Les gestionnaires de mots de passe intégrés aux navigateurs web, comme Chrome, Edge ou Firefox, séduisent par leur simplicité. Ils enregistrent automatiquement vos mots de passe et les remplissent en un clic. Mais derrière cette praticité se cache un vrai problème de sécurité : ces outils sont facilement exploitables.
Bitwarden est une bonne solution !
3 « J'aime »
Dashlane pour ma part, depuis quelques années maintenant 
2 « J'aime »
Enpass, tout est sur mon pc, rien sur le cloud.
Ce qui est dit dans cet article est totalement faux ! Sous Firefox mes mots de passe sont cryptés en 256bits grâce au mot de passe maître fort que j’utilise. Et au lieu d’être en ligne, c’est du local. Plus sûr selon moi que les offres en ligne.
3 « J'aime »
Comme quoi ^^
Bonjour, fredclo,
J’ai beau me relire, à aucun moment j’ai précisé que Firefox ne cryptait pas ses mots de passe. Aussi, les menaces concernant les vols mots de passe ou autres données ne sont pas uniquement présentes sur le web 
Bien à vous.
1 « J'aime »
Keepass de mon côté
2 « J'aime »
Bonjour,
vous affirmez :
" La sécurité des gestionnaires de navigateurs repose souvent sur un mot de passe ou un verrou système. Problème : ce verrou est souvent faible, voire inexistant, selon votre configuration. Pire, certains navigateurs ne chiffrent pas vos mots de passe de manière robuste, les rendant accessibles aux logiciels malveillants ou aux intrus. "
Cette déclaration absolument vague est parfaitement gratuite.
Tous les navigateurs ne sont certainement pas à la même enseigne et il aurait été normal que l’auteur de l’article se renseigne comme il se doit avant d’affirmer des choses.
Cela aurait été très intéressant de savoir, par exemple, si, quand on a mis un mot de passe principal qui chiffre les mots de passe, donc si cette solution était fiable en cas de vol du pc ou du portable.
Au moins dans les commentaires de l’article, j’apprends que sur Firefox, c’est chiffré en 256 bits et donc qu’avec une clé un peu compliquée, cela doit être très difficilement cassable.
En plus avec Firefox synchro, je synchronise mes données entre tous mes firefox et ces données ne peuvent être déchiffrées que si je fournis le mot de passe. De son coté Mozilla ne peut absolument rien faire de ces données.
J’ai Bitwarden aussi (auquel je verse ma dime de 10€ pour service rendu) et pareil celui ci ne peut en aucun cas avoir connaissance du contenu de mon coffre.
N’importe quoi. Je suis sous brave. Pour lire les mdp enregistrés il faut entrer son mdp de session Windows. Il est recommandé d’en avoir un, même pour un ordinateur perso.
Dans Chrome, il y a bel et bien un rapport de sécurité (mots de passes faibles, réutilisés, infos fuitées sur le dark web, …)
Bien entendu, c’est dans le cas ou la personne donne le mdp de sa session au dépanner puisqu’il puisse investiguer sur le problème.
« Donner un mot de passe »…pfff. Tu donnes le code de ta carte toi ? On demande d’entrer le mot de passe, on demande de payer par carte. A aucun moment on demande des codes. Là c’est du bon sens, c’est comme le phishing, faut pas cliquer sur les liens et saisir des infos confidentielles sur un site frauduleux.
Article imprécis avec beaucoup d’erreurs.
Lastpass? c’est une blague… ils se sont fait hackés.
Ben non.
Parce que les mot de passe ne sont déchiffrés que au cas par cas et seulement pour un site sur lequel on est qui est reconnu par le gestionnaire.
Même après avoir mis le mot de passe à l’ouverture de session, si on veut voir tous les mots de passe par le gestionnaire, il faut encore donner le mot de passe.
Et encore là, la base n’est pas déchiffrée dans son intégralité mais on peut voir ou copier un par un les mot de passe.
Cela fonctionne exactement comme des gestionnaires tiers.
De plus cette autorisation dans le gestionnaire ne dure pas. Déjà si vous refermez l’onglet du gestionnaire, il faudra redonner le mdp.
1 « J'aime »
À partir du moment où le mot de passe maître n’est pas redemandé à chaque fois, c’est que le mot de passe maître ou la clé de déchiffrement reste en mémoire (le fait de le redemander pour un affichage en masse n’est qu’une sécurité de l’interface utilisateur, ce n’est pas un besoin technique pour le déchiffrement). Donc bien à la merci de certains virus.
Mais sur ce point, c’est pareil avec n’importe quel gestionnaire de mot de passe, si ce n’est que certains gestionnaires de mots de passe ont parfois un effacement automatique de la clé en mémoire au bout de quelques minutes, alors que généralement sur les navigateurs elle reste tant que le navigateur reste ouvert.
Merci.
Password maître pour protéger mais après ça serait open bar pour les virus et extension douteuses…oups 
très bonne remarque…15 ans que je vie dangereusement comme ça…tjrs pas hacké…^^
J’attends tjrs le hackeur qui me prendra mes datas 
Je fais pas non plus de MAJ système.
Si seulement il y avait pas autant d’outils gratuits pour tester le hack…les.memes qui font les solutions antivirus…?
Pas confiance dans les gestionnaires se password…surtout ceux en ligne…c’est là que font les hackeurs directement…mais d’après ce que je lis, ca a l’air plus simple que je ne le pensais…
Bonsoir,
Il est indiqué dans le comparatif que Keepass a une fonctionnalité de détection de fuite de mots de passe… Surprenant. Pourrait-on SVP en savoir un peu plus là-dessus, SVP, et avoir confirmation que cela a été testé ?
Merci.
Ce n’est pas proposé en natif, mais il y a des plugins pour ça, référencés sur le site officiel :
https://keepass.info/plugins.html
(section Breach/Leak Checkers)
Cela fait depuis très longtemps que je ne suis me fait pas réparer mon ordinateur, je ne suis pas la bonne cible.
Il faudrait intérroger certaines dépanneurs de PC, je ne serais pas surpris que l’on demande le mot de passe. Pour mon téléphone dont l’écran était cassé, on m’avait demandé le schéma de déverrouillage. J’étais un peu réticent, j’ai finis par accepter