Identifiants et mots de passe enregistrés
Devoir saisir plusieurs fois par jour des identifiants de connexion et mots de passe est fastidieux. Même si les alternatives se développent, ce besoin est encore d'actualité. Enregistrer les saisies pour ouvrir une session, accéder rapidement à un site web, executer une application... est une habitude courante et très appréciable. Windows, les navigateurs web et la plupart des applications permettent des facilités.
Pour ouvrir une session Windows plus facilement, il existe plusieurs possibilité, voir notre page Options de connexion
Lorsque vous mémorisez vos identifiants et mots de passe sur un ordinateur, les informations sont conservés en mémoire et/ou enregistrés à un endroit sur le disque dur. Qu'elles soient chiffrées ou non, ces informations, que l'on qualifie communément de secrets, sont alors disponibles et utilisables par vous même, mais possiblement aussi par un intervenant masqué. D'un point de vue sécurité, le fait de ne pas avoir à saisir les mots de passe présente aussi des avantages :
- Choisir un mot de passe très complexe fastidieux à saisir et difficile à déviner
- Empêche la récupération de la saisie par keylogger (logiciels frauduleux qui récupèrent les frappes et saisies clavier).
Mais l'enregistrement des mots de passe dans un coffre de Windows ou d'une application facilite aussi le vol d'identifiants, la conservation en clair dans un fichier texte est quant à elle très vulnérable.
Comment éviter les vols d'identifiants et accès frauduleux ?
- Le mot de passe ne suffit plus. Lorsque cela est possible, il est fortement conseillé d'activer l'authentification dite forte, multi facteur ou en 2 étapes. Ces méthodes utilisent des confirmations par SMS, mail, clé USB, carte à puce ou autres
- Les navigateurs internet récents vous demandent si vous voulez enregistrer les mots de passe, n'enregistrez pas ceux qui permettent d'accéder à des informations sensibles
- Evitez de sauvegarder vos identifiants sur des ordinateurs utilisés par plusieurs personnes
- Utilisez un gestionnaire de mot de passe, voir notre page Protéger les données
- Choisissez des noms d'utilisateur et mots de passe complexes et différents. Changez les mots de passe régulièrement. Voir notre page Choisir un mot de passe
Enregistrement et utilisation des identifiants et mots de passe
Gestionnaire Windows
Pour conserver les mots de passe, Windows utilise un gestionnaire d'identifications. Sur la machine, le mot de passe du compte utilisé permet d'y accéder en clair.
Le gestionnaire enregistre notamment ses mots de passe saisis dans des fenêtres pop-up. Le contenu peut être sauvegardée et nettoyée.
Navigateurs web
Chaque navigateur dispose de son propre gestionnaire d'identification. Divers mécanismes d'authentification automatique permettent de rendre transparent la connexion à des certains sites et services.
En positionnant les clés de registre ci-dessous, vous pouvez empêcher les navigateurs d'enregistrer des mots de passe :
- Google Chrome : HKLM\Software\Policies\Google\Chrome\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Microsoft Edge : HKLM\Software\Policies\Microsoft\Edge\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Mozilla Firfox : HKLM\Software\Policies\Mozilla\Firefox\PasswordManagerEnabled (REG_DWORD) Défini à 0
Comment nettoyer les secrets enregistrés sur le disque ?
Secrets sur le disque
- Avec les navigateurs web récents, accédez aux mots de passe enregistrés en passant par les paramètres
- Pour consulter, supprimer, sauvegarder, restaurer des identifiants enregistrés par Windows, utilisez le gestionnaire d'identification (dans panneau de configuration) ou la commande rundll32.exe keymgr.dll KRShowKeyMgr
Secrets en mémoire
Pour supprimer les secrets en mémoire, il est nécessaire de vider le cache mémoire (Pagefile) lors de l'arrêt de l'ordinateur, voir notre page Mémoire cache et vidage mémoire
Attention, cette méthode n'empêche pas un nouveau chargement des données au démarrage