comment trouver mes mots de passe sur google ?

Description

https://support.google.com › chrome › answer › 95606?hl=fr&co=GENIE.Platform=Desktop

https://support.google.com › chrome › answer › 95606?hl=fr&co=GENIE.Platform=Desktop
Gérer les mots de passe – Ordinateur – Aide Google Chrome
Dans l’angle supérieur droit, cliquez sur Profil Mots de passe . Si vous ne trouvez pas l’icône Mots de passe en haut à droite de l’écran, cliquez sur Plus Paramètres Saisie automatique…

https://passwords.google.com › ?hl=fr

https://passwords.google.com › ?hl=fr
Gestionnaire de mots de passe Google
Bienvenue dans le Gestionnaire de mots de passe Gérez vos mots de passe enregistrés dans Android et Chrome. Ils sont stockés de manière sécurisée dans votre compte Google et sont…

https://www.clubic.com › tutoriels › article-858017-1-comment-afficher-mots-enregistres-google-chrome.html

https://www.clubic.com › tutoriels › article-858017-1-comment-afficher-mots-enregistres-google-chrome.html
Comment afficher les mots de passe enregistrés sur Google Chrome
Ouvrez le menu de votre navigateur Google Chrome en haut à droite et cliquez sur Paramètres. Une nouvelle page s’affiche. Descendez jusqu’à trouver la section Saisie automatique. Cliquez…

https://support.google.com › accounts › answer › 6208650?hl=fr&co=GENIE.Platform=Android

https://support.google.com › accounts › answer › 6208650?hl=fr&co=GENIE.Platform=Android
Enregistrer, gérer et protéger vos mots de passe – Google
Pour afficher les mots de passe, vous devez vous reconnecter.) Astuce : Pour renforcer la sécurité de vos mots de passe enregistrés, vous pouvez ajouter des informations de…

https://www.malekal.com › comment-retrouver-son-mot-de-passe-google-ou-gmail

https://www.malekal.com › comment-retrouver-son-mot-de-passe-google-ou-gmail
Comment retrouver son mot de passe Google ou Gmail
Comment retrouver son mot de passe Google Saisir l’adresse email du compte Google Accédez à la page d’identification de Google depuis ce lien. Puis saisissez l’adresse email de votre compte Google. Accéder à la fonction Mot de passe oublié Ensuite cliquez en bas à gauche sur mot de passe oublié. Saisissez le dernier mot de passe connu

https://support.google.com › accounts › answer › 7682439?hl=fr

https://support.google.com › accounts › answer › 7682439?hl=fr
Récupérer votre compte Google ou Gmail – Aide Compte Google
Suivez les étapes ci-dessous pour récupérer votre compte Google si vous avez oublié votre nom d’utilisateur ou votre mot de passe, ou que vous n’arrivez pas à obtenir de codes de…

https://www.youtube.com › watch?v=-nESkgPtzuk

https://www.youtube.com › watch?v=-nESkgPtzuk
Comment retrouver ses mots de passe sur Google Chrome
Si vous avez perdu votre mot de passe, il peut vous rester une solution. Celle-ci réside dans le fait de retrouver vos mots de passe sur Google Chrome.

https://cctt.tinosmarble.com › info › 9366 › comment-retrouver-mes-mots-de-passe-dans-google

https://cctt.tinosmarble.com › info › 9366 › comment-retrouver-mes-mots-de-passe-dans-google
Comment Retrouver Mes Mots De Passe Dans Google
Comment retrouver mes mots de passe dans Google ? Ouvrez le menu de votre navigateur Google Chrome en haut à droite et cliquez sur Paramètres. Une nouvelle page s’affiche. Descendez jusqu’à trouver la section Saisie automatique. Cliquez ensuite sur Mots de passe. Lire la suite Article associé Où trouver mes mots de passe dans Google ?

