Mots de passe enregistrés: comment et où les trouver
LES gestionnaire de mots de passe, des valides comme Keepass et autres, sont des logiciels précieux qui devraient toujours être utilisés pour mieux protéger et gérer vos informations d’identification. Ce sont également des solutions particulièrement appréciées pour ceux qui n’aiment pas synchroniser les mots de passe entre différents appareils en s’appuyant sur les services cloud.
Keepass propose de nombreux projets «fork», dont certains conviennent également aux utilisateurs moins expérimentés et sont multiplateformes: Gérez les mots de passe avec KeePassXC, la manière la plus simple de le faire. Dans l’entreprise, vous pouvez également créer votre propre serveur de gestion de mots de passe, protégé par une authentification à deux facteurs: mémorisez les mots de passe et gérez-les entre collaborateurs avec Psono.
Cependant, la plupart des utilisateurs continuent d’utiliser i gestionnaire de mots de passe intégré aux navigateurs Web.
Comme nous l’avons souligné à plusieurs reprises, ce sont certainement des outils pratiques à utiliser (vous voulez mettre la commodité de simplement répondre « Oui« à la demande de mémorisation des noms d’utilisateur et des mots de passe? …) mais ils sont loin d’être sûr: nous en avons parlé dans l’article Gestionnaires de mots de passe du navigateur: ils ne sont pas sûrs. Même après le changement de Google.
Comment et où trouver les mots de passe enregistrés dans les navigateurs
Les principaux navigateurs protègent l’accès à l’archive des identifiants contenus dans leurs gestionnaire de mots de passe avec un mot de passe maître c’est un mot clé principal qui dans le cas de Chrome et Edge est par exemple le même utilisé pour protéger le compte utilisateur Windows (ou le code PIN, s’il a été activé).Pour accéder à la liste des mots de passe enregistrés, dans le cas de Chrome, tapez simplement chrome: // paramètres / mots de passe dans la barre d’adresse. Ou écrivez changer le mot de passe après avoir activé les commandes Chrome dans la barre d’adresse: Comment contrôler Chrome à partir de la barre d’adresse.
Dans le cas d’Edge, vous pouvez taper edge: // paramètres / mots de passe; dans Firefox about: connexions; à l’opéra opera: // paramètres / mots de passe.
Les mots de passe sont affichés par défaut sous forme de points: pour les visualiser – dans tous les navigateurs dérivés de Chromium – vous devrez taper le mot de passe du compte utilisateur utilisé.
Dans l’exemple de la figure, par défaut, il vous est demandé de taper le code PIN associé au compte d’utilisateur dans Windows 10 (Le code PIN de Windows 10 est-il sûr?): Il est utile d’éviter de saisir le mot de passe compliqué associé à un compte d’utilisateur Microsoft.
Avec un clic sur Autres options vous pouvez sélectionner des méthodes supplémentaires pour saisir les informations d’identification.
Dans Firefox, les mots de passe peuvent être immédiatement affichés en texte clair, sauf si vous définissez un « mot de passe maître« .
Dans Chrome peut activer un mécanisme simple pour exporter les mots de passe enregistrés.
Révélez les mots de passe enregistrés sous les points
Un « jeu » qui laisse encore beaucoup perplexes aujourd’hui est celui illustré dans l’article Le navigateur affiche le mot de passe masqué par des points ou des astérisques: ce n’est pas un problème.
Sans accéder au gestionnaire de mots de passe navigateur, en modifiant le type de champ de saisie du mot de passe le mot de passe à texte (utilisez simplement la balise HTML correspondante), vous pouvez afficher tout identifiant d’accès caché sous les points en texte brut.
Aussi pour cette raison, nous avons dit que les gestionnaire de mots de passe ils n’offrent pas un niveau de protection suffisant pour ceux qui ont la disponibilité physique du PC de quelqu’un d’autre: il est très facile de retrouver les mots de passe enregistrés!
Récupérez les mots de passe enregistrés sur n’importe quel système avec Chromepass et WebBrowserPassView
Sans oublier que les outils logiciels comme Chromepass est WebBrowserPassView ils permettent de extraire les mots de passe enregistrés en une seconde et les exporter par exemple sous forme de fichier texte ou CSV (gérable avec Excel ou LibreOffice Calc).
Le premier logiciel se concentre sur les navigateurs Google Chrome et Chromium; le second lit les mots de passe enregistrés dans n’importe quel navigateur.
L’auteur Nir Sofer explique que des programmes tels que ChromePass et WebBrowserPassView peuvent également être utilisés par des utilisateurs malveillants pour récupérer des mots de passe enregistrés sur les PC d’autres personnes, même à partir d’un support de démarrage: Mot de passe oublié Windows 10: Exclusif, comment se connecter au système.
