Pour comprendre \u00e0 quel point il est facile de voler les mots de passe stock\u00e9s dans un navigateur, nous vous recommandons de visionner une vid\u00e9o de d\u00e9monstration qui explique clairement comment extraire rapidement des mots de passe de Chrome, Firefox et Edge<\/a> \u00e0 l\u2019aide d\u2019un script Python uniquement.<\/p>\n D\u00e9monstration de l\u2019extraction des mots de passe enregistr\u00e9s dans Google Chrome, Mozilla Firefox et Microsoft Edge.(Source)<\/a><\/p><\/div>\n Ce ne sont pas seulement les programmes malveillants sp\u00e9cialement con\u00e7us qui peuvent accomplir ce genre de m\u00e9faits, mais aussi toute personne ayant un acc\u00e8s physique \u00e0 votre ordinateur. De plus, il n\u2019est pas n\u00e9cessaire d\u2019avoir des comp\u00e9tences de piratage approfondies\u00a0: des scripts permettant d\u2019exfiltrer les mots de passe stock\u00e9s dans les navigateurs sont largement accessibles en ligne. Il suffit de les ex\u00e9cuter.<\/p>\n M\u00eame un proche ou un coll\u00e8gue de travail trop curieux pourrait le faire si vous laissez votre ordinateur d\u00e9verrouill\u00e9. Ou encore un pirate informatique en mission de rep\u00e9rage dans vos locaux. Bref, n\u2019importe qui. Le point important est que tous vos mots de passe stock\u00e9s dans le navigateur se retrouveront entre des mains potentiellement hostiles.<\/p>\n Et m\u00eame si l\u2019intrus ne dispose pas du script adapt\u00e9 pour extraire les mots de passe du fichier enregistr\u00e9 par le navigateur, il peut parcourir les param\u00e8tres \u00e0 la recherche de la liste des sites pour lesquels des mots de passe sont stock\u00e9s, puis se connecter \u00e0 l\u2019un d\u2019eux pour lire votre correspondance, par exemple, ou d\u00e9couvrir d\u2019autres secrets \u00e0 votre sujet.<\/p>\n Le navigateur le plus populaire au monde (Google Chrome, au cas o\u00f9 vous ne le sauriez pas) ne poss\u00e8de m\u00eame pas de m\u00e9canisme de base pour emp\u00eacher de telles actions. Et si les d\u00e9veloppeurs de Firefox se sont montr\u00e9s assez bons pour permettre aux utilisateurs de prot\u00e9ger les mots de passe enregistr\u00e9s par un mot de passe principal, ils ont laiss\u00e9 cette option d\u00e9sactiv\u00e9e par d\u00e9faut. Le mot de passe principal doit \u00eatre explicitement activ\u00e9 et configur\u00e9, et il est peu probable que de nombreux utilisateurs de Firefox le sachent.<\/p>\n Le probl\u00e8me suivant est commun \u00e0 tous les navigateurs qui permettent aux utilisateurs, pour leur confort<\/em>, de cr\u00e9er un compte pour synchroniser les navigateurs sur diff\u00e9rents appareils. Cela signifie que les favoris, les sessions de navigation, les extensions, les param\u00e8tres, ainsi que les mots de passe enregistr\u00e9s sont tous synchronis\u00e9s et stock\u00e9s dans le cloud. Et si un pirate informatique s\u2019introduit dans votre compte de navigateur, il lui suffit de se connecter sur un autre ordinateur en utilisant le m\u00eame compte. Tous vos comptes dont les mots de passe sont stock\u00e9s dans le navigateur (qu\u2019il s\u2019agisse de r\u00e9seaux sociaux ou de banques en ligne) lui seront alors accessibles.<\/p>\n Tout comme les navigateurs, Kaspersky Password Manager<\/a> m\u00e9morise vos identifiants et vous permet de les renseigner automatiquement lorsque vous vous connectez \u00e0 des sites Internet. Mais contrairement aux d\u00e9veloppeurs de navigateurs, nous ne faisons aucun compromis sur la s\u00e9curit\u00e9. Dans notre gestionnaire de mots de passe, le mot de passe principal est utilis\u00e9 par d\u00e9faut et ne peut pas \u00eatre d\u00e9sactiv\u00e9 \u2013 tous<\/em> vos mots de passe enregistr\u00e9s sont prot\u00e9g\u00e9s \u00e0 tout<\/em> moment. Ainsi, m\u00eame si quelqu\u2019un parvient \u00e0 acc\u00e9der physiquement \u00e0 votre ordinateur, il ne pourra pas simplement se connecter \u00e0 des sites en utilisant les identifiants stock\u00e9s dans le gestionnaire. Pour ce faire, il aurait besoin du mot de passe principal, que personne d\u2019autre que vous ne conna\u00eet (\u00e0 moins que vous ne l\u2019ayez coll\u00e9 \u00e0 l\u2019\u00e9cran sur un post-it).<\/p>\n Un autre avantage deKaspersky Password Manager<\/a> est, bien s\u00fbr, que tous les mots de passe sont stock\u00e9s uniquement sous forme chiffr\u00e9e. Et, surtout, nous ne gardons pas la cl\u00e9 de d\u00e9chiffrement \u00a0\u00bb sous le paillasson \u00ab\u00a0. La cl\u00e9 de chiffrement est g\u00e9n\u00e9r\u00e9e \u00e0 la vol\u00e9e \u00e0 l\u2019aide de l\u2019algorithme AES-256 \u00e0 partir du mot de passe principal, ce qui nous permet de ne pas la stocker. N\u2019importe o\u00f9. Jamais. Ainsi, m\u00eame si un utilisateur malveillant parvient \u00e0 s\u2019introduire dans votre ordinateur, il ne pourra rien voler, car tous vos mots de passe sont chiffr\u00e9s de fa\u00e7on s\u00e9curis\u00e9e. D\u2019ailleurs, si vous utilisez Kaspersky Password Manager<\/a>Kaspersky Premium[\/placeholder], nous ne laisserons m\u00eame pas entrer de logiciels malveillants.<\/p>\n Une derni\u00e8re chose. Bien entendu, nous utilisons le cloud pour synchroniser les mots de passe entre les appareils. Tous vos mots de passe sont li\u00e9s \u00e0 votre compte My\u00a0Kaspersky<\/a>. Mais m\u00eame si un intrus venait \u00e0 acc\u00e9der \u00e0 ce compte, vos mots de passe stock\u00e9s dans Kaspersky Password Manager<\/a> resteraient prot\u00e9g\u00e9s. En effet, dans le cloud, ils sont stock\u00e9s exclusivement sous forme chiffr\u00e9e, et la cl\u00e9 de d\u00e9chiffrement est g\u00e9n\u00e9r\u00e9e \u00e0 partir du mot de passe principal, que vous \u00eates le seul \u00e0 conna\u00eetre et sans lequel les attaquants ne peuvent rien faire.<\/p>\n![\"Extraction](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/09\/04154300\/why-it-is-not-safe-to-store-passwords-in-browsers-01.jpg\")
<\/a>2. Acc\u00e8s physique \u00e0 l\u2019ordinateur<\/h2>\n
3. Piratage de compte de navigateur<\/h2>\n
Pourquoi un gestionnaire de mots de passe est-il plus efficace qu\u2019un navigateur ?<\/h2>\n