Comment j’ai récupéré tous les mots de passe d’un autre avec Google Chrome

Avant tout, ce n’était pas volontaire.

  1. Se connecter à la machine d’une personne
  2. Sans créer une nouvel utilisateur, demander à synchroniser Chrome sur cette machine avec mon compte à moi.
  3. Attendre un peu, puis couper la synchronisation.

Et voilà. Sans le vouloir, j’ai récupéré tous les mots de passe de la personne (puisqu’elle les avait enregistré. Grâce à l’autocomplétion, je n’ai même pas à faire quoi que ce soit. Je me connectes directement sur son compte Free.

Je ne blâme pas Google. Accès physique, session ouverte, mono-session. Mais c’est malheureusement un cas très courant et je ne vois guère que de la biométrie transparente pour éviter ça.

 

flattr this!

  • Le tout publié un premier avril, trop fort :)

    Pour sécuriser mes mots de passes, j’utilise 1Password.

    J’ai abandonné la synchro web de Google car je tourne sur un peu tous les OS, et je sais que c’est parfois aléatoire.

    J’ai surtout peur de synchroniser du web vers mon ordinateur, et de tout voir s’envoler …

    Ou à l’inverse, de faire du tri, et de tout restaurer en un clic.

    Bref, méfiance pour ma part …

    • Ah oui, c’est vrai que c’était le premier avril :-) 1Password (ou autre), j’ai abandonné – il y a toujours trop de cas de figure où ça ne marche pas. Je suis revenu à la bonne vieille feuille. Il me faut un seul pass, celui de mon compte Google, et j’ai une feuille à l’intérieur. Mots de passe différents, accès unique.

      • Ou à l’ancienne, avec un fichier Excel :)

        “il y a tou­jours trop de cas de figure où ça ne marche pas. ”

        Pas encore croisé pour ma part, mais je pense que les banques et organismes similaires ne peuvent fonctionner avec, mais c’est voulu ^^”

        Si le site demande un captcha après avoir tapé user/pass (cf Envato, CodeCanyon, ThemeForest), je disable autosubmit :)