ChromePass et WebBrowserPassView détectent automatiquement les navigateurs installés sur le système, mais en appuyant sur la touche F9 (Options avancées), vous pouvez indiquer les dossiers de profil de chaque navigateur (utile pour fonctionner à partir d’un support de démarrage).
C’est pourquoi la grande majorité des antimalwares les désignent comme des programmes potentiellement dangereux.
La clé cryptographique utilisée par Chrome 80 et les versions ultérieures pour protéger le magasin de mots de passe se trouve dans le fichier % localappdata% Google Chrome User Data Local State.
Si vous souhaitez utiliser les deux programmes, nous vous suggérons de créer un dossier C: recovery_password puis pour soustraire le contenu de ce dossier de l’analyse antivirus.
Avec Microsoft Defender, tapez simplement Sécurité Windows dans la zone de recherche, cliquez sur Protection contre les virus et les menaces, cliquer sur Gérer les paramètres puis sur Ajouter ou supprimer des exclusions.
Avec un clic sur Ajouter une exclusion, un dossier, vous devrez exclure le dossier de la vérification C: recovery_password.
ChromePass et WebBrowserPassView seront ensuite téléchargés uniquement et exclusivement à partir du site officiel de Nir Sofer et des exécutables respectifs situés dans le dossier C: recovery_password.
Faire un clic droit sur chacun des deux exécutables puis activer la boîte Annuler le blocage cela empêchera Windows d’afficher d’autres messages d’avertissement.
Il est facile de vérifier que ChromePass et WebBrowserPassView conservent évidemment les informations d’identification localement et ne transfèrent aucune donnée sur le réseau.
Toute personne souhaitant se casser les cheveux et empêcher tout transfert de données peut ouvrir une fenêtre PowerShell avec des droits d’administrateur et taper ce qui suit:
$ d = ‘C: recovery_password‘; Get-ChildItem -Path « $ d *. Exe » -Infirmière | Select-Object -ExpandProperty Nom | ForEach-Object New-NetFirewallRule -DisplayName « Blocked by PowerShell $ _ (out) » -Direction Sortant -Bloc d’action -Profil Quelconque -Enabled True -Programme $ d « » $ _
En faisant cela, les deux exécutables seront bloqués à la sortie du pare-feu: voir Blocage de l’accès Internet pour un programme Windows.
Pour vous protéger de ceux qui entrent en possession de leur appareil Windows et tentent de récupérer les mots de passe enregistrés à l’aide d’outils logiciels tels que ChromePass et WebBrowserPassView au démarrage, vous devez activer le chiffrement du lecteur avec BitLocker (BitLocker, comment protéger les données sur les disques durs et SSD et demandez un mot de passe au démarrage) ou similaire.
Transférer les mots de passe enregistrés avec Chrome vers d’autres appareils
Si vous souhaitez partager les mots de passe utilisés dans les installations Chrome sur n’importe quel appareil, il est conseillé de protéger le compte Google utilisé avec le vérification en deux étapes ou authentification à deux facteurs: Authentification à deux facteurs active à partir du 7 juillet sur tous les comptes Google.
Déjà l’activation de la fonction de sécurité d’appel Message Google offre un excellent niveau de sécurité car un attaquant doit non seulement connaître le mot de passe correct mais aussi disposer physiquement du smartphone personnel de la victime.
Sur l’écran principal des paramètres de Chrome (chrome: // paramètres) si vous cliquez sur le bouton Activer la synchronisation, tous les identifiants de connexion seront enregistrés sur les serveurs de Google sous forme cryptée et les mots de passe synchronisés sur tous les appareils sur lesquels le même compte utilisateur est utilisé.
La même chose peut être faite sur les appareils mobiles en appuyant sur votre voix Connectez-vous à Chrome dans les paramètres.
L’important est de vous assurer que vous utilisez le même compte Google sur tous les appareils.
L’utilisation de Chrome Password Sync n’est en aucun cas obligatoire. En effet, ceux qui ne souhaitent pas enregistrer leurs identifiants sur les serveurs de Google, bien que sous forme cryptée, peuvent s’orienter sur l’utilisation de Keepass et ses dérivés comme indiqué au début sans activer l’accès à Chrome.
Nous en avons parlé dans les articles Historique du téléphone sur Android: quand cela est utile ou pour supprimer et synchroniser Chrome, ce que signifie accéder aux données de plusieurs appareils.
En cliquant ici, vous pouvez vérifier les informations que Chrome a synchronisées et qui sont actuellement stockées sur les serveurs de Google. Pour les supprimer, vous pouvez cliquer sur le bouton Réinitialiser la synchronisation.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité et Ordinateurs et internet.
Merci pour votre visite on espère que notre article Mots de passe enregistrés: comment et où les trouver
vous aide, pensez à partager l’article sur Facebook, twitter et whatsapp avec les hashtags ☑️ #Mots #passe #enregistrés #comment #où #les #trouver ☑️!