Identifiants et mots de passe enregistrés
Saisir plusieurs fois par jour des identifiants de connexion et mots de passe est fastidieux. Enregistrer les saisies pour ouvrir une session, accéder plus rapidement à un site web ou ouvrir une application est une pratique courante. Windows, les navigateurs web et la plupart des applications permettent cette facilité.
Pour ouvrir une session Windows, il existe plusieurs possibilité, voir notre page Options de connexion
Lorsque vous mémorisez vos identifiants et mots de passe sur un ordinateur, les informations sont conservés en mémoire et/ou enregistrés à un endroit sur le disque dur. Qu'elles soient chiffrées ou non, ces informations, que l'on qualifie communément de secrets, sont alors utilisables. Possiblement, elles sont également récupérables et exploitables par un attaquant. D'un point de vue sécurité, le fait de ne pas avoir à saisir les mots de passe présente quelques avantages, comme utiliser facilement un mot de passe très complexe et empêcher la récupération de la saisie par keylogger (logiciels frauduleux qui récupèrent les frappes et saisies clavier). Mais l'enregistrement des mots de passe par Windows ou par une application tierce facilite toujours le vol d'identifiants.
Comment éviter les vols d'identifiants et accès frauduleux ?
- Le mot de passe ne suffit plus. Lorsque cela est possible, il est fortement conseillé d'activer l'authentification dite forte, multi facteur ou en 2 étapes. Ces méthodes utilisent des confirmations par SMS, mail, clé USB, carte à puce ou autres
- Les navigateurs internet récents vous demandent si vous voulez enregistrer les mots de passe, n'enregistrez pas ceux qui permettent d'accéder à des informations sensibles
- Evitez de sauvegarder vos identifiants sur des ordinateurs utilisés par plusieurs personnes
- Utilisez un gestionnaire de mot de passe, voir notre page Protéger les données
- Choisissez des noms d'utilisateur et mots de passe complexes et différents. Changez les mots de passe régulièrement. Voir notre page Choisir un mot de passe
Enregistrement et utilisation des identifiants et mots de passe
Windows
Pour conserver les mots de passe, Windows utilise un gestionnaire d'identifications. Sur la machine, le mot de passe du compte utilisé permet d'y accéder en clair.
Le gestionnaire enregistre nottament ses mots de passe saisis dans des fenêtres pop-up. Le contenu peut être sauvegardée et nettoyée.
Navigateurs web
Chaque navigateur dispose de son propre gestionnaire de mots d'identification. Divers mécanismes d'authentification automatique permettent de rendre transparent la connexion à des certains sites et services.
En positionnant les clés de registre ci-dessous, vous pouvez empêcher les navigateurs d'enregistrer des mots de passe :
- Google Chrome : HKLM\Software\Policies\Google\Chrome\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Microsoft Edge : HKLM\Software\Policies\Microsoft\Edge\PasswordManagerEnabled (REG_DWORD) Défini à 0
- Mozilla Firfox : HKLM\Software\Policies\Mozilla\Firefox\PasswordManagerEnabled (REG_DWORD) Défini à 0
Comment nettoyer les secrets enregistrés sur le disque ?
Secrets sur le disque
- Avec les navigateurs web récents, accédez aux mots de passe enregistrés en passant par les paramètres
- Pour consulter, supprimer, sauvegarder, restaurer des identifiants enregistrés par Windows, utilisez le gestionnaire d'identification (dans panneau de configuration) ou la commande rundll32.exe keymgr.dll KRShowKeyMgr
Secrets en mémoire
- Pour supprimer les secrets en mémoire, il est nécessaire de vider le cache mémoire (Pagefile) lors de l'arrêt de l'ordinateur, voir notre page Mémoire cache et vidage mémoire
Attention, cette méthode n'empêche pas un nouveau chargement des données au démarrage