Nous écrivons sur gestionnaires de mots de passe beaucoup et pour cause. Quiconque utilise Internet, que ce soit à partir d’un PC, d’un téléphone, d’une tablette ou d’une combinaison d’appareils, en a besoin pour suivre les mots de passe, en générer de nouveaux sécurisés et s’assurer qu’ils n’ont pas de codes en double.

Il y a beaucoup de noms dans le domaine que nous recommandons, tels que nos choix 4,5 étoiles Editors’ Choice, Keeper Password Manager et Digital Vault et Zoho Vault, qui valent tous deux le coût.

Cependant, il y a un gestionnaire gratuit que vous utilisez probablement presque tous les jours sans même vous en rendre compte…Gestionnaire de mots de passe Google. Il est intégré au navigateur de bureau Google Chrome et est disponible sur mobile pour les appareils Apple et Android. Les mots de passe se synchronisent entre ces navigateurs si vous utilisez le même compte Google, et il est facile à gérer sur le Web à l’adresse passwords.google.com ou dans Chrome sur le bureau en tapant chrome://settings/passwords. Plongeons dans les bases.

Aller à fond Google

Google Password Manager n’est pas comme les autres gestionnaires de mots de passe, ce qui facilite l’accès aux mots de passe sécurisés n’importe où sur n’importe quel appareil et sur n’importe quel navigateur – il est entièrement spécifique à Google. Mais il peut toujours fonctionner avec d’autres navigateurs, en particulier sur les appareils mobiles.

Commencez à l’utiliser en utilisant Chrome de Google Navigateur. Étant donné que près de la moitié des utilisateurs d’Internet aux États-Unis l’utilisent sur tous les appareils – 60% sur le bureau, selon StatCounter—vous avez probablement déjà rencontré Google Password Manager.

Vous devez être connecté avec un Compte Google. Presque chaque fois que vous entrez un mot de passe (par exemple lorsque vous créez un compte sur un site d’achat) ou modifiez un mot de passe, Google Password Manager affiche une boîte de dialogue vous demandant si vous souhaitez enregistrer ou mettre à jour ce mot de passe. Cliquez sur l’icône en forme d’œil pour afficher le mot de passe dans la boîte de dialogue.

Si vous choisissez de ne pas enregistrer de mot de passe pour un site, ce service sera répertorié dans votre Gestionnaire de mots de passe Google. page des paramètres sous « sites et applications refusés ». Si vous changez d’avis, vous devez supprimer l’entrée du site refusé, car Chrome ne vous demandera pas de l’enregistrer à nouveau. Si vous refusez d’enregistrer un nouveau mot de passe mis à jour sur une page où vous avez précédemment enregistré un mot de passe, le mot de passe précédent reste stocké.

Une fois le mot de passe enregistré, tout ce que vous faites lorsque vous êtes invité à vous authentifier à nouveau auprès du site est d’accéder à la page de connexion. Habituellement, votre nom d’utilisateur et votre mot de passe seront automatiquement saisis pour vous. Mieux encore, si vous avez enregistré plusieurs ensembles d’informations d’identification pour un site, par exemple le vôtre et celui de votre partenaire, puisque vous aimez tous les deux magasiner au même endroit, vous pouvez les choisir dans un menu déroulant. Comme dirait mon enfant, « citron facile-pressé, peezy ».

Utiliser le générateur de mots de passe

Vous vous inscrivez à un nouveau service ou vous devez changer votre mot de passe? Ne pas réutiliser un code non sécurisé; Google Password Manager peut en générer un impossible à deviner pour vous.

Chaque fois que vous créez un nouveau mot de passe, vous devriez pouvoir cliquer dans le champ du navigateur et obtenir un menu déroulant qui affiche toutes les connexions précédemment utilisées plus l’option pour Suggérer un mot de passe fort. (Cela peut ne pas s’afficher si vous avez une autre extension de gestionnaire de mots de passe en cours d’exécution dans Chrome.)

Google vous montrera une option qui est un mélange de chiffres, de lettres et de ponctuation d’environ 15 caractères (vous ne pouvez pas modifier la longueur par défaut). Choisir Utiliser le mot de passe suggéré pour le sélectionner. Continuez à cliquer Suggérer un mot de passe fort pour plus d’options. La boîte de dialogue vous rappellera que Chrome (et donc Google Password Manager) enregistrera votre mot de passe sélectionné.

