98% des utilisateurs qui ne souhaitent pas apprendre par cĆur leurs centaines de mots de passe enregistrent leurs mots de passe dans leur navigateur.
En cas de perte de l’ordinateur ou d’attaque du PC, ces informations sont livrĂ©es en clair…
Il est nĂ©cessaire de rĂ©pĂ©ter des Ă©vidences : Les navigateurs internet ne sont pas des outils de stockage de mot de passe sĂ©curisĂ©s. Ils servent Ă naviguer sur internet et n’ont pas comme mission de sĂ©curiser vos informations.
C’est comme si on mettait ses bijoux les plus prĂ©cieux dans le coffre de la voiture.
Vous mettez votre boite à bijoux les plus précieux dans le coffre de votre voiture ? Alors pourquoi enregistrer vos mots de passe dans votre navigateur ?
Que faire alors ?
- Exporter les mots de passe déja enregistrés
- Il faut supprimer les mots de passe enregistrés
- Il faut dĂ©sactiver l’enregistrement automatique des mots de passe
- Il faut utiliser un gestionnaire de mots de passe (un vrai)
Exporter les mots de passe existants
Si on utilise les navigateurs pour stocker les mots de passe, pour ne pas tout perdre, il faut savoir que tous les navigateurs permettent de sauvegarder dans un fichier CSV (à ouvrir dans Excel par exemple), attention, tout est en clair (non crypté)
- Google Chrome : cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe. Cliquez sur les trois points situĂ©s en face de « Mots de passe enregistrĂ©s » et sĂ©lectionnez Exporter les mots de passe.
- Microsoft Edge :  cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Mots de passe. Cliquez sur les trois points situĂ©s en face de « Mots de passe enregistrĂ©s » et sĂ©lectionnez Exporter les mots de passe.
- Firefox : cliquez sur les trois traits en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Dans la section « Identifiants et mots de passe », cliquez sur Identifiants enregistrĂ©s. Un nouvel onglet intitulĂ© « Firefox Lockwise » sâouvre et rĂ©pertorie tous les mots de passe enregistrĂ©s. Dans le coin supĂ©rieur droit, cliquez sur les trois points, puis sĂ©lectionnez Exporter les identifiants.
- Opera : cliquez sur ParamÚtres > ParamÚtres avancés > Remplissage automatique > Mots de passe. Sélectionnez les trois points situés en face de « Mots de passe enregistrés », puis Exporter les mots de passe.
- Safari : sélectionnez Fichier > Exporter > Mots de passe, puis cliquez sur Exporter les mots de passe.
Pensez à vérifier le fichier CSV ainsi généré et surtout ne le laisser pas trainer.
Supprimer les mots de passe enregistrés
Si on ne veut pas que les précédents mots de passe restent enregistrés dans les paramÚtres du navigateur, il faut prendre soin de les supprimer.
- Google Chrome : cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe. Sous la mention « Mots de passe enregistrĂ©s », il vous faudra supprimer un Ă un les mots de passe rĂ©pertoriĂ©s en cliquant sur les trois points en bout de ligne et sĂ©lectionner Supprimer.
- Microsoft Edge : cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Profils > Mots de passe. Cliquez sur les trois points en face de chaque identifiant et mots de passe enregistrĂ©s, puis sĂ©lectionnez Supprimer.
- Firefox : cliquez sur les trois traits en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Dans la section « Identifiants et mots de passe », cliquez sur Identifiants enregistrĂ©s. Dans le nouvel onglet intitulĂ© « Firefox Lockwise » qui sâouvre, cliquez sur les trois points en haut Ă droite de lâĂ©cran et sĂ©lectionnez Supprimer toutes les connexions. Vous pouvez Ă©galement supprimer les mots de passe individuellement.
- Opera : cliquez sur ParamÚtres > ParamÚtres avancés > Remplissage automatique > Mots de passe. Cliquez sur les trois points en face de chaque mot de passe enregistré, puis sélectionnez Supprimer.
- Safari : cliquez sur Safari dans la barre de menu, puis sĂ©lectionnez PrĂ©fĂ©rences > Mots de passe. Entrez votre mot de passe macOS, puis sĂ©lectionnez chaque Ă©lĂ©ment individuellement ou sĂ©lectionnez-en plusieurs en cliquant sur Maj + clic. Cliquez sur Supprimer en bas Ă gauche de la fenĂȘtre.
DĂ©sactiver l’enregistrement automatique des mots de passe
Pour ne pas Ă avoir Ă refuser Ă chaque connexion l’enregistrement du mot de passe, il est bien plus simple de dĂ©sactiver cette fonctionnalitĂ© du navigateur. Cela Ă©vitera d’enregistrer “par erreur” un mot de passe dans le navigateur.
- Google Chrome : cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Saisie automatique > Mots de passe, puis dĂ©sactivez Proposer dâenregistrer les mots de passe.
- Microsoft Edge : cliquez sur les trois points en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres. Dans Profils, cliquez sur Mots de passe et dĂ©sactivez Proposer lâenregistrement des mots de passe.
- Firefox : cliquez sur les trois traits en haut Ă droite de lâĂ©cran, puis sĂ©lectionnez ParamĂštres > Vie privĂ©e et sĂ©curitĂ©. Scrollez jusquâĂ la section « Identifiants et mots de passe » et dĂ©cochez lâoption Proposer dâenregistrer les identifiants et les mots de passe pour les sites web.
- Opera : ParamĂštres > ParamĂštres avancĂ©s > Remplissage automatique > Mots de passe. DĂ©sactivez Proposer dâenregistrer les mots de passe.
- Safari : le navigateur dâApple ne propose pas dâoption spĂ©cifique pour stopper lâenregistrement des mots de passe. En revanche, il est possible de vous assurer quâil ne remplisse pas automatiquement le champ rĂ©servĂ© aux mots de passe. Pour cela, cliquez sur Safari dans la barre de menu, puis sĂ©lectionnez PrĂ©fĂ©rences > Remplissage automatique. DĂ©cochez Noms dâutilisateur et mots de passe et Cartes de crĂ©dit. Vous pouvez Ă©galement accĂ©der Ă PrĂ©fĂ©rences > Mots de passe et dĂ©cocher Remplir automatiquement les noms dâutilisateur et les mots de passe.
Utiliser un gestionnaire de mot de passe
Il existe un nombre incalculable de solutions qui se dĂ©finissent comme des gestionnaires de mot de passe sĂ©curisĂ©s. Cela peut prendre la forme d’un site Web, d’une application, d’un complĂ©ment du navigateur… Sauf Ă prendre un produit “pirate” ou conçu dans l’objectif de voler vos mots de passe, quelque soit la solution retenue, elle sera plus sĂ©curisĂ©e que le navigateur.
Pour que ce tuto soit complet, j’ai choisi de prĂ©senter une solution sĂ©curisĂ©e complĂšte, gratuite et fonctionnelle aussi bien sur un ordinateur que sur un tĂ©lĂ©phone.
J’ai pris la solution d’un des meilleurs Ă©diteurs de solutions de sĂ©curitĂ©, je dĂ©nommĂ©, Norton rachetĂ© par le groupe Symantec. Une marque qui a fait ses preuves.
Ils ont bien cachĂ© au fond d’une offre payante d’applications de sĂ©curitĂ©, l’historique produit qui s’appelle aujourd’hui : Norton Password Manager (anciennement Norton Identity Safe) et si on sait s’y prendre, l’utilisation de NPM est gratuite.
Nota : Depuis janvier 2024, j’utilise KeepassXC