https://www.pocket-lint.com › fr-fr › applications › actualites › google › 163173-mots-de-passe-google-chrome-tout-ce-que-vous-devez-savoir

https://www.pocket-lint.com › fr-fr › applications › actualites › google › 163173-mots-de-passe-google-chrome-tout-ce-que-vous-devez-savoir
Mots de passe de Google Chrome : Comment y accéder et tout ce q
Pour accéder aux mots de passe stockés dans Google Chrome, procédez comme suit : Cliquez sur le menu à trois points sur le côté droit de Chrome. Recherchez l’option Paramètres dans le…

https://cctt.tinosmarble.com › info › 22862 › ou-trouver-les-mots-de-passe-enregistres-dans-google

https://cctt.tinosmarble.com › info › 22862 › ou-trouver-les-mots-de-passe-enregistres-dans-google
Où Trouver Les Mots De Passe Enregistrés Dans Google
Comment afficher les mots de passe enregistrés sur votre Android ? Allez dans Menu / Paramètres / Paramètres / Mots de passe et formulaires / Gérer les mots de passe. Ce menu contient tous les mots de passe enregistrés par votre navigateur au format Site Web – Nom d’utilisateur – Mot de passe. Par défaut, le mot de passe est masqué …

Pour les articles homonymes, voir Mot de passe (homonymie).
Cet article ne cite pas suffisamment ses sources (septembre 2014).
Si vous disposez d’ouvrages ou d’articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l’article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références »
En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?
Formulaire de connexion de Wikipédia en anglais, nécessitant un mot de passe.
Un mot de passe est un mot ou une série de caractères utilisés comme moyen d’authentification pour prouver son identité lorsque l’on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l’accès est limité et protégé.
Le mot de passe doit être tenu secret pour éviter qu’un tiers non autorisé puisse accéder à la ressource ou au service. C’est une méthode parmi d’autres pour vérifier qu’une personne correspond bien à l’identité déclarée. Il s’agit d’une preuve que l’on possède et que l’on communique au service chargé d’autoriser l’accès.
En général, un mot de passe est une chaîne arbitraire de caractères comprenant des lettres, des chiffres ou d’autres symboles. Si les caractères autorisés ne peuvent être que numériques, le secret correspondant est parfois appelé numéro d’identification personnel (NIP).
Malgré son nom, un mot de passe ne doit pas nécessairement être un mot réel ; en effet, un non-mot (au sens du dictionnaire) peut être plus difficile à deviner, ce qui est une propriété souhaitable des mots de passe. Un secret mémorisé consistant en une séquence de mots séparés par des espaces est parfois appelé phrase de passe. L’usage d’une phrase de passe est similaire à celui d’un mot de passe, mais la première est généralement plus longue pour plus de sécurité1.
Historique[|]
Origine[|]
Le terme « mot de passe » est d’origine militaire. Les « mots d’ordres » comprennent le « mot de sommation » (c’est-à-dire la question convenue) et le « mot de passe » (c’est-à-dire la réponse correspondante)2. Il s’agit des signes verbaux qui permettent à deux unités ou deux militaires de se reconnaître mutuellement, par exemple lors d’une patrouille de nuit, au moment délicat du retour dans le dispositif ami. Dans ce cas, le mot de passe est donc partagé par un groupe de personnes de confiance. Quand il s’agit d’un code personnel, il vaut mieux utiliser l’expression « code confidentiel » pour mettre en évidence le caractère secret du code et responsabiliser son détenteur.
Sur Internet[|]
Par abus de langage, on assimile authentifications « faibles » à une authentification par identifiant et mot de passe car historiquement, sur Internet les identifiants et mot de passe étaient transmis en clair (non chiffré) vers les serveurs. L’absence de chiffrement était due au fait que les protocoles de communication (HTTP, FTP…) et Internet dans sa globalité n’ont pas été conçus dans une optique de sécurité. De plus, la puissance requise pour chiffrer des données pouvait à l’époque être rédhibitoire.
