Pour de nombreux utilisateurs, la commodité offerte par les navigateurs pour enregistrer les mots de passe, qui s’apparente à l’enregistrement des détails d’une carte de crédit, devient une pratique courante. Toutefois, cette habitude apparemment simple peut présenter des risques importants.
Les navigateurs ne disposent pas d’une protection solide, notamment en ce qui concerne les données privées, ce qui en fait des cibles vulnérables pour les pirates informatiques.
La preuve, des navigateurs web populaires ont été victimes d’un logiciel malveillant nommé CopperStealer, identifié par Proofpoint, qui a volé des passes stockés. Une menace similaire nommée Redline Stealer a été détectée en 2020, affectant les utilisateurs de Windows. Les utilisateurs de Mac ont été confrontés au logiciel malveillant multiplateforme XLoader en 2021. En 2022, alors que la tendance au télétravail obligatoire se confirme, les entreprises sont confrontées à de nouvelles vulnérabilités en matière de sécurité.
Assurer la sécurité des mots de passe
L’approche la plus sûre consiste à opter pour un gestionnaire de passe. Ces outils cryptent vos données privées, garantissant que même les développeurs ne peuvent pas accéder à vos informations. Fonctionnant comme un coffre-fort sécurisé, les gestionnaires protègent les données stockées à l’aide d’un mot de passe principal.
Des logiciels tels que Dashlane, NordPass ou LastPass permettent aux utilisateurs de :
1. Sauvegarder les mots de passe pendant les sessions de navigation.
2. Stocker différents types d’informations (numéros de téléphone, détails de cartes de crédit, notes, adresses web) et remplir automatiquement les formulaires lors de la connexion à un site web.
3. Évaluer le niveau de sécurité des clés de passe et inviter les utilisateurs à les modifier régulièrement.
4. Générer automatiquement des passes complexes.
5. Partager en toute sécurité et autres fichiers stockés avec des tiers.
Explorer les meilleurs outils de gestion de mots de passe
– LockPass
– NordPass
– 1Password
– KeePass
Pour les entreprises, la mise en place d’un gestionnaire peut s’accompagner de l’établissement de politiques claires. Ces politiques définissent les meilleures pratiques en matière de sécurisation du matériel professionnel, de protection contre les cybermenaces et de prévention des violations de données.
Empêcher les navigateurs de sauvegarder les codes de passe
Les utilisateurs peuvent éviter l’enregistrement automatique en ajustant les paramètres de leur navigateur :
– Google Chrome : Naviguez vers Paramètres > Remplissage automatique > Mots de passe et désactivez « Proposer d’enregistrer les mots de passe ».
– Microsoft Edge : Dans Paramètres, allez dans Mots de passe et désactivez « Proposer d’enregistrer les mots de passe ».
– Firefox : Dans Préférences > Confidentialité et sécurité, décochez la case « Demander d’enregistrer les identifiants et les mots de passe ».
– Opera : Dans Paramètres > Paramètres avancés > Autofill > Mots de passe, désactivez « Proposer d’enregistrer les mots de passe ».
– Safari : Désactivez le remplissage automatique pour les noms d’utilisateur et les mots de passe dans Préférences > Remplissage automatique.
Pour supprimer les passes enregistrés
– Supprimez manuellement chaque mot de passe dans les paramètres du navigateur.
Ces mesures garantissent une approche plus sûre de la gestion de vos codes et réduisent les risques associés aux informations d’identification stockées dans le navigateur.
