Retour au blog

Tout savoir sur la gestion des mots de passe via navigateur

Coffre-fort de mots de passe • 14 février 2023

Chaque jour, nos équipes ont la chance d'échanger avec des entreprises de toutes tailles sur leurs problématiques de sécurité de la donnée.

Leur point commun ? Une attention toute particulière portée aux pratiques de leurs collaborateurs qui représentent une porte d'entrée de choix en cas d'attaque.

L'une d'entre elles ressort régulièrement : l'utilisation des navigateurs et de leur outil de coffre-fort intégré pour stocker des mots de passe personnels et professionnels.

Quels sont les risques ? Comment faire autrement ?

 

👇 La suite ci-dessous 👇

 

Aujourd'hui, l'immense majorité des navigateurs vous proposent un service intégré de gestion des mots de passe. Néanmoins, ce n’est vraiment pas une bonne pratique en matière de cybersécurité. Dans cet article, nous allons vous expliquer pourquoi, mais aussi comment cela fonctionne, quels sont les avantages et les inconvénients de ce type d'outil. Enfin, nous vous présenterons les alternatives à la gestion de mots de passe via navigateur.

 

Bonne lecture !

Gestion des mots de passe via navigateur, comment ça fonctionne ?

 

Lorsque vous vous connectez à un site Web, votre navigateur peut enregistrer les informations de connexion afin que vous n'ayez pas à les saisir à nouveau. C'est ce qu'on appelle la gestion des mots de passe via le navigateur.

 

Enregistrement du mot de passe à la première connexion

 

Lorsque vous vous connectez à un site Web pour la première fois, votre navigateur vous propose d'enregistrer ces informations d'identification. Si vous choisissez cette option, votre navigateur stockera le nom d'utilisateur et le mot de passe dans son système de stockage sécurisé. La prochaine fois que vous visiterez le même site web, il remplira automatiquement les champs du nom d'utilisateur et du mot de passe enregistrés avec les informations stockées dans son système de stockage sécurisé.

 

Possibilité de mettre à jour le mot de passe à chaque modification

 

Lorsque vous modifiez votre mot de passe sur un site web, la plupart des navigateurs vous offrent la possibilité de mettre à jour les informations stockées. Il s'agit d'une fonctionnalité importante, car elle garantit que toute modification apportée à vos mots de passe est prise en compte dans le système de stockage de votre navigateur.

 

Enregistrement du mot de passe sur votre compte et non sur le logiciel

 

Certains navigateurs, comme Google Chrome, vous proposent d'enregistrer les mots de passe non pas au niveau de votre ordinateur, mais au niveau de votre compte Google. C'est un détail important car cela signifie que votre mot de passe sera automatiquement pré-enregistré sur toutes vos sessions connectées à ce compte Google (votre téléphone, vos ordinateurs...).

Mais, même si ce type d'outil est très pratique, on peut logiquement s'interroger sur le niveau de sécurité de ces gestionnaires de mots de passe intégrés aux navigateurs.

 

Avantages et inconvénients de la gestion des mots de passe par navigateur

 

L'utilisation d'un système de gestion des mots de passe par navigateur présente à la fois des avantages et des inconvénients.

 

Avantages d'utiliser son navigateur pour gérer les mots de passe

 

Le principal avantage de la gestion des mots de passe par navigateur est sa commodité. Elle vous permet d'économiser du temps et des efforts à chaque fois que vous vous connectez à un site Web, car toutes vos informations d'identification sont automatiquement renseignées pour vous. 

 

Par ailleurs, le système de gestion des mots de passe interne au navigateur est chiffré à l'aide d'algorithmes puissants, ce qui rend difficile tout accès non autorisé. D'autre part, si vous utilisez un navigateur phare (comme le leader du marché Google), il y a très peu de risques que ce chiffrement puisse être brisé par un hacker. Néanmoins, comme évoqué plus haut, les hackeurs progressent sur ce type d'outils et la gestion de mots de passe directement dans le navigateur est déjà un système faillible. Il vaut mieux faire appel à un logiciel tiers, comme nous le verrons plus bas.

 

Inconvénients de la gestion de mots de passe via navigateur

 

L'inconvénient majeur de la gestion de mots de passe via navigateur réside dans le fait que si quelqu'un accède à votre ordinateur ou à votre appareil, il peut avoir accès à tous vos comptes.