En 2009, l’activation du protocole SSL/TLS (généralement symbolisé par un cadenas dans les navigateurs web) permet de chiffrer la communication, et plus particulièrement l’identifiant et le mot de passe. La capture d’une communication (contenant identifiant et mot de passe) est toujours possible. Mais cette communication est, en théorie, inintelligible pour une tierce personne.
SSL permet l’authentification du serveur et du client. Mais généralement seul le serveur s’authentifie, avec une clé publique et un certificat. L’utilisateur s’identifie avec son identifiant et son mot de passe, mais ne présente en général pas de certificat au serveur. C’est pourquoi on parle toujours d’authentification faible.
Une authentification plus forte mettrait en œuvre des mécanismes plus élaborés du côté du client : l’utilisation d’une clé au lieu d’un mot de passe, et un certificat de sa clé publique. SSL ne renforce donc pas l’authentification du client, mais assure la confidentialité des échanges à l’aide de chiffrement.
Le mot de passe joue ici encore un rôle : la clé que possède le client est généralement conservée sous forme chiffrée, sur un support physique spécifique. Le mot de passe sert alors à chiffrer/déchiffrer la clé. Ceci assure sa protection, car la compromission de la clé signifie la compromission de toute communication chiffrée à l’aide de cette clé. C’est pourquoi on chiffre la clé elle-même pour la conserver.
Principe et limites[|]
Une limite juridique existe en France ainsi qu’en Suisse à la sécurisation par mot de passe : si des données chiffrées sont saisies par la justice, la loi sur la sécurité quotidienne oblige l’utilisateur à fournir la méthode de chiffrement et les clés ou mots de passe.
L’utilisation de mots de passe est un compromis entre la sécurité et l’aspect pratique. Avec la multiplication de situations où il est nécessaire de disposer d’un mot de passe, chacun de nous possède un nombre de plus en plus important de mots de passe. S’il est légitime d’utiliser le même mot de passe pour l’ensemble des situations où celui-ci n’a pas grande importance, il reste néanmoins de nombreux cas où un mot de passe de qualité doit être utilisé. Ce mot de passe ne peut être le même partout, d’une part pour éviter que la compromission de celui-ci ne conduise à des situations malheureuses, d’autre part parce que certains sites et logiciels obligent à changer régulièrement son mot de passe et en limitent la réutilisation. La mémoire de l’utilisateur étant alors insuffisante pour mémoriser tous ces mots de passe, la tentation est grande de les lister. Il est indispensable que la liste de mots de passe ainsi constituée soit plus protégée encore. On parle alors de « coffre-fort à mots de passe ».
Capture d’un mot de passe « en clair »[|]
Un mot de passe est « en clair » lorsqu’il n’a pas été transformé via une fonction de hachage. Il existe plusieurs situations où le mot de passe peut être trouvé en clair :
Espionnage direct du clavier de la personne qui saisit son mot de passe.
Mise en place d’un enregistreur de frappe, qui saisit tout texte tapé par un utilisateur à son insu.
Écoute du réseau. Si un attaquant arrive à écouter une communication non chiffrée où la cible doit s’identifier par un mot de passe, ce mot de passe apparaîtra en clair à l’attaquant.
Vol d’un mot de passe manuscrit.
Certains logiciels permettent de rendre visibles les mots de passe des formulaires. Les caractères sont « cachés » par des ronds ou astérisques, qui sont là pour éviter qu’une personne derrière soi ne lise ce que l’on saisit. Dans le programme, à ce moment-là, le mot de passe est bien présent et encore non chiffré, le rendre visible consiste simplement à changer une option d’affichage.
Capture d’un mot de passe chiffré[|]
Dans le cas où un mot de passe chiffré est capturé, il n’est pas directement utilisable : la personne malintentionnée (l’attaquant) doit découvrir le clair correspondant, en le déchiffrant si c’est possible, ou avec d’autres techniques. On dit que l’attaquant casse ou « craque » le mot de passe. On distingue deux principaux cas de figure : le mot de passe fait partie d’une communication, ou c’est seulement le mot de passe chiffré qui est capturé.
Toute la communication est chiffrée[|]
