Comment afficher les mots de passe enregistrés dans Google Chrome ?

Le Gestionnaire de mots de passe de Google Chrome est pratique, mais est-il sûr ?

Laisser Google Chrome mémoriser tous vos mots de passe est pratique, mais cela présente des inconvénients.

password

Avec les outils appropriés, un pirate informatique peut consulter tous les mots de passe enregistrés sur votre compte Google et les utiliser pour s’introduire dans vos comptes en ligne.

Voici comment consulter vos mots de passe Chrome depuis n’importe où, et pourquoi vous ne devriez pas le faire.

Fonctionnement du Gestionnaire de mots de passe de Google Chrome

Le Gestionnaire de mots de passe Google est intégré au navigateur Chrome et peut être activé dans les paramètres.

  • Vous pouvez accéder au Gestionnaire de mots de passe en cliquant sur les trois points situés en haut à droite du navigateur, puis en sélectionnant Paramètres.
  • Une fois dans les paramètres, sélectionnez Saisie automatique et mots de passe sur la gauche, puis sélectionnez Gestionnaire de mots de passe Google.
  • Vous pouvez également y accéder plus rapidement en saisissant la commande chrome://password-manager/passwords dans la barre d’adresses.

Quelle que soit la méthode choisie, le Gestionnaire de mots de passe de Chrome affiche toutes les informations de connexion aux sites Web que vous avez enregistrées.

  • Vous verrez chaque nom d’utilisateur enregistré pour chaque site Web et un champ de mot de passe masqué par des points.
  • Lorsque vous cliquez sur l’icône représentant un œil à côté du mot de passe, Chrome vous demande le mot de passe ou le code PIN de votre compte utilisateur. Une fois que vous l’avez fait, Chrome révèle le mot de passe que vous avez demandé.

Les inconvénients du Gestionnaire de mots de passe de Google Chrome

L’utilisation du Gestionnaire de mots de passe de Google Chrome est très pratique. Il synchronise votre mot de passe entre vos appareils et remplit automatiquement les formulaires sur tous les ordinateurs auxquels vous devez vous connecter. Si vous devez vous souvenir d’un mot de passe (par exemple, si le remplissage automatique ne fonctionne pas), vous pouvez utiliser le Gestionnaire pour retrouver le mot de passe.

Malheureusement, le Gestionnaire de mots de passe de Google Chrome présente des inconvénients. Cela vaut la peine d’en tenir compte afin de protéger vos mots de passe, à condition que vous souhaitiez conserver le Gestionnaire de mots de passe de Google Chrome après avoir pris connaissance de ses inconvénients !

Il n’y a pas de protection supplémentaire si vous n’utilisez pas de mot de passe pour votre compte utilisateur

Vous vous souvenez que le Gestionnaire de mots de passe de Chrome vous demande le mot de passe ou le code PIN que vous utilisez pour vous connecter ? Les choses deviennent un peu plus inquiétantes si vous n’utilisez pas de mot de passe pour vous connecter à votre profil utilisateur. Sans mot de passe de connexion, quelqu’un peut se connecter à votre profil utilisateur, démarrer Chrome et consulter tous les mots de passe qu’il souhaite sans aucun contrôle de sécurité.

Même si vous utilisez un code PIN ou un mot de passe, un pirate peut accéder à votre mot de passe s’il connaît le mot de passe. À l’heure où nous écrivons ces lignes, il n’existe aucun moyen d’ajouter une authentification à deux facteurs au Gestionnaire de mots de passe de Chrome ; si quelqu’un connaît votre code PIN ou votre mot de passe, rien ne l’empêche d’y accéder. En outre, comme le Gestionnaire de mots de passe de Chrome dispose d’une option d’exportation de tous les mots de passe, vous risquez de voir toute votre liste de mots de passe compromise en quelques secondes.

De plus, si vous réutilisez fréquemment vos mots de passe (cette mauvaise pratique constitue d’ailleurs un risque pour la sécurité), l’intrus peut utiliser cette mauvaise habitude pour ouvrir vos autres comptes sans avoir besoin de voir chaque mot de passe. Il lui suffit de connaître le site Web que vous visitez et votre nom d’utilisateur, et il dispose d’un « passe-partout » qui lui permet de déverrouiller n’importe lequel de vos comptes.

Vos mots de passe Chrome peuvent être consultés en ligne

En haut de la page des paramètres du Gestionnaire de mots de passe dans Chrome, vous trouverez la phrase « Afficher et gérer les mots de passe enregistrés dans votre compte Google ». Vous pouvez cliquer sur « Compte Google » pour accéder à passwords.google.com.

