Chrome : la gestion des mots de passe fait polémique

07 août 2013 à 17h32
0
Le mécanisme de gestion des mots de passe embarqué au sein du navigateur Google Chrome est-il trop peu sécurisé ? Quoi qu'il en soit son implémentation ne fait pas l'unanimité.

00BE000004962086-photo-chrome-mot-de-passe.jpg
Le navigateur Google Chrome dispose d'un mécanime encourageant les utilisateurs à sauvegarder leurs identifiants et leurs mots de passe pour une connexion ultérieure simplifiée. Ces données sont ensuite synchronisées sur les autres machines depuis lesquelles l'internaute s'identifie au sein de Chrome. Le développeur Elliot Kember explique sur son blog personnel qu'il est bien trop simple pour un tiers d'accéder à ces informations.

Il suffit en effet d'entrer l'URL chrome://settings/passwords dans la barre d'adresse pour accéder directement au gestionnaire de mots de passe. Depuis cette page, il est possible de retrouver une liste des sites Internet avec pour chacun d'entre eux l'identifiant et le mot de passe masqué associé. Un clic sur le mot de passe permet ensuite de le voir en clair.

En plus d'être un peu moins facile d'accès qu'une simple URL, les navigateurs Firefox, Internet Explorer et Safari appliquent de leur côté un dispositif de sécurité supplémentaire. Le premier permet de configurer une clé d'administrateur, laquelle sera nécessaire avant d'accéder à ce type d'information. De leurs côtés, IE et Safari requièrent la saisie du mot de passe associé au compte utilisateur sur Windows et OS X.

Au cours d'une discussion sur le sujet, Justin Schuh, responsable de la sécurité de Google Chrome, explique que pour récupérer les mots de passe de cette manière il faudra de toute façon accéder à la machine de la victime. Il ajoute que les mécanismes de sécurité inhérents aux systèmes d'exploitation « ne sont pas fiables ».

Il n'en reste pas moins que dans certaines situations, par exemple sur un ordinateur partagé, il sera relativement facile de lancer la session Chrome d'un tiers puis de récupérer ses mots de passe. Sur son flux Twitter Tim Berners-Lee, considéré comme le créateur du Web, pointent l'explication fournie par Google. Reste à savoir si les prochaines moutures du navigateur rectifieront le tir.

Concernant la gestion des mots de passe, Google a d'autres idées dans les cartons :

01F4000006276710-photo-tim-berners-lee-tweet.jpg



Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Vignette Crit'air : vers un durcissement des conditions d'obtention
Rocambole : l'application est enfin de retour sur le Google Play Store !
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
scroll top