Utilisez-vous Chrome ou Firefox comme gestionnaire de mots de passe? Tout ce que vous devez savoir
De nos jours, il est nécessaire d’ utiliser des mots de passe longs , complexes et même uniques pour chaque site sur lequel nous nous enregistrons si nous voulons être en sécurité sur le net. Il est vrai que le plus confortable est de mémoriser un mot de passe et de l’utiliser dans tous les sites où nous nous inscrivons. Mais ce faisant, nous permettons que, si cela tombe entre de mauvaises mains, tous nos comptes seront compromis. Il est très difficile de mémoriser des mots de passe longs, complexes, aléatoires et uniques pour chaque site sur lequel nous nous inscrivons. Et par conséquent, c’est là que les gestionnaires de mots de passe entrent en jeu .
Un gestionnaire de mots de passe est un type de programme conçu pour permettre aux utilisateurs de sauvegarder leurs codes d’accès dans une base de données sécurisée et cryptée afin qu’en mémorisant une seule clé principale, ils puissent avoir accès à tous leurs mots de passe à tout moment quand ils le souhaitent ou en ont besoin.
Nous pouvons trouver de nombreux gestionnaires de mots de passe aujourd’hui. Des alternatives commerciales, comme 1Password ou LastPass, aux outils gratuits comme Bitwarden ou KeePass. En outre, les navigateurs Web modernes, tels que Google Chrome, Firefox ou Edge, entre autres, offrent aux utilisateurs la possibilité d’enregistrer leurs identifiants.
Nous utilisons tous quotidiennement un navigateur Web. Par conséquent, si cela nous permet d’enregistrer nos mots de passe et nous recommande de les utiliser lorsque nous visitons un site Web, nous le choisirons pour plus de commodité. Cependant, est-il vraiment conseillé de les utiliser?
Les avantages de l’utilisation du navigateur Web comme gestionnaire de mots de passe
Comme nous l’avons dit, le principal avantage de l’utilisation de notre navigateur Web comme gestionnaire de mots de passe est la commodité. Lorsque nous nous inscrivons sur un site, ou que nous nous connectons pour la première fois, le navigateur nous permettra d’enregistrer les données de connexion dans son fichier de configuration. Ainsi, la prochaine fois que nous irons directement sur ce site Web, cela nous rappellera que nous avons déjà enregistré le mot de passe et que, par conséquent, nous pouvons nous connecter automatiquement à partir de celui-ci.
Les principaux navigateurs Web disposent également de générateurs de mots de passe. Grâce à cette fonction, nous pourrons générer des mots de passe sécurisés lors de notre inscription sur un site Web. On oubliera donc de penser à de nouvelles clés sécurisées.
Cela nous permettra d’utiliser des mots de passe sécurisés, aléatoires et différents pour chaque site Web sur lequel nous nous enregistrons. Comme le navigateur se souviendra directement du mot de passe, nous n’aurons pas à nous inquiéter.
Tous les mots de passe sont également synchronisés avec le cloud . Si nous utilisons Google Chrome, par exemple, ils sont stockés sur les serveurs de Google. Si nous utilisons Firefox, dans Mozilla. Ou si nous utilisons Safari, chez Apple. Cela nous permet que, si nous utilisons différents ordinateurs ou appareils, nous les aurons toujours synchronisés avec chacun d’eux. Et comme Google, Mozilla, Apple et d’autres entreprises proposent généralement des systèmes de double authentification pour protéger l’accès aux comptes, ceux-ci seront toujours sécurisés et il leur sera très difficile de tomber entre les mains d’autres personnes.
Grâce au cloud, en plus, si vous mettez à jour un mot de passe enregistré dans Google Chrome , il sera automatiquement disponible sur tous les autres ordinateurs ou appareils sur lesquels nous utilisons le même navigateur Web. De cette façon, il est très facile de s’assurer que nous avons toujours les codes d’accès à jour.
Les inconvénients de confier nos identifiants à Google Chrome, Firefox, Edge ou Safari
Bien que dépendre du navigateur soit très confortable, il faut garder à l’esprit que son utilisation comme gestionnaire de mots de passe présente plusieurs limitations. Par exemple, l’un des plus importants est que nous nous limiterons exclusivement à lui.
Bien que les gestionnaires de mots de passe spécialisés soient généralement compatibles avec tous les systèmes d’exploitation et tous les navigateurs, si nous utilisons, par exemple, le gestionnaire Google Chrome, nous n’aurons accès à nos clés que lorsque nous utilisons Google Chrome . Si jamais nous voulons passer à Firefox (bien qu’il existe des moyens de migrer les données entre les navigateurs), les mots de passe ne seront pas disponibles. Et ceux que nous sauvegardons dans Firefox avec le navigateur Google ne seront pas non plus synchronisés.
Un autre inconvénient des navigateurs est qu’ils nous permettent uniquement d’enregistrer les connexions au site Web . Plus précisément le nom d’utilisateur (ou email) et le mot de passe. Les gestionnaires de mots de passe nous permettent de stocker beaucoup plus d’informations, telles que les données d’enregistrement, les clés Wi-Fi, les coordonnées bancaires, les clés logicielles, etc.
Nous devons également garder à l’esprit que, bien que nous ayons dit comme avantage que les navigateurs disposent de générateurs de mots de passe, ceux-ci sont très simples et n’offrent guère d’options de personnalisation aux utilisateurs. Les gestionnaires de mots de passe sont beaucoup plus complets, disposent d’algorithmes avancés et offrent aux utilisateurs la possibilité de personnaliser les clés sécurisées qu’ils souhaitent générer.
Les gestionnaires de mots de passe tiers sont également plus sécurisés
Google Chrome et d’autres navigateurs enregistrent les mots de passe dans leurs paramètres, généralement protégés des autres utilisateurs. Si, par exemple, nous voulons voir nos mots de passe enregistrés depuis Chrome, nous devrons nous authentifier avec une empreinte digitale (si nous utilisons Windows Hello) ou avec notre compte Google. Donc, si quelqu’un essaie de les révéler, il ne le pourra pas. Cependant, vous pourrez vous connecter à nos comptes si vous accédez au navigateur. Les gestionnaires de mots de passe tiers verrouillent généralement la base de données de temps en temps, de sorte que si quelqu’un tente d’accéder à nos clés ou aux informations stockées, il ne pourra pas le faire.
Un gestionnaire de mots de passe tiers a également des fonctions qui nous permettent de vérifier la sécurité de nos mots de passe, de nous dire si nous utilisons des clés répétées, non sécurisées ou qui peuvent avoir été volées lors d’une attaque informatique. Si Google analysait nos mots de passe dans Chrome, cela soulèverait un cri. C’est ça. Ces programmes effectuent généralement ces vérifications localement, jamais sur des serveurs.
De plus, si un jour nous voulons changer de navigateur, simplement en installant l’extension correspondante nous pouvons déjà avoir tous nos mots de passe à portée de main et toujours synchronisés, quel que soit l’ordinateur, l’appareil ou le navigateur que nous utilisons. Et, bien sûr, Google, Apple ou d’autres entreprises n’auront pas nos mots de passe sur leurs serveurs. Même si cela n’a pas beaucoup de sens si, au lieu de Google, nous les transférons vers une autre entreprise privée, telle que LastPass.
Si nous voulons la plus grande confidentialité possible, il vaut mieux opter pour des alternatives gratuites. Bitwarden , en tant que solution cloud, ou KeePass sous forme de logiciel, sont les meilleures options en termes de sécurité, de confidentialité et de fonctionnalités pour gérer nos mots de passe.
