Avec Google Chrome, il n'est pas bien compliqué d'accéder au gestionnaire des mots de passe et ainsi avoir un aperçu des sésames enregistrés. Cela suppose bien évidemment que l'utilisateur a recours à un tel gestionnaire.
Pour la session d'un utilisateur connecté, il suffit par exemple de se rendre dans les paramètres ou saisir l'adresse chrome://settings/passwords. La liste des mots de passe utilisés s'affiche alors. Ils sont dissimulés derrière des points mais un clic est suffisant pour les dévoiler en clair.
Cela peut être gênant si une personne indiscrète accède à son ordinateur. C'est plutôt étrange mais Google n'a pas implémenté un mot de passe principal qui régit l'accès au gestionnaire. Une parade assez simple que propose par exemple Firefox en option.
Jusqu'à présent, Google a défendu sa position en déclarant qu'un tel mot de passe principal donnerait " un faux sentiment de sécurité " et " encouragerait un comportement à risque ". " Lorsque vous accordez à quelqu'un l'accès à votre compte utilisateur, il peut tout obtenir. "
Cette position semble évoluer puisque François Beaufort - employé chez Google - a signalé une fonctionnalité expérimentale dans une version de Chromium pour OS X. Elle impose la saisie de l'identifiant et mot de passe OS X pour un accès aux mots de passe du gestionnaire du navigateur.
Une fonctionnalité expérimentale et pour le moment cantonnée à OS X. Il n'est pas dit qu'elle verra officiellement le jour et pour d'autres plateformes.
