Quelles sont les implications pour la sécurité de laisser un navigateur Web se souvenir des informations de connexion pour moi? Dois-je laisser un navigateur se souvenir, comme Firefox ou Chrome, ou dois-je laisser le site se souvenir?
Je suis sûr que l'option la plus sécurisée consiste à saisir mes informations de connexion à chaque fois, mais si je choisis de ne pas le faire et d'utiliser à la place les fonctionnalités "Se souvenir de moi" d'un site ou les fonctionnalités "Enregistrer ce mot de passe" d'un navigateur, quelle est l'approche la plus sécurisée?
la source
Avec un mot de passe mémorisé par un navigateur, vous êtes ouvert à au moins deux problèmes:
Avec un mot de passe "site mémorisé" , vous avez un cookie placé dans votre navigateur par le site.
C'est également dangereux (selon le niveau de votre paranoïa):
Dérivez toujours votre paranoïa en fonction de la sensibilité du mot de passe .
Votre mot de passe gmail (juste) pourrait être plus sûr de perdre que votre mot de passe bancaire.
la source
Passwordsafe se souvient non seulement en toute sécurité de vos mots de passe, mais a la possibilité de les saisir dans votre navigateur pour vous.
la source
J'ai tendance à ne me souvenir de mes mots de passe. Pas principalement pour des raisons de sécurité, mais surtout parce que je sais que j'oublierai le mot de passe si je n'ai pas à le saisir régulièrement (et je pourrais en avoir besoin sur un autre ordinateur quelque part).
la source
Personnellement, je pense qu'ils sont tous les deux aussi «mauvais» l'un que l'autre.
"Se souvenir de moi" est légèrement meilleur car il ne stocke pas réellement votre mot de passe (ou une représentation de votre mot de passe), mais c'est un jeton qui vous représente et, si le cookie est volé, un utilisateur malveillant pourrait l'utiliser pour se connecter comme vous sans connaître votre mot de passe.
la source
En termes généraux, le premier est meilleur.
L'approche "se souvenir de moi" dans les sites laisse généralement un cookie dans votre navigateur.
Le "mémoriser mon mot de passe" dans le navigateur le stocke dans une base de données interne.
Si vous utilisez intensivement une application, j'utiliserais l'approche du navigateur.
Si vous n'utilisez pas intensivement une application et qu'une sécurité supplémentaire est nécessaire (comme votre compte arrière), n'utilisez ni l'une ni l'autre et tapez-la toujours (et assurez-vous d'utiliser un mot de passe dur au lieu d'un mot de passe commun)
J'aime Google Chrome qui se souvient toujours de votre identifiant, mais pas du mot de passe. De cette façon, je dois taper moins.
De plus, qui sait quand votre femme va essayer de se connecter sur ce site "ami";)
la source
Je pense que cela dépend même de ce qui est le plus sûr: votre ordinateur ou votre connexion. Pour que le site se souvienne de vous, un cookie est créé, qui est renvoyé pour chaque demande. Lorsque vous vous souvenez de votre mot de passe (et que vous le saisissez vous-même), il n'est transmis que lorsque vous vous connectez ...
(Je pense que les sites qui utilisent temporairement HTTPS ou un hachage pour envoyer votre mot de passe ne devraient pas commencer par "se souvenir de moi".)
Mais, comme beaucoup l'ont suggéré: les différences sont mineures. Et si vous utilisez le même mot de passe sur de nombreux sites, vous vous souciez probablement moins du cookie que du mot de passe réel.
Sauf si vous avez un enregistreur de frappe en cours d'exécution. ;-)
la source
Je recommanderais d'utiliser quelque chose comme LastPass . Il y a aussi une bonne discussion sur la gestion des mots de passe ici: /superuser/255/how-do-you-keep-track-of-all-your-passwords
la source
Si vous utilisez Firefox, assurez-vous de configurer un mot de passe principal pour votre navigateur, puis il cryptera tous vos mots de passe. Que ce soit ou non un cryptage facilement cassable, je ne suis pas sûr. Cependant, tout le cryptage peut être rompu avec des tables arc-en-ciel suffisamment grandes.
la source
Aucun des deux n'est vraiment plus sûr que l'autre, donc j'utilise personnellement la fonctionnalité "Remember Me" des sites Web pour plus de commodité. J'ai trouvé que tous les modules complémentaires "gestionnaires de mots de passe" et "mot de passe principal" sont plus compliqués, et ils ne sont pas vraiment sécurisés de toute façon. Si quelqu'un voulait vraiment vos mots de passe, il les obtiendrait. Mais cela n'a jamais été un problème pour moi, donc je n'ai aucune raison de m'inquiéter.
la source