Si vous savez que vous n’accéderez jamais au site sur lequel vous vous trouvez via Google Chrome, les mots de passe suggérés par Google Password Manager sont une bonne option. S’il s’agit d’un site ou d’un service auquel vous accéderez dans de nombreux endroits, comme Amazon ou Netflix, par exemple, vous en voudrez peut-être un. vous pouvez réellement vous souvenir, ce qui rend ces mots de passe suggérés complexes moins attrayants.

Gestionnaire de mots de passe sur mobile

Il est facile d’accéder aux mots de passe Google stockés à l’aide des navigateurs Chrome de votre téléphone ou de votre tablette. Lorsque vous utilisez Chrome mobile et que vous rencontrez un champ de mot de passe, recherchez sur le clavier une icône de touche, qui affichera un menu de mots de passe stockés.

Si vous quittez tLe champ de mot de passe vide et cliquez sur l’icône de la clé, le menu comprendra également Suggérer un mot de passe, pour vous donner une autre chaîne de 15 caractères pour une sécurité élevée.

Le menu affichera également l’option de Utiliser un autre mot de passe, qui fait ce qu’il dit : il vous permet de choisir un mot de passe pour un site non lié à utiliser sur celui que vous visitez. (Cela implique que vous utilisez le même mot de passe à plusieurs endroits, ce qui est mauvais.) Cliquez sur Gérer les mots de passe pour obtenir une version mobile de la page à l’adresse passwords.google.com.

Vous n’êtes pas limité à l’utilisation de Google Password Manager dans Chrome. Sur iOS, accédez à Paramètres > mots de passe > les mots de passe de remplissage automatique, où vous activez la saisie automatique et choisissez la source qui remplit les champs. Les choix incluent le trousseau d’Apple, l’application de gestion de mots de passe que vous avez installée (comme LastPass) ou d’autres navigateurs que vous avez installés, y compris Chrome. Si vous choisissez Chrome, vous utiliserez par défaut Google Password Manager sur votre téléphone, même dans d’autres applications.

Sur Android, Google prend désormais en charge le FIDO 2.0 Connectez-vous en standard dans le navigateur Chrome et d’autres applications, afin que vous puissiez utiliser votre fonction de déverrouillage de l’écran (qu’il s’agisse de la biométrie de votre visage ou de vos empreintes digitales, d’un code PIN ou d’un motif) pour effectuer un remplissage automatique avec les informations d’identification stockées dans Google Password Manager.

Effectuer une vérification de mot de passe

Google offre un Contrôle de sécurité pour l’ensemble de votre compte, mais dans Google Password Manager, vous pouvez faire un Vérification du mot de passe. Il énumérera mots de passe compromis qui étaient dans des violations de données connues, mots de passe faibles qui devrait être mis à niveau, et les sites où vous avez utilisé le même mot de passe plus d’une fois.

Vous pouvez voir l’importance indiquée par le code couleur. Si vous avez des mots de passe compromis, ils flottent probablement sur le dark web, attendant d’être achetés, ou ils sont déjà entre les mains d’un mauvais acteur. Pire encore, si votre mot de passe compromis est également l’un de vos mots de passe réutilisés, un pirate informatique va probablement l’essayer à plusieurs endroits. Cela signifie que si votre ancien mot de passe MySpace a été saisi et que vous l’utilisez actuellement sur Amazon, vous avez ouvert la voie à la frénésie de dépenses de quelqu’un d’autre.

Vous n’avez pas à agir sur les données présentées dans votre vérification de mot de passe, bien sûr, mais vous vous préparerez pour une meilleure sécurité si vous le faites.

Modifier, supprimer ou exporter vos mots de passe

Sur le bureau, dirigez-vous vers Paramètres de mot de passe de Google pour modifier ou supprimer tous les sites que vous n’utilisez plus ou que vous souhaitez que Google stocke. Vous devrez peut-être entrer votre mot de passe pour apporter des modifications.

Vous recevrez un avertissement lorsque vous supprimez un mot de passe indiquant que, si vous le faites, Google ne sera plus en mesure de vous aider à vous connecter. Mais vous le saviez. Une fois que vous avez supprimé une entrée, elle est transmise à tous vos navigateurs / appareils à l’aide de Google Password Manager. Vous pouvez le supprimer sur le bureau et le regarder disparaître sur les listes sur mobile; il se synchronise aussi rapidement.

Si vous souhaitez exporter votre liste de mots de passe à partir de Google Password Manager, cliquez sur l’icône d’engrenage en haut de l’icône passwords.google.com interface. Cliquer Exportation et vous recevrez un avertissement indiquant que « Vos mots de passe seront visibles par toute personne pouvant accéder au fichier, y compris les applications ». Entrez à nouveau votre mot de passe et vous aurez la possibilité d’enregistrer un fichier nommé « Google Passwords.csv » qui convient à la lecture dans une feuille de calcul ou un lecteur de texte (il s’agit d’un fichier de valeurs séparées par des virgules basé sur du texte).

