accéder aux mots de passe enregistrés dans votre navigateur. Ces failles de sécurité dans les gestionnaires de mot de passe de navigateur sont souvent ignorées parce qu’ils sont pratiques à utiliser. Cependant, vos mots de passe ne sont pas sécurisés avec un gestionnaire de mot de passe de navigateur.
Poursuivez votre lecture pour en savoir plus sur les risques liés à l’utilisation de gestionnaires de mot de passe de navigateur et ce que vous devriez utiliser à la place.
Gestionnaires de mot de passe de navigateur c. gestionnaires de mot de passe dédiés
Un gestionnaire de mot de passe de navigateur est un gestionnaire de mot de passe gratuit intégré au logiciel de votre navigateur. Les navigateurs comme Chrome, Firefox et Opera ont des gestionnaires de mot de passe intégrés avec des fonctionnalités telles que le remplissage automatique et un générateur de mot de passe. Parfois, ils peuvent également stocker des informations de carte bancaire.
Un gestionnaire de mot de passe dédié est un logiciel cloud-based autonome pour stocker en toute sécurité des mots de passe et d’autres informations Toutes les données stockées sont protégées par un mot de passe principal, qui est le seul mot de passe dont vous devez vous souvenir. Ce logiciel est souvent créé par des entreprises de cyber sécurité et disponible gratuitement ou à un prix mensuel abordable. Le logiciel est riche en fonctionnalités et possède un chiffrement robuste pour protéger vos données.
À la différence des gestionnaires de mot de passe dédiés, les gestionnaires de mot de passe de navigateur ne fonctionnent que pour les pages Web dans le navigateur choisi et non sur d’autres applications. Ils ont des types d’enregistrement limités, ce qui signifie qu’ils ne sont pas utiles pour stocker autre chose que des mots de passe et parfois des numéros de carte bancaire. Les gestionnaires de mot de passe de navigateur sont non seulement moins sécurisés, mais ils n’ont pas de fonctionnalités spécifiques qui sont la norme pour les gestionnaires de mot de passe dédiés.
Browser Password Manager
Dedicated Password Manager
Can store passwords and credit card numbers
Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more
Limited organizational capabilities
Strong organization, with folders, tags and search capabilities
Voici quelques raisons pour lesquelles les gestionnaires de mot de passe de navigateur sont dangereux.
Un logiciel malveillant pourrait compromettre vos identifiants
Un logiciel malveillant, qui est un logiciel utilisé pour mener des cyberattaques, donne aux cybercriminels l’accès à votre ordinateur. Étant donné que les navigateurs ne sont pas généralement protégés par un mot de passe, un cybercriminel pourrait ouvrir votre navigateur et afficher tous vos mots de passe en texte clair.
Redline Stealer est un exemple de logiciel malveillant qui est une menace généralisée depuis 2020. Il peut voler les mots de passe de votre navigateur et permettre aux cybercriminels de les mettre en vente sur le dark Web. Pour rester à l’abri des logiciels malveillants comme Redline Stealer, vous devez stocker vos mots de passe dans un gestionnaire de mot de passe dédié qui utilise la meilleure sécurité disponible pour protéger vos mots de passe des cybercriminels.
Vos mots de passe enregistrés peuvent être accessibles par d’autres
Les gestionnaires de mot de passe de navigateur restent souvent connectés. Cela signifie que si quelqu’un utilise votre navigateur sur votre appareil, il aura facilement accès aux mots de passe enregistrés dans votre navigateur.
Si votre ordinateur portable est volé ou hacked, le cybercriminel aura accès à tous vos comptes importants et pourra voler votre argent ou même commettre une usurpation d’identité.
Les gestionnaires de mot de passe autonomes ont généralement des extensions de navigateur qui remplissent automatiquement vos mots de passe, mais l’utilisateur est tenu de se connecter pour que les mots de passe ne soient pas accessibles à toute personne qui accède à votre ordinateur.
Les mots de passe stockés dans les navigateurs ne sont pas chiffrés de manière sécurisée
Les gestionnaires de mot de passe de navigateur possèdent un chiffrement, mais ne sont pas spécialement sécurisés. La clé de chiffrement, qui permet aux utilisateurs de déchiffrer les informations, est stockée dans des endroits faciles à trouver sur votre ordinateur. Cela signifie que tout cybercriminel qui accède à votre ordinateur pourra le trouver. Une fois qu’un acteur malveillant a votre clé de chiffrement, il est facile de déchiffrer et de voler vos identifiants.
