Microsoft Edge stocke vos mots de passe chiffrés de manière sécurisée sur votre disque dur. Toutefois, une autre personne ayant accès à votre ordinateur peut être en mesure de se connecter à vos comptes à l’aide de vos mots de passe stockés avec le remplissage automatique.
Cette nouvelle mise à jour pour Microsoft Edge vous donne la possibilité d’activer un paramètre qui vous oblige à vous authentifier à l’aide des informations d’identification de votre appareil avant de pouvoir utiliser le mot de passe enregistré pour le remplissage automatique d’un site web. Pour accéder à ce contrôle,
-
Allez à edge://settings/passwords.
-
Sous Se connecter, sélectionnez Avec le mot de passe de l’appareil. Vous serez invité à vous authentifier à l’aide des informations d’identification de votre appareil.
-
Sélectionnez la fréquence souhaitée à partir de la liste déroulante :
-
Toujours
-
Une fois chaque session
-
Fonctionnement
Après avoir activé ce paramètre, chaque fois que vous visitez un site web pour lequel vous avez enregistré votre mot de passe, vous êtes invité à vous authentifier avec les informations d’identification de votre appareil avant que le mot de passe enregistré ne soit renseigné automatiquement. Par conséquent, une autre personne essayant d’utiliser vos mots de passe enregistrés avec le remplissage automatique ne pourra pas le faire, sauf si elle a le mot de passe de l’appareil.
Comprendre la fonctionnalité et les limitations
L’exigence d’une authentification avant le remplissage automatique du mot de passe ajoute une couche supplémentaire de confidentialité. Désormais, personne qui ne connaît pas le mot de passe de l’appareil ne peut se glisser avec le remplissage automatique. Les connexions intentionnelles ou accidentelles à l’aide de vos mots de passe enregistrés ne sont plus possibles.
Si vous laissez un ordinateur déverrouillé en présence d’autres personnes, vous pouvez être plus sûr que vos mots de passe sont sécurisés. Cette fonctionnalité vous protège également contre les sites malveillants qui pourraient tenter de voler vos informations d’identification. D’autres actions, telles que la divulgation d’un mot de passe en texte brut dans la page Paramètres ou l’exportation de la liste complète des mots de passe sous forme de fichier Excel, nécessitent également une authentification à l’aide du mot de passe de l’appareil, comme précédemment.
Toutefois, cette dernière mise à jour n’est pas un correctif. Il est très important de comprendre ce que cette fonctionnalité peut faire et ce qu’elle ne peut pas faire. Il s’agit uniquement d’un niveau de dissuasion de base qui fournit une protection supplémentaire pour vos mots de passe stockés. Pour protéger au mieux les mots de passe que vous avez enregistrés dans Microsoft Edge pendant que d’autres utilisateurs utilisent votre appareil, Microsoft recommande à ces utilisateurs de se connecter avec leur propre compte d’utilisateur sur votre appareil.
Important : Ce paramètre ne peut pas garantir la protection contre les pirates malveillants ou vous protéger contre un attaquant motivé. Les programmes malveillants ou les enregistreurs de clés installés sur votre appareil pourront toujours lire vos mots de passe et les attaquants qui peuvent accéder à votre appareil peuvent également désactiver ce paramètre s’ils connaissent le mot de passe de l’appareil.
Un aperçu de l’avenir
Avec cette première étape utile, vous bénéficiez d’une confidentialité supplémentaire pour vos mots de passe stockés dans Microsoft Edge. Toutefois, dans certains scénarios où un appareil est partagé entre plusieurs personnes, le mot de passe de l’appareil est probablement également connu de toutes. Dans de telles situations, il est plus sûr d’avoir le remplissage automatique du mot de passe protégé avec un mot de passe personnalisé dédié qui n’est pas partagé avec d’autres personnes. Cette fonctionnalité est en cours d’utilisation et sera bientôt intégrée à Microsoft Edge.