 

Par conséquent, vous devriez toujours prendre des mesures supplémentaires pour protéger vos mots de passe en mettant en place des mesures de sécurité supplémentaires telles que l'authentification à deux facteurs. C'est par exemple très utile si vous utilisez un poste professionnel partagé. En effet, si d'autres personnes sont amenées à utiliser le même poste de travail que vous, et donc le même navigateur que vous, il vaut mieux ne pas utiliser ce type d'outil. Pour gérer vos mots de passe, il vaut donc mieux se tourner vers une alternative.

 

Par ailleurs, ce type de système de gestion de mots de passe est limité à l’utilisation individuelle. Nous allons voir qu’il existe des outils appropriées pour la gestion des mots de passe en entreprise.

 

Alternatives à la gestion de mots de passe par le navigateur

 

Si vous voulez vous assurer que vos mots de passe sont stockés en toute sécurité et ne sont pas accessibles par des tiers, il est préférable de vous tourner vers un autre système de gestion des mots de passe.

 

Mettre en place une solution de Single-Sign-On (SSO)

 

Cette solution d'authentification permet à l'ensemble de vos utilisateurs d'accéder directement à leurs applications quotidiennes tout en donnant à votre DSI un contrôle sur les accès de chacun.

 

L'intérêt ici est de déployer largement une solution centralisée basée sur une authentification unique.

 

Le SSO présente en revanche des inconvénients :

  • Peu adaptée à des petites structures (TPE/PME) puisqu'il nécessite des compétences techniques pour le déploiement et implique un coût non négligeable.
  • Ne couvre pas l'ensemble des sites et applications d'une entreprise.
  • Ne permet pas de gérer efficacement des mots de passe partagés, comme le propose la plupart des gestionnaire de mots de passe par exemple (On en parle juste après👇).

Déployer un coffre-fort de mots de passe

 

Il existe un certain nombre de gestionnaires de mots de passe dédiés, qui peuvent également être utilisés conjointement avec votre navigateur. Ces programmes conservent toutes vos informations d'identification chiffrées dans un coffre-fort sécurisé basé sur le cloud (et plus rarement On-Premises), qui n'est accessible qu'avec le mot de passe principal que vous avez configuré lors de votre inscription initiale au service. 

Concrètement, un bon gestionnaire de mots de passe va lui aussi permettre de stocker vos mots de passe et de vous connecter à vos applications rapidement (via des extensions navigateurs), la sécurité en plus !

 

Côté fonctionnalités, plusieurs fonctionnalités sont également indispensable pour une entreprise :

  • Centraliser les mots de passe au même endroit pour l'ensemble des collaborateurs.
  • Synchroniser les mots de passe sur plusieurs appareils afin que vous puissiez y accéder où et quand vous en avez besoin.
  • Accéder à un dashboard de gestion et de suivi afin d'avoir de la traçabilité sur les actions ou encore identifier des mots de passe faibles / pas au niveau par rapport à votre politique de sécurité.

Lockpass : la solution de référence pour protéger ses mots de passe à l'échelle de l'entreprise

 

Nous terminons évidement cet article en vous parlant un peu de LockPass 😊

Vous l'avez compris, l'utilisation de votre navigateur (chrome, firefox, edge, safari) pour stocker vos mots de passe doit être mis de côté !

 

A l'image de l'utilisation de post-it, de carnet ou des fichiers Excel remplis de mots de passe, les mots de passe stockés dans le navigateur sont à ranger du côté des mauvaises pratiques !

 

L'option la plus efficace reste le coffre-fort de mots de passe et de nombreuses solutions existent sur le marché.

 

LockPass va se distinguer sur plusieurs points :

  • Une gestion des accès conçue pour les entreprises avec la possibilité de créer des arborescences calquées sur votre organisation.
  • Une simplicité d'utilisation qui la rends accessible pour les profils techniques et non techniques.
  • Un haut niveau de sécurité avec la certification CSPN de l'ANSSI.
  • Un hébergement possible sur du cloud français ou On-Premises.

 

N'hésitez pas à nous poser des questions si vous en avez, nous serons très heureux d'y répondre !

 


 


 

Découvrez LockSelf

Protégez vos données dès aujourd'hui

Accédez à l'ensemble des fonctionnalités de la suite LockSelf pendant 14 jours.
LockSelf