Le chiffrement Zero-Knowledge, depuis lequel la clé de chiffrement est dérivée du mot de passe principal de l’utilisateur, protège complètement vos données. Avec le Zero-Knowledge, personne ne peut accéder à vos mots de passe sans votre mot de passe principal, même s’il a accès à votre ordinateur.
Cela signifie que dans un gestionnaire de mot de passe autonome, les données sont protégées à la fois au repos et en transit. Même si quelqu’un hacked le cloud où vos données chiffrées sont stockées, il ne serait pas en mesure de lire les données parce qu’il n’aurait pas la clé de chiffrement pour les déchiffrer.
Moins d’options d’authentification à deux facteurs (2FA)
La 2FA ou l’authentification multifacteur (MFA) est une fonctionnalité de sécurité essentielle qui vous permet d’utiliser une ou plusieurs méthodes d’authentification supplémentaires pour vous connecter. Elle est essentielle puisque dans le cas où un cybercriminel obtient vos identifiants, il ne pourra pas se connecter sans au moins une deuxième méthode d’authentification.
Il existe plusieurs types de 2FA, dont certains sont plus sécurisés que d’autres. Par exemple, les codes temporaires envoyés à votre téléphone par SMS sont courants et pratiques, mais ce n’est pas l’option la plus sécurisée, car ils peuvent être interceptés par le biais d’une attaque par SIM swapping. D’autres types de MFA incluent les clés matérielles et les mots de passe uniques basés sur le temps (TOTP). Les gestionnaires de mot de passe de navigateur offrent des options 2FA limitées. Ils peuvent offrir le TOTP si vous avez de la chance, mais ils sont moins susceptibles d’offrir des clés de sécurité matérielles comme méthode d’authentification.
Étant donné que les clés de sécurité matérielles sont la méthode d’authentification la plus sécurisée, cela rend les gestionnaires de mot de passe de navigateur intrinsèquement moins sécurisés.
Que se passe-t-il si un cybercriminel vole mes mots de passe ?
L’une des raisons pour lesquelles les gestionnaires de mot de passe de navigateur sont si risqués résulte de leur manque de sécurité qui permet à un cybercriminel de voler plus facilement vos mots de passe.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Comment protéger vos mots de passe
Pour protéger vos mots de passe, vous devriez désactiver le gestionnaire de mot de passe intégré dans votre navigateur afin qu’il n’enregistre pas accidentellement de mots de passe. Vous devriez également vous abstenir de stocker des mots de passe sur un tableur, un document ou un carnet.
Le meilleur moyen de protéger vos mots de passe est d’utiliser un gestionnaire de mot de passe dédié avec un chiffrement Zero-Knowledge. Utilisez-le pour générer des mots de passe forts et uniques pour chacun de vos comptes et stockez-les dans le coffre sécurisé du gestionnaire de mot de passe.
N’utilisez pas de gestionnaires de mot de passe de navigateur
N’acceptez pas les limitations et les risques de sécurité des gestionnaires de mot de passe de navigateur intégrés. Utilisez un gestionnaire de mot de passe dédié comme Keeper Password Manager.
Keeper est un gestionnaire de mot de passe Zero-Knowledge avec une sécurité et des fonctionnalités de pointe. Nous facilitons la génération, le stockage et le partage sécurisé d’informations, de mots de passe et de clés d’accès. Découvrez notre essai gratuit de 30 jours pour commencer à rationaliser votre vie numérique.
Aranza Trevino
Aranza Trevino est spécialiste sénior du contenu SEO chez Keeper Security. Elle est une analyste expérimentée des tendances et des données en matière de cybersécurité qui continue d’acquérir des connaissances sur le secteur afin d’éduquer les lecteurs par le biais de son blog. Les blogs d’Aranza ont pour objectif de permettre au public et aux entreprises de mieux comprendre l’importance de la gestion des mots de passe, de la sécurité des mots de passe, et de la protection contre les cybermenaces. Aranza est titulaire d’une licence en marketing numérique de l’université DePaul.
Recevez les dernières actualités et mises à jour en matière de cybersécurité, directement dans votre boîte de réception
Partagez ce blog
Vous pourriez aussi aimer
Comment les organisations peuvent prévenir le vol d’identifiants
Le vol d'identifiants est l'une des méthodes les plus courantes utilisées par les cybercriminels pour obtenir un accès non autorisé à une organisation, selon le rapport 2023 de Verizon sur les enquêtes suites aux violations de...