Identifiants et mots de passe enregistrés
Afin de permettent l'accès direct à diverses ressources (messagerie, applications, stockage réseau...), Windows mémorise et enregistre régulièrement vos identifiants de connexion(login et mot de passe) . Ce comportement permet d'éviter que les mots de passe vous soient régulièrement redemandés.
Les identifiants concernés sont de type ouverture de session ou site web ou programme, ils peuvent être conservés en mémoire et/ou enregistrés sur disque. Ces informations, que l'on qualifie communément de secrets, sont potentiellement récupérables par un attaquant. En terme de sécurité, si le fait de ne pas avoir à saisir les mots de passe présente quelques avantages, tel que celui d'empêcher la récupération par keylogger (logiciels frauduleux qui récupèrent les frappes et saisies clavier), l'enregistrement des mots de passe par Windows ou par une application expose aussi à des risques.
Eviter les vols d'identifiants et accès frauduleux
- Eviter la saisie et l'enregistrement du mot de passe de vos comptes Microsoft en utilisant Windows Hello
- Les navigateurs internet récents vous permettent de choisir si vous voulez ou non enregistrer les mots de passe, n'enregistrez pas ceux qui sont sensibles
- Utilisation d'un gestionnaire de mot de passe, voir notre page Protéger les données
- Activation de l'authentification forte, multifacteur ou en 2 étapes. Avec une confirmation par SMS, une clé USB ou une carte à puce, le mot de passe ne suffit plus
Empêcher les navigateurs d'utiliser le password manager
- Google Chrome : HKLM\Software\Policies\Google\Chrome\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Microsoft Edge : HKLM\Software\Policies\Microsoft\Edge\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Mozilla Firfox : HKLM\Software\Policies\Mozilla\Firefox\PasswordManagerEnabled (REG_DWORD) Défini à 0
Nettoyer les secrets conservés
- Avec les navigateurs web récents, accédez aux mots de passe qu'ils conservent en passant par les paramètres
- Pour consulter, supprimer, sauvegarder, restaurer des identifiants enregistrés par Windows, utilisez le gestionnaire d'identification (dans panneau de configuration) ou la commande rundll32.exe keymgr.dll KRShowKeyMgr
- Pour supprimer définitivement les secrets en mémoire cache, vider le cache mémoire (Pagefile) lors de l'arrêt de l'ordinateur, voir notre page Mémoire cache et vidage mémoire