Sous ce titre provocateur, c'est une chronique orientée sécurité qui se cache cette semaine. Toute personne ayant un accès physique à votre ordinateur sans surveillance — même quelques minutes — peut en effet connaître tous les mots de passe que vous avez enregistrés dans votre navigateur Web.

Saviez-vous qu'en quelques secondes, il est possible de demander à Firefox d'afficher clairement tous les mots de passe utilisés, accompagnés de votre pseudonyme et de l'adresse du site où l'utiliser ?



En effet, à moins que vous n'ayez pris la précaution de placer un « Mot de passe principal » à Mozilla Firefox, ce dernier affichera sans complexe tous vos mots de passe, à n'importe qui, en quelques secondes à peine, et sans aucune connaissance en informatique requise.

Quant à ce « Mot de passe principal », il s'agit d'une fonctionnalité — hélas !, relativement peu connue — de Mozilla Firefox qui demandera à toute personne voulant afficher tous les mots de passe enregistrés dans le navigateur, de taper un code que vous avez préalablement choisi.



Grâce à ce mot de passe, il est plus difficile de connaître vos mots de passe sans grandes connaissances informatiques, mais toujours tout à fait possible ! Ajoutons néanmoins que pour ce faire, vous devrez avoir en premier lieu tapé une première fois votre mot de passe principal dans Firefox.

Sur l'image à gauche, j'illustre une utilisation à mauvais escient de la populaire extension pour développeur Firebug. Grâce à cette dernière, il sera effectivement très facile et rapide d'afficher le contenu d'un champ de type "Mot de passe" préalablement rempli par le trousseau des mots de passe.

Même si vous n'utilisez pas cette extension, cette manœuvre est relativement simple à réaliser pour une personne connaissant un minimum le JavaScript, montrant que même mot de passe principal de Firefox n'est pas en mesure de protéger correctement vos mots de passe enregistrés. La seule véritable mesure possible étant de lui dire de ne pas les retenir !

Pour la suite internet des pays du nord, j'ai nommé Opera, un outil similaire à Firebug est fourni directement dans le navigateur, ce qui rend la tâche également particulièrement aisée. Toutefois, Opera propose un mot de passe principal plus complet que Firefox !



Par défaut, le comportement de Opera quant au mot de passe principal demande à être tapé à chaque fois que nécessaire, c'est-à-dire à chaque fois que vous voulez utiliser un mot de passe enregistré par le trousseau de Opera. Cette dernière méthode, hélas non disponible dans Firefox, est vraiment la seule méthode efficace pour protéger les mots de passe enregistrés dans le navigateur.

Néanmoins, encore une fois avec quelques connaissances rudimentaires des technologies du Web, une personne mal intentionnée pourra s'identifier avec votre compte sans connaître vos mots de passe sur vos sites favoris.

En effet, un danger souvent sous-estimé se tient dans les cookies, ces petites informations que placent les sites Web pour vous reconnaître lorsque vous vous connectez. Ces cookies sont souvent utilisés pour se rappeler vos identifiants de connexion et vous identifier, dès l'ouverture du site en question, sans que vous ayez à taper quoi que ce soit pour vous identifier.

La capture ci-gauche est un exemple classique de site retenant vos identifiants grâce aux cookies. Comme vous le voyez, mon mot de passe (en face de la ligne « pass ») est crypté, toutefois il suffit de le recopier puis de le replacer dans les cookies de son navigateur pour s'identifier sur un site avec mon compte, même sans connaître mon mot de passe.

Je vous recommande donc de modifier la gestion des cookies de votre navigateur, de manière à ce qu'il supprime tous les cookies créés pendant la navigation une fois fermée. Cela vous évitera de nombreux désagréments ! .

À noter que vos cookies sont accessibles même si vous avez fixé un mot de passe principal à votre navigateur, il est donc fortement recommandé de ne pas les conserver indéfiniment.