COMPTOIR
register

Composé par ————— —— 17160 vues

La sécurité des mots de passe de Chrome pointée du doigt

Une polémique est en effet en cours, mettant en avant un certain laisser-aller du navigateur Chrome de Google en matière de protection des mots de passe enregistrés. Alors que Firefox, Internet Explorer ou Safari par exemple permettent de protéger tout cela par mot de passe, Chrome n'offre strictement rien de tout cela. Du coup, quiconque a accès à une session ouverte d'un ordinateur possédant Chrome peut consulter l'intégralité des mots de passe enregistrés, et ce en quelques secondes seulement en saisissant l'URL chrome://settings/passwords dans la barre d'adresse puis en cliquant sur les mots de passe étoilés pour "afficher".

 

Google se défend en disant que de toute manière pour pouvoir avoir accès à ces mots de passe, il faudrait déjà être en mesure d'avoir accès à la session de la "victime" et que donc la sécurité se fait lors du mot de passe de l'OS et c'est tout, une fois la session ouverte "tout est joué". Une défense qui est loin de convaincre, car si dans le cas d'un hacker confirmé évidemment qu'il parviendrait à ses fins une fois la session ouverte, dans le cas juste d'une protection de la vie privée de l'utilisateur par rapport à sa famille (le petit frère ou soeur qui voudrait choper au vol nos mots de passe ou les parents voulant en savoir plus sur le compte Facebook de leur rejeton par exemple...), d'un ordinateur de travail / lieu d'étude le temps d'une pause pipi et compagnie, nul doute que bien du monde aimerait ne pas avoir la psychose de se dire qu'en 10s chrono une personne passant par là, si on ne vérrouille pas l'OS, pourrait récupérer tous nos mots de passe...

 

troll_internet.jpg  

Un poil avant ?

VTX3D rafraichit son catalogue avec la gamme V-Champ

Un peu plus tard ...

Le nouveau record du monde 3DMark Fire Strike monoGPU est détenu par une... GTX 780 !

Les 28 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par je creve la dalle embusqué, le Samedi 10 Août 2013 à 10h00  
Deal with it YEAAAAAAAAHHHHHHHH !!!!!!
par Alpha, le Vendredi 09 Août 2013 à 23h13  
Death of lol le screen !
par Altitude, le Vendredi 09 Août 2013 à 09h16  
Go utiliser Dashlane et puis c'est tout
par 123456789 de Haute-Normandie, le Vendredi 09 Août 2013 à 00h29  
Celui qui s'en remet à Chrome, il cherche.
par Titouf le Jeudi 08 Août 2013 à 13h06
J'ai jamais enregistré le moindre mot de passe où que ce soit.. Alors oui au début c'est dur, mais à force de les utiliser ben on les retient.
Ceci. Fonctionnalité de Michu, ça chiale quand on leur passe CCleaner.
par Un ragoteur gaulois du Nord-Pas-de-Calais, le Jeudi 08 Août 2013 à 15h17  
par Crepe182 le Jeudi 08 Août 2013 à 09h37
De toute façon afficher ou non quel différence ? Si tu as accès au poste pour lire les mots de passes il suffit de te connecté directement au site et sa se loguera tout seul .
Non, puisque firefox te demande ton mot de passe principal de Sécurité personnelle dès que tu te connectes à un site dons tu as enregistré le mot de passe. Tant que tu ne l'aura pas renseigné, ça ne pourra pas se loguer tout seul.
par Fendora, le Jeudi 08 Août 2013 à 14h22  
C'est pas la mémoire le soucis aussi...
Je développe pas mal, et je clean souvent le cache de mon navigateur (firefox), et ça m'embête de retaper 28 fois mon mdp dans la matinée quand je dois check mes mails ou autre...

Verrouiller sa session lors d'une pause est devenu un réflexe, surtout qu'on s'amuse à pourrir la session d'un collègue qui l'aurait laissée ouverte, bien entendu. o/
par Un ragoteur macagneur de Provence-Alpes-Cote d'Azur, le Jeudi 08 Août 2013 à 14h15  
Je suis en vacance, donc si un mec vol mon PC je suis cuit. Le voleur part avec le PC et c'est gagné ! À t-il besoin de ce connecte à internet pour avoir accès à la page avec les mots de pass ? Un mot de passe devrai être obligatoire.
par Titouf, le Jeudi 08 Août 2013 à 13h06  
J'ai jamais enregistré le moindre mot de passe où que ce soit.. Alors oui au début c'est dur, mais à force de les utiliser ben on les retient.
par Un ragoteur lambda du Centre, le Jeudi 08 Août 2013 à 12h43  
Hello,
Qui utilise encore Google pour ses mots de passes ?
Bah perso j'utilise, de tout façon pour protéger quoi ?
Facebook ? ==> déjà sur écoute par tous les gouvernements de la Terre.
Mail ? ==> déjà sur écoute par tous les gouvernements de la Terre (et avec tous les sites qui t'envoi ton mdp au départ par mail).
Autre ? ==> surement sur écoute ;-)
Autant au taff, je quitte jamais mon poste sans le verrouiller (donc je rejoins Google la dessus), autant à la maison, bah c'est la maison à priori des gens de confiance ;-)
A un moment donné faut aussi être lucide, sans être parano de l'extrême, nos mdp de tous les jours, tout le monde s'en fou un peu hein ;-)
par Alx d'Auvergne, le Jeudi 08 Août 2013 à 12h05  
"Alors que Firefox, Internet Explorer ou Safari par exemple permettent de protéger tout cela par mot de passe..."
donc on protège ses mots de passe par un mot de passe unique, mais du coup si on l'oubli( car on risque de l'oublier puisque à priori on enregistre ses mots de passe par peur de les oublier) comment on récupère ses mots de passe...
Finalement la meilleure sécurité c'est la mémoire
par Un ragoteur trop cool du Languedoc-Roussillon, le Jeudi 08 Août 2013 à 11h40  
Y'en a qui vienne de sortir de leur grotte apparemment
par Vaark, le Jeudi 08 Août 2013 à 11h37  
par Un ragoteur lambda embusqué le Jeudi 08 Août 2013 à 10h56
Osef n'importe quoi ce ragot cet article
Merci pour ton avis éclairé !