JRES 2005 : La mémorisation des mots de passe dans les navigateurs web modernes
Résumé
Les navigateurs web modernes proposent des fonctionnalités de mémorisation des mots de passe. Ces fonctionnalités peuvent-elles être utilisées pour simplifier la vie des utilisateurs tout en assurant un niveau de sécurité suffisant ? Les principaux navigateurs (Mozilla, Netscape, Firefox, Internet Explorer, Safari, Konkeror) ainsi que les mécanismes sous jacents relatifs à cette problématique sont étudiés dans cet article. Nous rappelerons les principales méthodes d'authentification des utilisateurs existantes sur les serveurs web. Nous présenterons les tests effectués sur les navigateurs ainsi que les résultats associés suivant plusieurs catégories : disponibilité de la fonctionnalité de mémorisation, ergonomie, sécurité des données mémorisées sur le poste client et sécurité des échanges. Pour finir nous proposons des recommandations par navigateur.
Fichier principal
jres05-article.pdf (36.23 Ko)
Télécharger le fichier
Annexe_JRES_2005.pdf (50.26 Ko)
Télécharger le fichier