Faut-il stocker ses mots de passe dans son navigateur ? - SysDream
  • CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

Laisser son navigateur enregistrer ses mots de passe : une question de sécurité

Lorsque vous naviguez sur le web, il est probable que vous ayez plusieurs comptes à gérer, que ce soit pour des réseaux sociaux, des services de messagerie ou encore des achats en ligne. Pour faciliter cette gestion, de nombreux navigateurs proposent la fonctionnalité d'enregistrement des mots de passe. En effet, il peut être pratique de laisser son navigateur se souvenir de vos identifiants et mots de passe pour accéder rapidement à vos comptes. Cependant, cette pratique soulève des questions de sécurité et peut mettre vos données personnelles en danger.

Jean Felix Chevassu

Laisser son navigateur enregistrer ses mots de passe : une question de sécurité

Lorsque vous naviguez sur le web, il est probable que vous ayez plusieurs comptes à gérer, que ce soit pour des réseaux sociaux, des services de messagerie ou encore des achats en ligne. Pour faciliter cette gestion, de nombreux navigateurs proposent la fonctionnalité d'enregistrement des mots de passe. En effet, il peut être pratique de laisser son navigateur se souvenir de vos identifiants et mots de passe pour accéder rapidement à vos comptes. Cependant, cette pratique soulève des questions de sécurité et peut mettre vos données personnelles en danger.

Sommaire

Les risques de laisser son navigateur enregistrer ses mots de passe

Lorsque vous enregistrez vos mots de passe dans votre navigateur, vous les stockez sur votre ordinateur ou votre smartphone. Cela signifie que si une personne mal intentionnée accède à votre terminal, elle aura également accès à vos identifiants et mots de passe. De plus, si vous utilisez le même mot de passe pour plusieurs comptes, une personne qui obtient votre mot de passe pour un compte, peut facilement accéder à tous les autres qui utilisent eux aussi ce même mot de passe. Quoiqu’il en soit, cette pratique qui consiste en la réutilisation de vos mots de passe est dans tous les cas, une mauvaise et dangereuse pratique pour vos données personnelles. Et qui n’est pas nécessairement liée à leur enregistrement par votre navigateur.

Un autre risque lié à la fonctionnalité d’enregistrement de mots de passe est la possibilité de piratage. Les navigateurs stockent généralement les mots de passe sous forme chiffrée, mais certains pirates informatiques peuvent déchiffrer ces informations. Les navigateurs modernes offrent une protection de sécurité supplémentaire pour empêcher cela, mais il est important de savoir que la sécurité absolue n’existe pas.

Les avantages de laisser son navigateur enregistrer ses mots de passe

Malgré les risques, il y a des avantages à laisser son navigateur enregistrer ses mots de passe. Tout d’abord, cela peut vous faire gagner du temps. Au lieu de devoir saisir vos identifiants et mots de passe à chaque fois que vous vous connectez à un compte, vous pouvez y accéder rapidement avec un simple clic. Cela peut être particulièrement utile si vous avez de nombreux comptes à gérer.

De plus, la fonctionnalité d’enregistrement de mots de passe peut vous aider à créer des mots de passe plus forts. Si vous laissez votre navigateur générer des mots de passe complexes et uniques pour chaque compte, vous pouvez améliorer la sécurité de vos comptes en évitant la réutilisation de mots de passe. Par exemple, cela vous aide à éviter d’utiliser des mots de passe trop simples, comme « 123456 » ou « password ».

Enfin, certains navigateurs modernes offrent des fonctionnalités de synchronisation des mots de passe stockés, ce qui signifie que vous pouvez accéder à vos identifiants et mots de passe depuis différents appareils ou navigateurs. Cela peut être particulièrement utile si vous utilisez plusieurs appareils pour naviguer sur le web ou si vous devez accéder à vos comptes à partir d’un autre appareil.

Les mesures à prendre pour sécuriser vos mots de passe enregistrés

Si vous décidez de laisser votre navigateur enregistrer vos mots de passe, il est important de prendre certaines mesures pour protéger vos données personnelles. Tout d’abord, vous devez vous assurer que votre ordinateur ou votre smartphone est protégé par un mot de passe ou un code d’accès. Mais cela n’est pas suffisant ! En effet, en cas de vol, il suffira à la personne qui a votre terminal de faire sauter le mot de passe et/ou de lire son disque dur.

Pour une bonne sécurité, il conviendrait de chiffrer le périphérique, à savoir votre PC ou smartphone.

Pour les PC, il existe BitLocker, une fonctionnalité de sécurité intégrée à Windows qui permet de chiffrer le disque dur en utilisant une clé de chiffrement. Lorsque le chiffrement du disque dur est activé en mode full disk encryption, toutes les données qui y sont stockées sont chiffrées et ne peuvent être lues que si le disque dur est déchiffré avec la clé appropriée.

