Pourquoi faut-il éviter d’enregistrer ses mots de passe dans son navigateur ?

Stocker les identifiants de ses comptes en ligne dans son navigateur, c’est pratique. Mais est-ce bien sécurisé ? En sachant que les hackers peuvent facilement pirater votre navigateur web, enregistrer tous vos mots de passe sur votre navigateur facilite le piratage de vos données personnelles. Cyber Preventys vous dit tout sur les risques liés à cette pratique et les alternatives à adopter de toute urgence.

Votre navigateur Internet : un nid à informations

Les cybercriminels sont capables de récupérer les données stockées dans votre navigateur grâce à toutes sortes de techniques et logiciels malveillants (trojan, malware, virus, …). Les navigateurs ne bénéficient en réalité pas d’une grande protection et constituent des cibles faciles pour les hackers.

Vos identifiants, mots de passe et codes de carte bancaire

Par conséquent, enregistrer ses identifiants et mots de passe sur son navigateur, bien que ce soit un réflexe pour beaucoup, peut se révéler très risqué. A chaque connexion, le navigateur vous proposera une saisie automatique. C’est pratique et cela vous évite d’avoir à vous souvenir de vos différents mots de passe. Toutefois, si quelqu’un a accès à votre ordinateur fixe, portable ou tablette, il pourra tout à fait se connecter à votre place à tous les services pour lesquels vous avez enregistré vos identifiants. Il pourra aussi utiliser votre carte bancaire si celle-ci est enregistrée. Et en cas de vol ou perte de vos appareils, vos données seront totalement exposées. Pour les hackers, c’est également une porte d’entrée supplémentaire à vos données.

Vos données de localisation et de requêtes dans les moteurs de recherche

Il n’y a pas que les identifiants qui sont stockés dans votre navigateur web. D’autres informations y sont enregistrées, telles que vos données de localisation ou vos requêtes dans les moteurs de recherche. Ces données révèlent des informations personnelles et précieuses à votre sujet : vos centres d’intérêts, les problèmes auxquels vous êtes confrontés, l’endroit où vous vivez … Pour vos recherches, préférez donc un moteur de recherche sécurisé qui n’enregistre pas vos données, tel que Qwant ou DuckDuckGo.

Votre téléphone portable

On n’y pense jamais assez, mais les téléphones portables et leur navigateur ne sont pas plus à l’abri qu’un ordinateur. En effet, le contrôle parental invisible et espion du mobile peut enregistrer mots de passe, SMS, coordonnées bancaires …. Ces données sont bien souvent plus vulnérables sur le mobile. Pour être plus vigilant sur mobile, suivez ces quelques conseils vous permettront d’éviter une grande partie des menaces et de préserver vos données.

Comment accéder à mes identifiants personnels ?

Si vous enregistrez vos mots de passe sous Firefox, pour les consulter, quiconque peut les retrouver sous : Firefox > outils > options > vie privée et sécurité > identifiants et mots de passe > identifiants enregistrés. Vous verrez alors apparaitre tous vos identifiants, celui de vos e-mails ou de vos réseaux sociaux par exemple. Dites-vous que si vous y avez accès aussi facilement, vous n’êtes probablement pas les seuls !

Empêcher les navigateurs d’enregistrer ses identifiants

Cela peut paraitre basique. Et pourtant ! Vous serez ainsi plus protégé. En fonction du navigateur, voici comment procéder :

• Firefox : sélectionner Paramètres > Vie privée et sécurité > Identifiants et mots de passe puis décocher l’option Proposer d’enregistrer les identifiants et mots de passe pour les sites web
• Safari : sélectionner Préférences> Mots de passe puis décocher Remplir automatiquement les noms d’utilisateur et les mots de passe
• Microsoft Edge : sélectionner Paramètres puis dans Profils > Mots de passe et désactiver Proposer l’enregistrement des mots de passe
• Chrome : sélectionner Paramètres > Saisie automatique > Mots de passe puis désactiver Proposer d’enregistrer les mots de passe

Vous pouvez aussi opter pour une suppression de ces mots de passe.

Alternatives pour éviter les piratages de mots de passe

Définir un mot de passe principal dans Firefox

Sur Firefox, il est recommandé de définir un mot de passe principal pour sécuriser tous ses identifiants. Comparé à d’autres navigateurs, c’est le seul qui propose cette protection. Pour ce faire, rendez-vous dans Paramètres > options > vie privée et sécurité > puis cocher Utiliser un mot de passe principal et saisir un mot de passe complexe, cliquer sur ok et enregistrer. Pour Chrome, il n’y a pas d’option pour protéger ses mots de passe stockés. La solution ci-dessous du gestionnaire de mot de passe est donc recommandée.

Utiliser un gestionnaire de mots de passe

Saviez-vous que des coffres-forts à mots de passe existent ? Vous n’avez plus qu’à vous souvenir d’un seul mot de passe pour ouvrir le programme, et tous les autres mots de passe seront sécurisés à l’intérieur de celui-ci et chiffrés, comme à l’intérieur d’un coffre-fort. Cette solution constitue la meilleure protection et défense contre les attaques. Elle permet aussi de générer automatiquement des mots de passe complexes et de vous indiquer leur niveau de sécurité pour vous inviter à les changer régulièrement.

Vous pouvez utiliser un gestionnaire de mots de passe en ligne ou via une application tel que LastPass, KeePass ou KeeWeb.

Conclusion

Il est déconseillé de stocker vos mots de passe et autres informations personnelles sur votre navigateur web, au risque d’en faciliter l’accès aux hackers. Des alternatives plus sécurisées existent comme la définition d’un mot de passe principal sur Firefox ou l’utilisation d’un gestionnaire de mots de passe. Si vous souhaitez être accompagné pour implémenter ces mécanismes d’authentification ou tout autre solution relative à votre cybersécurité, n’hésitez pas à contacter nos experts Cyber Preventys.