Dans ce cas, il faut trouver un moyen de déchiffrer toute la communication pour trouver le mot de passe. Il faut donc trouver une faille dans l’algorithme de chiffrement ou dans une de ses implémentations. Si le chiffrement est cassé, peu importe la taille du mot de passe il sera trouvé dans le texte déchiffré.
Seul le mot de passe chiffré est capturé[|]
Exemple de temps qu’il faut pour casser un mot de passe. La complexité en temps augmente de manière exponentielle avec la longueur du mot de passe et avec la taille du jeu de caractères utilisé.
C’est généralement un condensat (ou hash) du mot de passe qui est capturé, c’est-à-dire le résultat d’un algorithme non réversible. C’est une bonne pratique, utilisée dans de nombreux cas : sites web, comptes d’utilisateur de système d’exploitation, etc. Dans le cas où cet algorithme n’est pas vraiment irréversible (à cause d’erreurs de conception ou d’implémentation), il peut être possible de retrouver le clair correspondant à un condensat. Par exemple, la gestion des mots de passe pour protéger les fichiers Excel et Word d’Office 97 comporte des failles qui font qu’il est facile de trouver les mots de passe utilisés.
Mais en général pour casser un condensat, on utilise d’autres techniques. En connaissant la fonction de hachage, on peut imaginer différentes attaques :
l’attaque par force brute : on se donne un espace de mots de passe à explorer en se fixant une longueur et un ensemble de caractères ; on énumère tous les mots de passe possibles de cet espace ; pour chacun de ces mots de passe on calcule l’empreinte par la fonction de hachage, et on compare cette empreinte avec celle que l’on a capturée. Pour empêcher ces attaques, l’utilisation d’un mot de passe long et complexe est recommandée. Par mot de passe complexe, on entend mot de passe comprenant différents types de caractères : des lettres minuscules et majuscules, des chiffres, et des caractères non alphanumériques (comme !:/#@ …). La longueur du mot de passe assurera qu’il n’est pas énuméré lors d’une attaque par force brute : plus l’espace à énumérer est grand et plus l’attaque prend de temps. Voir le graphique ci-contre (attention l’échelle est logarithmique).
l’attaque par dictionnaire : même chose que pour l’attaque par force brute, mais où les mots sont choisis dans un dictionnaire. L’utilisation de caractères différents des lettres et chiffres assurera généralement que le mot de passe n’appartient pas à un dictionnaire, et qu’il ne sera donc pas sensible à une attaque par dictionnaire.
des attaques plus complexes, issues de la cryptanalyse, comme l’utilisation de tables arc-en-ciel. L’utilisation d’un mot de passe complexe ne protège pas nécessairement de ce type d’attaque. La préparation d’une attaque de ce type est longue et gourmande en espace de stockage, mais elle est loin d’être inaccessible de nos jours.
Choix du mot de passe[|]
Critères de robustesse[|]
Article détaillé : Robustesse d’un mot de passe.
Article connexe : Liste des mots de passe les plus courants.
La qualité et la longueur du mot de passe sont des éléments cruciaux pour la sécurité. Un mot de passe trop court ou provenant d’un dictionnaire est susceptible d’être attaqué via une recherche dans une table contenant une liste de mots de passe. D’une manière plus systématique, une attaque par force brute tente toutes les possibilités et, avec suffisamment de temps, il est théoriquement possible de retrouver le mot de passe. Un compromis est la table arc-en-ciel, une amélioration du principe du compromis temps-mémoire.
La robustesse d’un mot de passe dépend de plusieurs critères :
Sa longueur, qui est le critère le plus important. Il est conseillé d’utiliser des mots de passe d’une longueur suffisante3 pour que celui-ci soit protégé des attaques de force brute (cette longueur augmente au fil du temps avec la puissance des outils utilisés par les attaquants – pour un mot de passe à usage local, on recommande dans les années 2010 au moins douze caractères, voire seize caractères pour des mots de passe plus sûrs)4.
