Publié le : 02 octobre 202010 mins de lecture
Avec les bons outils, quelqu’un pourrait voler les mots de passe de votre navigateur et les combiner avec vos comptes. Imaginez, par exemple, qu’il trouve le mot de passe de votre boîte aux lettres électronique… il pourrait lire tous vos messages ! Sans parler de votre mot de passe bancaire et de votre mot de passe…
Tout est parfaitement clair pour vous et, à des fins de test uniquement, souhaitez-vous comprendre quels sont les outils disponibles sur la place pour effectuer l’opération mentionnée ci-dessus ? Bon, voilà. Vous trouverez ci-dessous des explications détaillées sur l’utilisation de divers instruments à cette fin. Vous pouvez les utiliser pour voir comment les criminels peuvent accéder aux données d’autres personnes, mais aussi pour récupérer les clés d’accès que vous avez oubliées pour une raison ou une autre.
Attention : n’utilisez les informations contenues dans ce guide que sur votre ordinateur et vos données et/ou pour récupérer des mots de passe que vous avez oubliés et qui font toujours référence à vos comptes. Ne l’utilisez pas pour récupérer les données d’autres personnes sans leur demander au préalable leur consentement explicite, sinon cela constituerait une très grave violation de la vie privée.
Dans un article consacré au vol des mots de passe des navigateurs, il est pratiquement indispensable de parler d’IE PassView, PasswordFox, ChromePass et OperaPassView. Il s’agit de quatre logiciels gratuits et spécifiques à Windows qui, comme leur nom l’indique, permettent de visualiser les mots de passe et leurs comptes utilisateurs stockés respectivement dans Internet Explorer, Mozilla Firefox, Google Chrome et Opera. Leur fonctionnement est pratiquement identique, seul le navigateur Web qu’ils prennent en charge change.
Pour l’utiliser, connectez-vous d’abord à la page de téléchargement du programme dont vous avez besoin en fonction du navigateur web que vous utilisez sur votre ordinateur. Si vous surfez habituellement sur le net avec Internet Explorer, vous devez vous connecter à cette page, si vous utilisez généralement Firefox, la page à laquelle vous devez vous connecter est celle-ci, si vous utilisez Google Chrome, la page à laquelle vous devez accéder est celle-ci, tandis que si le navigateur que vous utilisez habituellement est Opera, vous devez vous connecter à cette autre page.
Ensuite, faites défiler vers le bas et cliquez sur le lien de téléchargement sous la section « Feedback » (par exemple, télécharger le fichier IE PassView In Zip). Vous pouvez également télécharger la traduction italienne en cliquant sur le lien italien dans le tableau ci-dessous. À la fin du téléchargement, extrayez les archives compressées obtenues dans n’importe quel emplacement de Windows et lancez le fichier .exe qui était présent dans le premier d’entre eux.
Dans la fenêtre qui s’ouvre, vous pourrez enfin voir la liste de tous vos sites préférés et leurs données d’accès, en correspondance avec les colonnes Nom d’utilisateur et Mot de passe. Vous pouvez trouver le site web de référence dans la colonne URL source.
Si vous le jugez approprié, vous pouvez également enregistrer les données résultantes en cliquant simplement sur le bouton de la disquette dans la barre d’outils. Si vous voulez faire quelque chose pour chacun d’entre eux individuellement, faites un clic droit sur eux et choisissez l’option qui vous convient le mieux dans le menu contextuel qui apparaît.
Décrypteur de mots de passe de navigateur (Windows)
Une autre ressource utile pour voler des mots de passe de navigateur alternatifs à ceux signalés dans l’étape précédente est le décrypteur de mots de passe de navigateur. Il s’agit d’un logiciel gratuit (mais également disponible dans une version payante plus récente) spécifique aux systèmes d’exploitation Windows qui vous permet de récupérer les mots de passe des sites Internet et des services en ligne enregistrés dans les navigateurs. Il prend en charge toutes les versions des navigateurs Internet les plus populaires et est très facile à utiliser. Comment l’utiliser ?
Pour commencer, rendez-vous sur la page de téléchargement du programme sur le site de Softpedia et cliquez sur le bouton de téléchargement en haut à gauche. Cliquez ensuite sur le bouton External mirror 2 dans la fenêtre qui apparaît à l’écran et attendez que le téléchargement du programme commence et se termine.
Ensuite, extrayez l’archive compressée obtenue dans n’importe quel emplacement Windows et ouvrez le fichier .exe qui s’y trouve. Cliquez ensuite sur Exécuter, Suivant deux fois de suite, Installer, Oui et Fermer, après quoi vous vous trouverez enfin devant la fenêtre principale du programme.
Appuyez ensuite sur le bouton « Start Recovery » en haut à droite, attendez quelques instants que le logiciel analyse les données enregistrées dans les différents navigateurs et vous pourrez enfin visualiser les mots de passe enregistrés dans ces derniers concernant vos comptes.
