2
Avr, 2022

Gestion des mots de passe Web

98% des utilisateurs qui ne souhaitent pas apprendre par cƓur leurs centaines de mots de passe enregistrent leurs mots de passe dans leur navigateur.

En cas de perte de l’ordinateur ou d’attaque du PC, ces informations sont livrĂ©es en clair…

Il est nĂ©cessaire de rĂ©pĂ©ter des Ă©vidences : Les navigateurs internet ne sont pas des outils de stockage de mot de passe sĂ©curisĂ©s. Ils servent Ă  naviguer sur internet et n’ont pas comme mission de sĂ©curiser vos informations.

C’est comme si on mettait ses bijoux les plus prĂ©cieux dans le coffre de la voiture.

Vous mettez votre boite à bijoux les plus précieux dans le coffre de votre voiture ? Alors pourquoi enregistrer vos mots de passe dans votre navigateur ?

Que faire alors ?

  1. Exporter les mots de passe déja enregistrés
  2. Il faut supprimer les mots de passe enregistrés
  3. Il faut dĂ©sactiver l’enregistrement automatique des mots de passe
  4. Il faut utiliser un gestionnaire de mots de passe (un vrai)

Exporter les mots de passe existants

Si on utilise les navigateurs pour stocker les mots de passe, pour ne pas tout perdre, il faut savoir que tous les navigateurs permettent de sauvegarder dans un fichier CSV (à ouvrir dans Excel par exemple), attention, tout est en clair (non crypté)

  • Google Chrome : cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe. Cliquez sur les trois points situĂ©s en face de « Mots de passe enregistrĂ©s » et sĂ©lectionnez Exporter les mots de passe.
  • Microsoft Edge :  cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Mots de passe. Cliquez sur les trois points situĂ©s en face de « Mots de passe enregistrĂ©s » et sĂ©lectionnez Exporter les mots de passe.
  • Firefox : cliquez sur les trois traits en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Dans la section « Identifiants et mots de passe », cliquez sur Identifiants enregistrĂ©s. Un nouvel onglet intitulĂ© « Firefox Lockwise » s’ouvre et rĂ©pertorie tous les mots de passe enregistrĂ©s. Dans le coin supĂ©rieur droit, cliquez sur les trois points, puis sĂ©lectionnez Exporter les identifiants.
  • Opera : cliquez sur ParamĂštres > ParamĂštres avancĂ©s > Remplissage automatique > Mots de passe. SĂ©lectionnez les trois points situĂ©s en face de « Mots de passe enregistrĂ©s », puis Exporter les mots de passe.
  • Safari : sĂ©lectionnez Fichier > Exporter > Mots de passe, puis cliquez sur Exporter les mots de passe.

Pensez à vérifier le fichier CSV ainsi généré et surtout ne le laisser pas trainer.

Supprimer les mots de passe enregistrés

Si on ne veut pas que les précédents mots de passe restent enregistrés dans les paramÚtres du navigateur, il faut prendre soin de les supprimer.

  • Google Chrome : cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe. Sous la mention « Mots de passe enregistrĂ©s », il vous faudra supprimer un Ă  un les mots de passe rĂ©pertoriĂ©s en cliquant sur les trois points en bout de ligne et sĂ©lectionner Supprimer.
  • Microsoft Edge : cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Profils > Mots de passe. Cliquez sur les trois points en face de chaque identifiant et mots de passe enregistrĂ©s, puis sĂ©lectionnez Supprimer.
  • Firefox : cliquez sur les trois traits en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Dans la section « Identifiants et mots de passe », cliquez sur Identifiants enregistrĂ©s. Dans le nouvel onglet intitulĂ© « Firefox Lockwise » qui s’ouvre, cliquez sur les trois points en haut Ă  droite de l’écran et sĂ©lectionnez Supprimer toutes les connexions. Vous pouvez Ă©galement supprimer les mots de passe individuellement.
  • Opera : cliquez sur ParamĂštres > ParamĂštres avancĂ©s > Remplissage automatique > Mots de passe. Cliquez sur les trois points en face de chaque mot de passe enregistrĂ©, puis sĂ©lectionnez Supprimer.
  • Safari : cliquez sur Safari dans la barre de menu, puis sĂ©lectionnez PrĂ©fĂ©rences > Mots de passe. Entrez votre mot de passe macOS, puis sĂ©lectionnez chaque Ă©lĂ©ment individuellement ou sĂ©lectionnez-en plusieurs en cliquant sur Maj + clic. Cliquez sur Supprimer en bas Ă  gauche de la fenĂȘtre.

DĂ©sactiver l’enregistrement automatique des mots de passe

Pour ne pas Ă  avoir Ă  refuser Ă  chaque connexion l’enregistrement du mot de passe, il est bien plus simple de dĂ©sactiver cette fonctionnalitĂ© du navigateur. Cela Ă©vitera d’enregistrer “par erreur” un mot de passe dans le navigateur.

  • Google Chrome : cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe, puis dĂ©sactivez Proposer d’enregistrer les mots de passe.
  • Microsoft Edge : cliquez sur les trois points en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres. Dans Profils, cliquez sur Mots de passe et dĂ©sactivez Proposer l’enregistrement des mots de passe.
  • Firefox : cliquez sur les trois traits en haut Ă  droite de l’écran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Scrollez jusqu’à la section « Identifiants et mots de passe » et dĂ©cochez l’option Proposer d’enregistrer les identifiants et les mots de passe pour les sites web.
  • Opera : ParamĂštres > ParamĂštres avancĂ©s > Remplissage automatique > Mots de passe. DĂ©sactivez Proposer d’enregistrer les mots de passe.
  • Safari : le navigateur d’Apple ne propose pas d’option spĂ©cifique pour stopper l’enregistrement des mots de passe. En revanche, il est possible de vous assurer qu’il ne remplisse pas automatiquement le champ rĂ©servĂ© aux mots de passe. Pour cela, cliquez sur Safari dans la barre de menu, puis sĂ©lectionnez PrĂ©fĂ©rences > Remplissage automatique. DĂ©cochez Noms d’utilisateur et mots de passe et Cartes de crĂ©dit. Vous pouvez Ă©galement accĂ©der Ă  PrĂ©fĂ©rences > Mots de passe et dĂ©cocher Remplir automatiquement les noms d’utilisateur et les mots de passe.

Utiliser un gestionnaire de mot de passe

Il existe un nombre incalculable de solutions qui se dĂ©finissent comme des gestionnaires de mot de passe sĂ©curisĂ©s. Cela peut prendre la forme d’un site Web, d’une application, d’un complĂ©ment du navigateur… Sauf Ă  prendre un produit “pirate” ou conçu dans l’objectif de voler vos mots de passe, quelque soit la solution retenue, elle sera plus sĂ©curisĂ©e que le navigateur.

Pour que ce tuto soit complet, j’ai choisi de prĂ©senter une solution sĂ©curisĂ©e complĂšte, gratuite et fonctionnelle aussi bien sur un ordinateur que sur un tĂ©lĂ©phone.

J’ai pris la solution d’un des meilleurs Ă©diteurs de solutions de sĂ©curitĂ©, je dĂ©nommĂ©, Norton rachetĂ© par le groupe Symantec. Une marque qui a fait ses preuves.

Ils ont bien cachĂ© au fond d’une offre payante d’applications de sĂ©curitĂ©, l’historique produit qui s’appelle aujourd’hui : Norton Password Manager (anciennement Norton Identity Safe) et si on sait s’y prendre, l’utilisation de NPM est gratuite.

Nota : Depuis janvier 2024, j’utilise KeepassXC