Sa non-simplicité : 123456, www, 111111, Love, 0000, azerty… sont à proscrire, de même que les dates de naissance, le nom du chien ou toutes autres informations ayant un rapport direct avec la vie privée. De même, les slogans et les citations sont facilement attaquables via une attaque par dictionnaire3. Plus généralement, le contenu du mot de passe ne devrait suivre aucune logique, mais être une simple succession de caractères choisis aléatoirement5.
Son unicité : la réutilisation du même mot de passe pour des services différents est à proscrire, afin d’éviter des dégâts en cascade6.
La variation des caractères utilisés : le mot de passe est plus fort lorsqu’il mélange des majuscules, des minuscules, des chiffres, des signes de ponctuation et des caractères spéciaux3. Notons par ailleurs qu’il est toujours plus sécurisé de chercher à augmenter la longueur d’un mot de passe que de chercher à utiliser le plus possible des caractères différents4.
Par ailleurs, le choix d’un mot de passe doit se faire suivant la criticité de ce dernier (par exemple, un mot de passe permettant d’accéder à l’interface d’administration d’une application ou d’un équipement sera considéré comme étant très critique).
Dans la pratique[|]
Une étude portant sur 32 millions de mots de passe du site RockYou.com, obtenus en 2009 à la suite d’une attaque du site, a montré que 30 % de ces mots de passe comportaient six caractères ou moins, et que le plus fréquent (un peu moins d’un sur cent) est « 123456 »7.
Tous les ans, SplashData, fournisseur de solutions de sécurité publie également une liste des mots de passe les plus utilisés, et désignés comme étant « les pires mots de passe, à ne pas utiliser ». Les cinq mots de passe les plus utilisés par les utilisateurs du monde entier en 2015 sont8 :
123456
password
12345678
qwerty
12345
Mot de passe sous contrainte[|]
Certaines sociétés de télésurveillance utilisent deux mots de passe : le mot de passe normal et le mot de passe sous contrainte. En cas de déclenchement de l’alarme, la société de télésurveillance appelle le client, et demande son mot de passe pour s’assurer de son identité, si celui-ci donne le mot de passe sous contrainte, alors l’agent de télésurveillance sait que la personne qui le dit est menacée et déclenche une intervention.
Fin du mot de passe[|]
En 2021, Microsoft compte supprimer le mot de passe au profit de l’empreinte digitale (jugée plus simple et sûre) parce que les mots de passe compromettent la vie des entreprises, des utilisateurs et sont également une source de stress (trop difficile à saisir, mot de passe oublié)9,10,11.
Notes et références[|]
(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Password » (voir la liste des auteurs).
↑ « Passphrase » [], Computer Security Resource Center (NIST) (consulté le 17 mai 2019)
↑ « Quelle est l’origine du mot de passe ? » [], 23 mars 2015 (consulté le 12 juillet 2015).
↑
a b et c « [Tutoriel] Comment choisir un bon mot de passe facile à retenir » [], sur mixmail.fr, 14 septembre 2014 (consulté le 4 octobre 2014).
↑
a et b « Calculer la force d’un mot de passe » [], sur ssi.gouv.fr, 26 décembre 2016 (consulté le 26 décembre 2016).
↑ « Un hacker allemand nous explique comment créer un mot de passe en béton armé » [], sur Motherboard (consulté le 27 juin 2017)
↑ « Sécuriser vos mots de passe » [], sur google.fr, 26 décembre 2016 (consulté le 26 décembre 2016).
↑ Guillaume Belfiore, « Étude : les 20 mots de passe les plus populaires sont…. [] », Clubic, 22 janvier 2010.
↑ Worst Passwords of 2015 [], sur teamsid.com. Consulté le 3 mai 2016.
↑ https://www.capital.fr/entreprises-marches/bientot-la-fin-des-mots-de-passe-1330858%3famp []
↑ https://www.ledauphine.com/magazine-lifestyle/2020/12/28/la-fin-du-mot-de-passe-c-est-pour-2021 []
↑ https://www.clubic.com/amp/25362-microsoft-entend-supprimer-le-mot-de-passe-des-2021.html []
Annexes[|]
Sur les autres projets Wikimedia :
Mot de passe, sur Wikiversity
Bibliographie[|]
Simon Singh, Histoire des codes secrets, 1999.
Articles connexes[|]
Authentification
Cassage de mot de passe
Attaque par force brute
Politique des mots de passe
Signature numérique
Sécurité informatique
Cryptographie asymétrique
Hameçonnage
Authentification forte
LM hash
Mot de passe à usage unique
Portail de la cryptologie Portail de la sécurité informatique