Lorsque vous visitez cette page, Google vous présente toutes les informations de connexion pour chaque compte que vous avez enregistré dans Chrome. Vous pouvez également y consulter vos mots de passe ; il vous suffit d’indiquer le mot de passe de votre compte Google pour y accéder. Cela signifie qu’une personne possédant votre mot de passe Google peut consulter à distance tous les détails de votre compte.

Heureusement, le suivi de la géolocalisation est activé par défaut chez Google, de sorte qu’une personne se connectant depuis un pays étranger sera signalée comme suspecte et se verra refuser l’accès à votre compte. Toutefois, si la personne qui espionne vos mots de passe utilise la même connexion que vous, elle peut échapper à cette vérification.

Vos mots de passe Chrome sont enregistrés localement

En plus de tout cela, tous vos détails de connexion sont enregistrés sur votre PC.

Sous Windows, allez dans le dossier C:\Users[user]\AppData\Local\Google\Chrome\User Data\Default, où [user] est votre nom d’utilisateur. Ouvrez ensuite le fichier Login Data dans un éditeur de texte.

Vous devriez voir les sites Web que vous avez enregistrés et le nom d’utilisateur pour chacun d’entre eux. Heureusement, le mot de passe est chiffré, mais il existe des outils en ligne qui peuvent décrypter ce fichier. Ainsi, si quelqu’un met la main sur ce fichier, il peut obtenir toutes vos données de connexion avec un peu de travail.

Comment renforcer la sécurité de vos mots de passe dans Chrome ?

Comme vous pouvez le constater, le Gestionnaire de mots de passe de Chrome peut poser de nombreux problèmes. Toutefois, si vous ne pouvez pas vous résoudre à supprimer cette fonctionnalité, il existe des moyens de renforcer votre sécurité.

Protégez votre système d’exploitation par un mot de passe

Pour commencer, mettez en place un mot de passe ou un code PIN sur votre système d’exploitation. C’est peut-être un obstacle gênant si vous êtes le seul à utiliser l’ordinateur, mais cela vous donne une défense supplémentaire contre les regards indiscrets. En outre, c’est une bonne protection si quelqu’un essaie d’accéder à votre PC sans votre permission.

Protégez votre compte Google avec l’authentification à deux facteurs

Vous pouvez également configurer votre compte Google pour l’authentification à deux facteurs. Ainsi, si quelqu’un tente d’accéder à la page des mots de passe de votre compte, il aura besoin d’un second code pour continuer. Il vous suffit de conserver ce code en lieu sûr pour que vos mots de passe soient sécurisés.

Utilisez le chiffrement sur l’ordinateur du Gestionnaire de mots de passe Chrome

Si vous êtes préoccupé par le fichier de données de connexion mentionné plus haut, vous devriez activer le chiffrement de Chrome sur l’ordinateur. Cette fonction chiffre correctement le fichier de données de connexion, de sorte que vous n’avez pas à craindre que des personnes volent des données dans ce fichier.

  • Pour activer cette fonctionnalité, rendez-vous sur passwords.google.com et cliquez sur l’icône en forme de roue dentée en haut à droite.
  • Ensuite, sous Chiffrement sur l’appareil, cliquez sur Configurer.
  • Google vous guidera tout au long du processus de configuration du chiffrement.

Une fois le chiffrement mis en place, il n’y a aucun moyen de le supprimer ; assurez-vous donc de bien vouloir le faire. Par ailleurs, certains sites Web ne vous connecteront pas automatiquement une fois que vous aurez chiffré vos données.

Utilisez des mots de passe plus mémorables

Si vous utilisez un Gestionnaire de mots de passe pour contrôler vos comptes, il se peut que vous définissiez des mots de passe difficiles à mémoriser. C’est une bonne idée d’avoir une méthode pour créer des mots de passe mémorables pour chaque site Web sans réutiliser le même mot de passe.

Conclusion

Le Gestionnaire de mots de passe de Chrome est un moyen pratique de stocker et de gérer les mots de passe. Son utilisation est généralement sûre, en particulier pour les utilisateurs qui opèrent principalement au sein de l’écosystème Google, car il chiffre les mots de passe avec les informations d’identification du compte Google de l’utilisateur, ce qui ajoute une couche de sécurité.

Toutefois, sa sécurité dépend en grande partie de la force du mot de passe de votre compte Google et d’autres fonctions de sécurité, telles que l’authentification à deux facteurs. Bien qu’il soit moins sûr qu’un gestionnaire de mots de passe spécialisé, qui offre généralement de meilleures fonctions de sécurité et méthodes de chiffrement, il offre un niveau de protection décent pour une utilisation quotidienne.

Cela étant dit, il s’agit pour vous de mettre en balance la commodité et les risques et de prendre en compte vos besoins personnels en matière de sécurité lorsque vous décidez d’utiliser le Gestionnaire de mots de passe de Chrome.