Gérer les mots de passe en chrome -> risque de sécurité?
Je me suis rendu compte que dans Chromium (et aussi Chrome) pour Linux, il est possible de voir tous les mots de passe enregistrés en texte clair. Cela me semble un peu étrange ... après une courte recherche, j'ai découvert que
- ce n'est pas le cas dans l'édition Windows de Chrome où vous avez besoin de votre mot de passe Windows pour voir vos mots de passe enregistrés en texte clair.
- dans Firefox, vous avez besoin d'un mot de passe principal pour voir vos mots de passe enregistrés.
Soo, mes questions sont les suivantes:
- Si personne d'autre que moi n'a un accès physique à mon PC, le fait de ne pas disposer d'un mot de passe principal pour mes mots de passe enregistrés dans Chromium constitue-t-il un risque pour la sécurité?
- Pourquoi Google n'implémente-t-il pas la même fonctionnalité pour Linux alors qu'elle existe pour Windows ???
- Comment est-il généralement de sauvegarder mes mots de passe en chrome?
- J'ai défini un mot de passe de synchronisation en chrome. Cela signifie-t-il que mes mots de passe sont enregistrés sur un serveur Google sous une forme ENCRYPTED afin que même Google ne puisse pas les lire, même s'ils le voulaient? Je veux dire, ont-ils une clé pour cela dans ce cas?
Je suis curieux de vos réponses!
Meilleur Thomas
Google laisse vos Chrome mots de passe non protégés afin de promouvoir la sécurité. (article)
Google ne sécurise pas les mots de passe stockés, déclarant qu'il ne veut pas "donner aux utilisateurs un faux sentiment de sécurité et encourager les comportements à risque". L'argument de Schuh est que si un attaquant potentiel avait accès à la machine d'un utilisateur, alors "le jeu était perdu", car il y aurait "trop de vecteurs pour que [l'attaquant] puisse obtenir ce qu'il veut".