Depuis toujours, les navigateurs Web permettent d’enregistrer les mots de passe utilisés pour se connecter à des sites Internet. Aujourd’hui, la synchronisation des données entre les appareils permet aussi de sauvegarder les mots de passe utilisés depuis un téléphone ou une tablette. À ce sujet, Google propose une nouvelle page dédiée à la gestion des mots de passe enregistrés depuis son navigateur Chrome et Android.
Au fil des ans, j’ai moi-même accumulé de nombreux mots de passe que j’ai enregistrés dans mon navigateur Chrome pour ne plus avoir à les entrer (et, surtout, ne plus m’en souvenir !). Si cette gestion automatique des mots de passe n’améliore en rien ma petite mémoire, elle est quand même utile pour gagner quelques précieuses secondes (ou minutes ?) dans une journée.
Sur le navigateur Chrome, il y a déjà un gestionnaire permettant de voir tous les mots de passe des sites Internet enregistrés sur son compte Google. Plutôt bien caché, ce n’est pas un endroit où l’on va régulièrement.
D’ailleurs, lorsque je suis allé sur la page dédiée « Passwords » que Google a mise en place récemment pour la gestion de nos mots de passe, j’ai été surpris par le nombre d’identifiants sauvegardés sur mon compte, mais aussi de voir des sites Internet sur lesquels je ne suis pas retourné depuis longtemps (je n’ai même plus de compte sur certains d’entre eux).
Choisir d’enregistrer ou pas les mots de passe
Le gestionnaire de mots de passe de Google permet, en plus de supprimer ceux que l’on a plus besoin, d’activer ou de désactiver deux options permettant d’enregistrer automatiquement ou non les mots de passe sur Chrome et sur Android.
Dans le cas du navigateur, si l’option est désactivée, il offrira le choix d’enregistrer ou non le mot de passe à la connexion sur un site Internet. En ce qui concerne Android, il s’agit de la fonction « Smart Lock » du système. Lorsque l’option est désactivée, aucun mot de passe n’est enregistré ni fourni aux applications Android par le compte Google de l’appareil.
Sécuritaire ou pas ?
En consultant la nouvelle page de Google, j’ai vu qu’il est possible d’afficher les mots de passe cachés. Cela est bien sûr utile dans le cas où l’on a oublié l’un d’entre eux, mais je me suis questionné sur l’aspect sécurité de cette fonction. Pour accéder à la page, Google demande le mot de passe du compte (espérons que vous avez en mémoire celui-ci !). C’est déjà bien. Mais j’ose espérer que les mots de passe sont bien cryptés pour éviter qu’un pirate puisse avoir accès à ceux-ci.
Dans tous les cas, je vous recommande d’avoir un mot de passe complexe et difficile à trouver pour votre compte Google et, pourquoi pas, d’utiliser comme moi la validation en deux étapes.
La nouvelle page de Google est accessible ici : https://passwords.google.com
Discussion
7 commentaires
Sur « Google propose un site dédié à la gestion de vos mots de passe Chrome et Android »
Écrire un commentaire
j’aime merci pour l’article
Vous avez tort de faire confiance aux navigateurs web pour enregistrer vos mots de passe.C’est un peu comme si vous laissez votre porte ouverte la nuit.Pour plus de securite utilisez abpasswordpowerd, c’est un gestionnaire de mots de passe!
Vous avez raison. Cela dit, je ne connais pas la solution que vous proposez, mais je suis en train de préparer un article pour présenter l’excellent Dashlane. Sera en ligne sous peu.
Pour ma part je préfère mettre ma confiance dans un gestionnaire de mot de passe comme lastpass ou abpasswordpower.Ils sont sur et en plus il suffit de connaître un seul mot de passe.En plus abpasswordpower est portable:vous pouvez le mettre dans une clé usb.
En effet ce sont de bons gestionnaires. Cela dit, il n’est pas certain à 100 % que toutes les données sont bien encryptées en passant par leurs serveurs. Est-ce le cas ? Sommes nous plus protégés contre le piratage sur des services comme Lastpass (que j’utilise) plutôt que de passer par les serveurs de Google ? Pour l’application portable, faut bien sûr s’assurer de sécuriser sa clé USB et essayer autant que possible de ne pas la perdre.
Bonjour et merci pour cet article Dominic.
Le fait de pouvoir afficher les mots de passe enregistrés dans le navigateur n’est pas nouveau, Firefox le faisait déjà bien avant Chrome de mémoire (synchronisé ou non). Par contre il est possible de les cacher sur le site de Google en définissant un phrase secrète de synchronisation comme décrit ici: http://bit.ly/1EROtoH
Une fois ça fait, on ne verra que ce message sur le site password.google.com:
« Vous avez sécurisé vos données Chrome à l’aide d’une phrase secrète de synchronisation. Vous pouvez accéder à vos données dans Chrome sur vos appareils synchronisés, mais pas depuis ce site Web. »
Les mots de passe restant consultable à l’intérieur de Chrome.
Et bien sûr, comme tu le dis bien, il est toujours conseillé d’avoir des mots de passe non triviaux, d’utiliser les doubles authentification, etc.
@Valéry merci pour le complément d’information. Effectivement comme je le disais il existe déjà un gestionnaire de mots de passe dans le navigateur, autant sur Firefox (dont l’interface des options a changé pour le mieux récemment) que Chrome. L’avantage de la page web est que l’on peut accéder aux mots de passe peu importe l’appareil utilisé. Pour la phrase secrète, c’est en effet un autre paramètre de sécurité intéressant en plus de la double authentification.