Sécurité de la gestion du mot de passe du navigateur Web
Dupliquer possible:
[.____] Comment les mots de passe enregistrés par le navigateur sont-ils vulnérables?
Quelle est la sécurité des gestionnaires de mots de passe intégrés aux navigateurs Web modernes?
Actuellement, j'utilise LastPass Plugin car je croyais que les gestionnaires de mots de passe basés sur le navigateur n'étaient pas sécurisés. C'est aussi la solution que je promouve lorsque des amis et des clients me demandent de la sécurité des mots de passe. Cependant, j'ai récemment remarqué que Firefox et Opera a la possibilité de définir un mot de passe principal sur leurs mots de passe stockés. Je remarque également que Chrome n'a pas de tel caractéristique (ou je manque quelque part quelque part.)
Ces gestionnaires de mots de passe basés sur le navigateur sont-ils, avec des mots de passe principaux allumés, tout bon?
Devrais-je continuer à préconiser LastPass et semblable à mes amis?
OR
Devrais-je leur conseiller de simplement activer l'option de mot de passe principal sur son navigateur de choix?
Le plus gros problème pour moi est que, mettant en place tous les œufs dans un panier désigne un rendement massif lorsqu'ils sont compromis. Cependant, il faut équilibrer cela avec la situation actuelle où la plupart des mots de passe existent au même endroit - dans la tête de l'utilisateur - et cela fournit souvent une protection beaucoup plus faible - donc le phishing.
Il serait vraiment agréable d'obtenir un gestionnaire de mots de passe intégré au navigateur qui:
- fourni la synchronisation sécurisée/sauvegarde distante afin que je puisse l'utiliser sur toutes mes machines
- a donné des alertes si j'ai fourni un mot de passe existant sur un autre site (d'où l'obligation d'intégration du navigateur). À propos de la seule caractéristique de Rapport, je pense vraiment utile!
J'avais un coup d'œil autour d'un tel programme - mais réalisé, même si je pouvais trouver une telle chose - ce serait probablement un add-on 3ème partie. Est-ce que j'ai confiance en 3ème outils de pièces?
c'est-à-dire que c'est sûr qu'ils sont perçus comme d'habitude, comme d'habitude, plus important que la sécurité des choses sont. Même pour moi.
Certes, j'utilise des outils tiers pour stocker mes mots de passe (Axcrypt, PGP) - mais pas intégrés dans le navigateur/connecté directement à Internet!