Sur Android, vous pouvez accéder au navigateur Chrome, sélectionner le menu à trois points et accéder à Paramètres > mots de passe pour contrôler les choses. Si vous cliquez sur Voir, la liste des passwords.google.com, mais vous pouvez également cliquer sur l’icône de la corbeille pour les supprimer, ou Modifier le mot de passe pour les modifier. Appuyez à nouveau sur les trois points pour trouver Exporter les mots de passe et vous pouvez les enregistrer dans un fichier CSV localement, ou partager le fichier avec une autre application.

Sur iOS, vous pouvez aller dans le navigateur Chrome, utiliser les trois points pour aller à Paramètres > Mots de passe, et cliquez sur n’importe quelle combinaison site/mot de passe que vous souhaitez modifier. Balayez vers la gauche pour le supprimer. Faites défiler jusqu’en bas pour trouver Exporter les mots de passe. Il génère le même document CSV que vous can puis partager sur vos fichiers, imprimer, envoyer à d’autres, stocker sur des services comme Dropbox (en anglais), et plus encore.

Pourquoi voudriez-vous sortir votre liste complète d’informations d’identification de sécurité pour tous ces sites Web? Pour la sauvegarde, mais aussi pour partager avec quelqu’un en qui vous avez confiance, il existe un Option d’importation dans Google Password Manager également. Quelle façon délicieuse de co-mélanger la vie de votre navigateur avec un nouvel être cher.

L’importation est également ce que vous devrez faire si vous passez à un nouveau navigateur comme Firefox ou Edge. Vous pouvez également accéder passwords.google.com à partir de ces navigateurs pour une recherche rapide si vous n’avez pas Google Password Manager crypté (voir ci-dessous). Ou importez le fichier dans un autre gestionnaire de mots de passe comme Gardien, LastPass (en anglais)ou Dashlane (voici comment faire faire ce changement).

Créer une phrase secrète de synchronisation pour la sécurité

Nous avons mentionné des violations de données qui pourraient compromettre vos mots de passe. Google a été sous réserve de certains lui-même. Si cela se reproduit, vos connexions pour votre compte Google pourraient être disponibles. C’est l’une des raisons pour lesquelles vous devriez configurer authentification multifacteur (MFA)—il s’agit d’une étape supplémentaire occasionnelle dont Google aura besoin lorsque vous vous connecterez, vous obligeant à entrer un code temporaire qui vous est envoyé par SMS ou généré sur un appli. (Google l’a peut-être déjà fait inscription automatique votre compte.)

Cela n’empêche pas vos données d’être lues en cas de violation. Google a une fonctionnalité supplémentaire intégrée dans Chrome et les comptes Google appelée Phrase secrète de synchronisation qui crypte entièrement toutes vos données stockées sur ses serveurs. Considérez-le comme un mot de passe principal dont vous aurez besoin pour accéder à vos mots de passe habituels. C’est tout à fait conforme à ce que font déjà les autres gestionnaires de mots de passe. Sa configuration offre en effet beaucoup plus de sécurité, mais elle peut également casser certaines choses avec la façon dont Google synchronise vos données maintenant, telles que l’historique de votre navigateur et, d’ailleurs, votre accès sans entrave pour afficher les mots de passe dans Google Password Manager. Il tue même le Option Smart Lock sur les appareils Android. Mais tout cet inconvénient est le prix que nous payons pour une sécurité complète, n’est-ce pas?

Pour activer Sync Passphrase, ouvrez le navigateur Chrome et utilisez le menu à trois points pour accéder à Paramètres > vous et Google > Sync et Les services Google > options de chiffrement. Vous verrez qu’il indique déjà que Google crypte les mots de passe synchronisés, mais l’étape suivante avec la phrase secrète de synchronisation active le cryptage du serveur sur toutes sortes de données stockées.

Si vous souhaitez modifier votre phrase secrète plus tard ou cesser de l’utiliser, vous pouvez le faire et toutes les données sont supprimées des serveurs Google. Mais il ne supprime pas les informations de votre appareil local, de sorte qu’il peut à nouveau être synchronisé avec votre compte et d’autres appareils.

Si Google vous inquiète pour votre vie privée en général, lisez Comment gérer vos paramètres de confidentialité Google et Comment exécuter un contrôle de sécurité sur votre compte Google.