Existe-t-il un moyen de protéger par mot de passe le navigateur google chrome ? Pour que je puisse faire "Se souvenir du mot de passe" sur les sites naviguant dans Chrome sur un ordinateur partagé et que les autres ne puissent pas y accéder.
Réponses
Trop de publicités?Selon votre système, vous pouvez crypter votre dossier de profil Chrome (TrueCrypt sous Windows, les équivalents sur les autres systèmes d'exploitation).
Avant de démarrer chrome, vous montez votre archive cryptée, puis vous utilisez
chrome.exe --user-data-dir="<location to profile>"
pour lancer le navigateur en utilisant ce répertoire.
P.S. : Vous pouvez mettre un lien spécifique sur votre bureau avec le paramètre pour l'emplacement du profil, afin que les autres puissent utiliser chrome avec le profil par défaut.
Un autre outil utile très similaire à Truecrypt - Rohos Mini Drive. J'utilise sa fonction "Hide folder" pour protéger par mot de passe mon profil Google Chrome. http://www.rohos.com/2010/12/how-to-password-protect-google-chrome-data-with-rohos-encryption-software/
Malheureusement, Chrome ne permet plus de protéger les profils d'utilisateur par un mot de passe.
En gros, vous chargez votre profil Chrome à partir d'un volume crypté à l'aide de Veracrypt résidant dans l'ordinateur ou sur votre clé USB externe. Lorsque vous avez terminé, fermez Chrome et démontez simplement le volume. Vous pouvez faire de même pour Windows ou Mac OS, mais les détails peuvent différer. Vous aurez peut-être besoin de privilèges d'administrateur pour monter/démonter le volume.
Voici ma configuration dans mon Ubuntu 18.04 :
Créez d'abord un nouveau profil utilisateur dans Chrome.
Terminal ouvert
cd ~/.config/google-chrome
ls -al
Vous devriez voir un nouveau répertoire de profil qui vient d'être créé, par exemple "Profil 4".
Synchronisez votre profil Google et toutes les extensions Chrome maintenant si vous le souhaitez afin de connaître approximativement l'espace à allouer sur le volume crypté. Exemple :
du -ch 'Profile 4'
Créer un fichier volume crypté Veracrypt
Téléchargez la version GUI ou Console de Veracrypt pour votre distribution OS.
Créer un fichier de volume crypté dans un endroit où l'exemple n'est pas si évident :
touch ~/.config/profile.vc
Voici un exemple d'utilisation de Veracrypt à partir du terminal pour créer un volume chiffré Ext4 de 256 Mo (vérifiez votre espace requis) pour votre profil utilisateur. Vous pouvez utiliser la version GUI si vous le souhaitez.
veracrypt -t -c --volume-type=normal ~/.config/profile.vc --size=256M --encryption=aes --hash=sha-512 --filesystem=ext4 --pim=0 -k "" --random-source=/dev/urandom
Vous serez invité à attribuer votre mot de passe. Saisissez également le mot de passe administrateur si on vous le demande.
Montez le volume Veracrypt que vous venez de créer. Votre répertoire de montage devient maintenant quelque chose comme /media/veracrypt1
Après le montage réussi, fermez Veracrypt GUI si vous êtes dans un ordinateur partagé.
Quittez toutes les applications Chrome en cours - important !
Déplacez le répertoire du profil de chrome vers votre volume crypté.
mv 'Profile 4' /media/veracrypt1/.
Créez un lien symbolique.
ln -s "/media/veracrypt1/Profile 4" 'Profile 4'
Ouvrez Chrome et vous pouvez maintenant passer à votre profil utilisateur à partir du volume crypté.
Lorsque vous avez terminé, quittez toute l'application Chrome.
Ensuite, démontez votre disque crypté de Veracrypt et ouvrez à nouveau Chrome. Vous verrez votre avatar de profil Chrome supplémentaire, mais vous ne pourrez pas y accéder.
script pour plus de commodité
Créer un script bash et le rendre exécutable.
touch ~/.config/profile
chmod +x ~/.config/profile
vim ~/.config/profile
Ajoutez ce qui suit au fichier bash :
#!/bin/bash
VOL=~/.config/profile.vc
if [ $1 -eq 1 ]
then
echo "Mounting..."
veracrypt -t -k "" --pim=0 --protect-hidden=no $VOL /media/veracrypt1
sleep 2
nohup google-chrome --profile-directory='Profile 4' &>/dev/null &
elif [ $1 -eq 0 ]
then
echo "Dismounting..."
pkill --oldest chrome
sleep 2
veracrypt -t -d $VOL
else
echo "Usage: ./profile 0 or ./profile 1"
fi
Utilisation
A mont volume crypté et ouvrez Chrome en utilisant votre profil d'utilisateur
. ~/.config/profile 1 # Prompts for your password :)
Pour fermer Chrome et Démonter volume crypté
. ~/.config/profile 0
J'espère que cela vous aidera !
Les mots de passe de Chrome sont chiffrés avec votre mot de passe de connexion, du moins sous Windows, mais de manière très faible. Je vais devoir dire que c'est une mauvaise idée d'utiliser le gestionnaire de mots de passe intégré au navigateur, quoi qu'il arrive. Google Chrome peut importer les mots de passe de Firefox même si les mots de passe de Firefox sont sous un mot de passe principal.
Utilisez un gestionnaire de mots de passe dédié qui soit au moins raisonnablement sûr. Le plus sûr est probablement KeePass, car il existe depuis longtemps. Lastpass est une autre option raisonnablement sûre, mais si vous travaillez pour la CIA, n'oubliez pas qu'il n'a pas encore été contrôlé par une organisation indépendante (KeePass n'a pas été contrôlé non plus, mais il s'agit d'un logiciel libre, de sorte que des milliers de personnes peuvent lire et ont lu le code à la recherche de failles de sécurité et que ces failles sont corrigées très rapidement).
En résumé : si vous êtes paranoïaque, utilisez KeePass. Sinon, utilisez LastPass.
Vous pouvez essayer d'utiliser le LastPass plugin pour disposer d'un coffre-fort de mot de passe en ligne et extrêmement sécurisé. Il suffit de désactiver la connexion automatique et le tour est joué. Il présente même l'avantage supplémentaire d'une interface web et d'une portabilité.
- Réponses précédentes
- Plus de réponses