Pour copier un mot de passe spécifique dans le presse-papiers de Windows, cliquez avec le bouton droit de la souris sur l’élément de référence dans la liste et sélectionnez Copier le mot de passe dans le menu qui apparaît. Si vous souhaitez générer un rapport de tous les mots de passe, cliquez sur le bouton Rapport en bas à droite de la fenêtre du programme, sélectionnez le format de sauvegarde dans le menu déroulant Enregistrer sous : indiquer où créer le fichier et cliquez sur Enregistrer.
Cain : logiciel de sécurité informatique
Une autre alternative aux outils utile non seulement pour voler les mots de passe des navigateurs mais aussi ceux d’autres programmes, est Cain
Pour le télécharger sur votre ordinateur, rendez-vous sur la page de téléchargement correspondante sur le site web de Softpedia et cliquez sur le bouton de téléchargement en haut à gauche. Cliquez ensuite sur le bouton External Mirror 1 – Mega Link dans la fenêtre qui apparaît à l’écran, puis cliquez sur le bouton Download.
Lorsque le téléchargement est terminé, extrayez l’archive compressée obtenue dans n’importe quel emplacement de Windows, puis lancez le fichier .exe à l’intérieur et cliquez sur Oui. Cliquez ensuite sur les cinq prochaines fois consécutives, puis sur Terminer. Ensuite, appuyez sur Installer pour installer le composant qui permet au programme de fonctionner, puis sur Suivant, J’accepte et Installer, puis cliquez sur Terminer.
Maintenant, pour trouver les mots de passe enregistrés dans IE, démarrez le programme en double-cliquant sur l’icône qui a été ajoutée sur le bureau, cliquez sur le logo Internet Explorer que vous pouvez trouver dans la liste à gauche et sur le côté droit de la fenêtre du programme, vous pourrez voir les clés d’accès enregistrées dans le navigateur et les autres données de connexion de référence. Si aucune information ne vous est présentée, cliquez sur le bouton » » en haut de la page pour mettre à jour les données.
Gardez à l’esprit que certains programmes antivirus peuvent identifier le programme en question comme étant infecté par un logiciel malveillant, bien que ce ne soit pas le cas. Il s’agit en fait d’un faux positif. L’application est sécurisée et ne constitue pas une menace pour le système. Pour plus de détails, vous pouvez vous référer à la page de téléchargement du programme ainsi qu’à la page d’analyse sur Virus Total.
Accès au porte-clés (Mac)
Si ce que vous utilisez est un Mac, les moyens pour voler les mots de passe des navigateurs ne conviennent pas, car ils ne sont conçus que pour les systèmes d’exploitation Windows. Sur MacOS, vous devrez utiliser d’autres ressources, telles que Keychain Access, une application déjà incluse dans le système qui vous permet de stocker, de gérer et de consulter les mots de passe des différents comptes et services utilisés avec un Apple ID spécifique. Comment l’utiliser à cette fin ?
Pour commencer, lancez l’accès au trousseau de clés en cliquant sur son icône (celle avec les clés) dans le dossier Autre du lanceur. Vous pouvez également appeler l’application par Spotlight, par Siri ou en accédant au dossier Applications > Utilitaires, vous choisissez la « rue » que vous préférez, cela ne fait aucune différence.
Dans la fenêtre qui apparaîtra plus tard sur votre bureau, cliquez sur la catégorie Mot de passe dans la barre latérale gauche, localisez le nom du service web de référence et double-cliquez dessus. Si vous ne trouvez pas ce que vous cherchez, vous pouvez aider à votre recherche en tapant le mot-clé du site web qui vous intéresse dans le champ approprié en haut à droite de l’écran de connexion du porte-clés.
Dans la nouvelle fenêtre qui apparaîtra plus tard à l’écran, cochez la case située en bas à côté de Afficher le mot de passe, entrez le mot de passe de votre compte utilisateur macOS dans la fenêtre supplémentaire qui apparaît et appuyez sur OK. Si vous y êtes invité, saisissez à nouveau votre nom d’utilisateur et votre mot de passe macOS et cliquez sur Autoriser. Une fois que vous l’aurez fait, vous pourrez enfin consulter votre mot de passe de référence dans le champ correspondant.
Si nécessaire, vous pouvez également copier le mot de passe que vous avez obtenu dans le presse-papiers de votre Mac et le coller là où vous pensez qu’il est le plus approprié en double-cliquant dessus et en utilisant la combinaison cmd c.
Autres ressources utiles
Les solutions ci-dessus pour voler les mots de passe des navigateurs ne vous ont pas convaincu d’une manière particulière et vous cherchez des outils alternatifs ? Veillez consulter un tutoriel sur la manière de voler les mots de passe enregistrés sur Internet Explorer, Firefox et Chrome, mais en utilisant la fonction « standard » de stockage et de gestion des données de connexion. D’autres indications utiles sur le sujet sont contenues dans un guide sur la manière de trouver un mot de passe.