L’ajout d’une phrase secrète ou « passphrase » au démarrage de votre PC, est une couche supplémentaire de sécurité. En effet, vous devrez saisir une passephrase pour déverrouiller le disque dur de votre PC avant que le système d’exploitation ne démarre. Ainsi, même si quelqu’un parvient physiquement à accéder à votre disque dur, il ne pourra pas accéder ou avec énormément de difficultés, à vos données, sans connaître cette phrase secrète.

Pour aller encore plus loin, et avec un maximum de sécurité, vous pourrez aussi ajouter une clé USB de protection du boot. Ce périphérique USB spécial contient une clé de chiffrement utilisée pour déverrouiller le disque dur du PC au moment de son démarrage. Il est entendu que si cette clé USB n’est pas connectée, le PC ne pourra pas démarrer. Il faut, par conséquent, la connecter à chaque démarrage de votre terminal.

Comment créer son mot de passe ?

Il est indispensable de choisir des mots de passe forts et uniques pour chaque compte. Évitez d’utiliser des mots de passe trop simples ou évidents, comme votre date de naissance ou votre nom. Utilisez plutôt des mots de passe complexes et uniques, qui combinent des lettres, des chiffres et des caractères spéciaux.

Nous avons évoqué plus haut, la passphrase ou phrase secrète. Il s’agit, d’une série de mots, de plus de 16 caractères, utilisée comme mot de passe pour sécuriser l’accès à un compte ou à des données. Contrairement à un mot de passe classique qui est généralement composé d’un mélange de lettres, de chiffres et de caractères spéciaux, une passphrase est souvent constituée de plusieurs mots communs et faciles à retenir.

Sa longueur peut varier, mais elle est généralement plus longue qu’un mot de passe classique. Les passphrases sont considérées comme plus sûres que les mots de passe car elles sont plus difficiles à deviner ou à pirater, notamment si elles sont utilisées avec des techniques de chiffrement avancées.

Il est important de choisir des mots différents et non reliés entre eux pour la création d’une passphrase sécurisée. Il est également conseillé d’éviter les citations connues ou populaires, les paroles de chansons, les phrases trop personnelles car elles pourraient être devinées plus facilement.

A titre d’exemple, voici une passphrase avec un bon niveau de sécurité :

« J’aimeMangerDesCroissantsLeMatin ». Elle est composée de plusieurs mots communs et facilement mémorisables, mais elle est suffisamment longue et complexe pour être difficile à deviner ou à pirater.

Vous pouvez tester le niveau de sécurité de vos passphrases sur le site suivant : https://www.useapassphrase.com/.

Comment gérer ses mots de passe ?

Nous l’avons vu, pour une meilleure sécurité de nos données personnelles, il est souhaitable de diversifier ses mots de passe. Nous nous retrouvons ainsi avec pléthore de code secrets.

Notre recommandation est alors d’utiliser des outils de gestion de mots de passe, appelés des coffres-forts de données tels que Dashlane (gestionnaire de mots de passe français), Bitwarden, ou KeePass par exemple. Ces outils vous aident à stocker et à gérer vos mots de passe de manière sécurisée, en utilisant des techniques de chiffrement avancées et en offrant une double authentification pour accéder à vos données.

 

En conclusion, à la question de savoir s’il est raisonnable de laisser son navigateur enregistrer ses mots de passe nous dirions que cela dépend de plusieurs facteurs comme la sécurité de vos terminaux, la complexité de vos mots de passe et le nombre de comptes que vous devez gérer. Bien que cette pratique puisse être commode pour accéder rapidement à vos comptes, elle comporte surtout des risques pour la sécurité de vos données personnelles. Il est donc important d’éviter de stocker vos mots de passe dans un navigateur et de lui préférer l’utilisation d’un outil de gestion de mots de passe (un coffre-fort numérique de données) pour un renforcement de la sécurité de vos données personnelles.

Il est cependant intéressant de noter que des travaux menés depuis quelques années tendent à nous orienter vers l’utilisation de technologies ne nécessitant aucune connexion par l’utilisation de mot de passe. Que nous promettent ces nouvelles technologies ? Comment les utiliserons-nous ? Nous vous expliquerons tout dans un prochain article !

 

Centre de formation, Sysdream, forme et sensibilise chaque année plus de 1600 professionnels aux risques cyber. Nos intervenants salariés sont tous des experts dans le domaine de la sécurité, ils partagent leur activité entre la formation, le pentest et la recherche. Consultez notre catalogue de formation : « Catalogue de formations en sécurité informatique »

 

 

Jean Felix Chevassu
Jean Felix Chevassu

Jean-Félix a intégré Hub One en 2016 où il a respectivement occupé les postes de Directeur business support et Directeur des opérations télécom et cybersécurité avant d'intégrer en 2021, SysDream la filiale cyber du groupe.