Saviez-vous que toute personne ayant accès à votre navigateur web ou utilisant un logiciel malveillant pour le pirater est en mesure d'accéder aux mots de passe enregistrés dans votre navigateur ?
Ces failles de sécurité connues des gestionnaires de mots de passe du navigateur sont souvent ignorées parce qu'ils sont pratiques à utiliser. Cependant, vos mots de passe ne sont pas sécurisés dans un gestionnaire de mots de passe du navigateur.
Des navigateurs comme Chrome, Firefox et Opera ont des gestionnaires de mots de passe intégrés avec des fonctions comme le remplissage automatique et un générateur de mots de passe. Parfois, ils peuvent également stocker des informations relatives aux cartes de crédit. Plus sécurisé, un gestionnaire de mots de passe dédié est un logiciel autonome basé sur le cloud qui permet de stocker en toute sécurité des mots de passe et d'autres informations confidentielles. Toutes les données stockées sont protégées par un mot de passe principal, qui est le seul mot de passe dont vous devez vous souvenir. Ce logiciel est souvent créé par des entreprises de cybersécurité et est disponible gratuitement ou à un prix très raisonnable. Le logiciel est riche en fonctionnalités et dispose d'un chiffrement efficace pour assurer la sécurité de vos données.
Pourquoi les gestionnaires de mots de passe du navigateur sont-ils dangereux ?
- Les logiciels malveillants peuvent compromettre vos informations d'identification : Les logiciels malveillants utilisés pour mener des cyberattaques permettent aux cybercriminels d'accéder à votre ordinateur. Les navigateurs n'étant généralement pas protégés par un mot de passe, un cybercriminel pourrait ouvrir votre navigateur et consulter tous vos mots de passe en texte clair.
- Vos mots de passe enregistrés sont accessibles à d'autres personnes : Les gestionnaires de mots de passe des navigateurs restent souvent connectés. Cela signifie que si quelqu'un utilise votre navigateur sur votre appareil, il aura facilement accès aux mots de passe enregistrés dans votre navigateur. Si votre ordinateur portable est volé ou piraté, le cybercriminel aura accès à tous vos comptes importants et pourra voler votre argent ou même commettre une usurpation d'identité.
- Moins d'options d'authentification à deux facteurs (2FA) : L'authentification à deux facteurs (2FA) ou l'authentification multi-facteur (MFA) est une fonction de sécurité essentielle qui vous permet d'utiliser une ou plusieurs méthodes d'authentification supplémentaires pour vous connecter. C'est important car si un cybercriminel obtient vos informations d'identification, il ne pourra pas se connecter sans, au moins, une deuxième méthode d'authentification.
- Les mots de passe stockés dans un navigateur ne sont pas chiffrés de manière sécurisée : Les gestionnaires de mots de passe des navigateurs disposent d'un système de chiffrement, mais il n'est pas particulièrement sûr. La clé de chiffrement, qui permet aux utilisateurs de déchiffrer les informations, est stockée dans des endroits faciles à trouver sur votre ordinateur. Cela signifie que tout cybercriminel qui accède à votre ordinateur est en mesure de la trouver. Une fois qu'un hacker possède votre clé de chiffrement, il lui est facile de la déchiffrer et de voler vos informations d'identification.
Comment protéger vos mots de passe ?
Pour protéger vos mots de passe, désactivez le gestionnaire de mots de passe intégré à votre navigateur afin qu'il n'enregistre pas accidentellement vos mots de passe. Vous devez également éviter de stocker vos mots de passe dans une feuille de calcul, un document ou un carnet de notes.
La meilleure façon d'assurer la sécurité de vos mots de passe est d'utiliser un gestionnaire de mots de passe spécialisé doté d'un système de gestion Zero Knowledge. Utilisez-le pour générer des mots de passe forts et uniques pour chacun de vos comptes et stockez-les dans le coffre-fort sécurisé du gestionnaire de mots de passe.
Auteur : Arnaud De Backer, Keeper Security.