[RESOLU] [CHROME] Extension Mot de passe principal ?

[digital-jedi]

Bonjour,

Je me décide à poster parce qu'apparemment Google s'en tape ou ne communique pas sur le sujet qui est d'avoir un mot de passe principal pour la protection des mots de passe enregistrés sur le navigateur.

Firefox propose cette fonctionnalité depuis longtemps, donc existe-t'il l'équivalent en extension pour Chrome ?

Merci pour les réponses et non merci pour les HS takamémorisertesmotsdepasse.

RESOLU : réponse en post #2.

[Amour]

J'ai lu ce sujet officiel :

http://www.google.com/support/forum/p/Chrome/thread?tid=5f249c4fa04ecd17&hl=en

Please know that your security is our highest priority, and our decision not to implement the master password feature is based on our belief that it creates a false sense of security instead of actually providing a strong security benefit.

En gros : Google ne met pas cette fonctionnalité car cela donnerait un faux sentiment de sécurité alors qu'on quand même facilement retrouver les mots de passe sans le principal... (déjà essayé avec Firefox)

[digital-jedi]

Yes, merci ! Je parle anglish mais merci pour la trad.

Par contre, je ne suis pas d'accord avec leur réponse :

Someone with physical access to your computer could install a keylogger to steal your passwords [...]

Si t'as un keylogger, tu n'es plus protégé du tout, et ça ne concerne qu'un faible pourcentage du parc web (un faible % d'un énorme nombre de connectés donne quand même un gros chiffre ok). Donc pour tous les autres qui ne sont pas des biloutes (0 keylogger) et forment la majorité, ils n'ont pas de mot de passe principal et c'est tant pis.

[...] or go to the sites where your passwords are stored and get them from the automatically filled-in password fields.

Si tu as un mot de passe principal, une sécurité serait que sans le mot de passe principal entré, le mot de passe automatique ne s'affiche pas sur les sites webs concernés.

Donc les deux arguments sont mauvais.

Ce point reste donc négatif pour Chrome à mon sens tout comme les 640 commentaires suivants visiblement.

[fabien29200]

Ou alors tu utilises un gestionnaire de mot de passe principal online et multi navigateur comme LastPass ....

[digital-jedi]

Certains déconseillent de se fier à un opérateur tierce pour sécuriser et conserver leur mots de passe. Mais merci pour la proposition.

Je me suis inscrit à LastPass pour tester et je me suis désinscrit. Parce que rien ne te prouve qu'ils ne pourront pas se faire voler leur BDDs (comme les certificats SSL par exemple pour d'autres). Et parce qu'ils te disent clairement qu'ils utiliseront tes stats de connexion pour en faire des études de stats multi utilisateurs, c'est comme cela qu'ils se financent.

[fabien29200]

Chacun voit midi à sa porte.

Ils disent que leur BDD est entièrement chiffrée et n'est déchiffrée qu'en local avec la passphrase. Donc a priori, tu peux leur voler leur base sans que cela ne compromette tes mots de passe.

Ensuite les stats sur les connexions, ça me pose pas de souci en l'échange d'un service de qualité et professionnel à bas coût (ce qui est le cas).

De plus, j'ai accès à tous mes mots de passe n'importe où (Chrome, Firefox, Android, online ....) de manière sécurisée (en tout cas, de manière bien plus sécurisée que n'importe quelle autre solution que j'avais étudiée).