Je suis sûr que je ne suis pas le seul à utiliser régulièrement la fonction « Enregistrer le mot de passe » du navigateur. Après tout, cela peut sembler être le meilleur moyen d'éviter de devoir mémoriser chacun des mots de passe que nous créons, ou, même lorsque nous avons une excellente mémoire, il se peut que nous le fassions uniquement parce que nous ne voulons pas taper le mot de passe à chaque fois que nous accédons au site en question.
Mais bien sûr, cela peut créer de nouveaux problèmes de sécurité. Car si le mot de passe en question est enregistré sur notre PC, toute personne ayant accès à notre navigateur (membres de la famille, collègues) peut accéder à nos mots de passe.
Maintenant, maintenant, c'est ici que vous pouvez me dire que pour consulter les mots de passe enregistrés, il est nécessaire d'accéder au profil utilisateur du navigateur, d'aller dans la section mot de passe et de connaître le mot de passe de notre propre système d'exploitation pour que le navigateur affiche celui que nous recherchons.
Cela dit, cela semble être quelque chose d'assez sûr, c'est vrai. Mais et s'il existait une méthode extrêmement simple qui permettrait à toute personne ayant accès à notre navigateur (à condition d'utiliser un navigateur basé sur Chromium, comme Google Chrome ou MS Edge) de révéler tout mot de passe enregistré… avec la seule condition de saisir le formulaire de connexion du site en question ?
Nous ne serions pas si convaincus que l'habitude de sauvegarder les mots de passe dans le navigateur est si sécurisée, n'est-ce pas ? Eh bien, analysons cette méthode en détail.
Voici comment « désobscurcir » les mots de passe
Tout d'abord, nous accédons à un site Web sur lequel un mot de passe peut être enregistré dans le navigateur dans lequel nous nous trouvons. Gmail, X ou Outlook peuvent être des valeurs sûres, même si dans ce cas, nous utiliserons Evernote. Une fois que nous essayons de nous connecter, nous verrons que le mot de passe est affiché masqué par des points ou des astérisques.
Nous pourrions simplement cliquer sur « Connexion » (un autre problème de sécurité potentiel), mais imaginons que ce qui nous intéresse est de connaître le mot de passe pour savoir si l'utilisateur l'a utilisé dans des services avec des informations plus « juteuses ».
À ce stade, l'étape suivante est très simple : nous faisons un clic droit sur le champ du mot de passe, cliquons sur « Inspecter » et nous verrons comment les outils de développement web s'affichent sur le côté, nous permettant de modifier directement le code du site web que nous consultons.
La partie du code HTML qui fait que l'élément sur lequel nous avons cliqué apparaîtra automatiquement en surbrillance. Dans ce cas, un 'type d'entrée= »mot de passe »…'.
Eh bien, il suffit de sélectionner le texte « mot de passe » dans le code HTML et de le changer en « texte », puis d'appuyer sur introduction.
Automatiquement, comme il ne s'agit plus d'un champ de mot de passe et devient du texte brut, le contenu dudit champ (déjà renseigné par le navigateur) ne sera plus obscurci et sera parfaitement visible.
Prêt, nous n'avons plus besoin de connaître le mot de passe Windows du propriétaire/utilisateur régulier du PC.
Par | Pau García-Mila
