Où retrouver facilement la liste des mots de passe enregistrés sur vos appareils ?

Retrouver un mot de passe enregistré il y a plusieurs mois sur un navigateur ou un téléphone suppose de savoir où chaque système stocke ces identifiants. Les emplacements varient selon l’appareil, le navigateur et la version du système d’exploitation. Cet article compare les chemins d’accès sur les principaux environnements et met en lumière une évolution récente qui change la donne sur Android.

Chemin d’accès aux mots de passe enregistrés selon l’appareil et le navigateur

Environnement Chemin d’accès Inclut les passkeys
Chrome (ordinateur) Paramètres > Saisie automatique > Gestionnaire de mots de passe Oui (versions récentes)
Chrome (Android) Menu > Paramètres > Gestionnaire de mots de passe Oui
Chrome (iOS) Menu > Paramètres > Gestionnaire de mots de passe Non (géré par le trousseau iCloud)
Android 14+ Paramètres > Sécurité et confidentialité > Mots de passe, clés d’accès et saisie automatique Oui
Safari (macOS) Safari > Réglages > Mots de passe Oui
Safari (iOS) Réglages > Mots de passe Oui
Firefox (toutes plateformes) Paramètres > Vie privée et sécurité > Identifiants et mots de passe Non
Microsoft Edge Paramètres > Profils > Mots de passe Oui (via Microsoft Authenticator)

Le point à retenir : chaque navigateur stocke ses identifiants dans son propre silo. Un mot de passe enregistré dans Firefox n’apparaitra pas dans Chrome, et inversement. Avant de chercher un identifiant perdu, il faut donc identifier quel navigateur a servi au sauvegarder.

A lire en complément : Comment accéder facilement à Alis BNP Paribas extranet pour les collaborateurs

Pour consulter la liste des mots de passe enregistrés sur CGI Network, chaque emplacement sécurisé y est détaillé avec des captures d’écran par système.

Homme accédant à la liste des mots de passe enregistrés dans les paramètres de son smartphone

Lire également : 10 formules élégantes pour vos salutations distinguées dans vos courriers professionnels

Android 14 et le menu unifié des mots de passe et clés d’accès

Les articles qui traitent de la gestion des mots de passe sur Android se limitent la plupart du temps au gestionnaire Google accessible depuis Chrome. La situation a changé avec les versions récentes du système.

Depuis Android 14, Google a regroupé dans un menu unifié les mots de passe classiques et les clés d’accès (passkeys). Le chemin est le suivant : Paramètres, puis Sécurité et confidentialité, puis Autres paramètres de sécurité, puis Mots de passe, clés d’accès et saisie automatique.

Cette centralisation a une conséquence pratique directe. Auparavant, les passkeys FIDO2 et les identifiants texte traditionnels vivaient dans des menus séparés. Désormais, un seul écran affiche les deux types d’authentification. Si vous avez configuré une clé d’accès pour un service (Google, Apple, certaines banques), elle apparait au même endroit que vos mots de passe classiques.

Pourquoi cette distinction compte

Un utilisateur qui cherche « ses mots de passe » sur un téléphone récent risque de ne pas reconnaitre une entrée passkey dans la liste. Les passkeys ne sont pas des chaines de caractères que l’on peut copier-coller. Elles reposent sur une paire de clés cryptographiques liée à l’appareil.

Une passkey ne peut pas être exportée comme un mot de passe classique. Cette limite signifie que lors d’un changement de téléphone, seuls les mots de passe texte suivent via la sauvegarde Google. Les passkeys doivent être recréées sur le nouvel appareil, sauf si elles sont synchronisées via le compte Google sur les appareils compatibles.

Export CSV depuis le gestionnaire Google : retrouver ses identifiants hors navigateur

Le gestionnaire de mots de passe Google propose une fonction d’export au format CSV. Depuis passwords.google.com ou depuis les paramètres de Chrome, vous pouvez télécharger un fichier contenant l’ensemble de vos identifiants.

  • Le fichier CSV est non chiffré : toute personne ayant accès au fichier peut lire vos mots de passe en clair. Il doit être supprimé après usage ou stocké dans un espace protégé.
  • L’export permet d’importer vos identifiants dans un gestionnaire tiers (Bitwarden, Proton Pass, KeePass, entre autres) sans ressaisie manuelle.
  • L’import fonctionne aussi dans l’autre sens : un fichier CSV provenant d’un autre gestionnaire peut être injecté dans le gestionnaire Google.

Cette possibilité change la réponse à la question « où retrouver ses mots de passe ». Ils ne sont pas uniquement dans un navigateur ou un menu système. Un export CSV déjà réalisé peut trainer dans un dossier de téléchargements, sur un bureau ou dans un cloud. Ce fichier oublié constitue un risque de sécurité majeur.

Jeune femme recherchant ses mots de passe enregistrés sur son ordinateur depuis son salon

Gestionnaire intégré ou gestionnaire tiers : différences d’accès concrètes

Les gestionnaires intégrés (Google, trousseau iCloud, Microsoft) fonctionnent par écosystème. Si vous utilisez Chrome sur un ordinateur Windows et Safari sur un iPhone, vos mots de passe sont dispersés entre deux gestionnaires qui ne communiquent pas.

Un gestionnaire tiers comme Bitwarden, Proton Pass ou KeePass stocke les identifiants dans un coffre unique, accessible depuis une extension de navigateur, une application mobile ou un client de bureau. L’accès aux mots de passe ne dépend plus de l’appareil ni du navigateur utilisé.

Quel chemin d’accès selon le gestionnaire tiers

  • Extension de navigateur : cliquez sur l’icone du gestionnaire dans la barre d’outils, puis recherchez le site concerné dans le coffre.
  • Application mobile : ouvrez l’application, authentifiez-vous (mot de passe maitre, biométrie), puis parcourez la liste ou utilisez la recherche.
  • Client de bureau (KeePass par exemple) : ouvrez le fichier de base de données (.kdbx) avec le mot de passe maitre. Le fichier peut être stocké localement ou synchronisé via un cloud.

En revanche, les gestionnaires tiers imposent de mémoriser un mot de passe maitre. Si celui-ci est perdu et qu’aucune méthode de récupération n’a été configurée, l’ensemble du coffre devient inaccessible de façon définitive.

La localisation de vos mots de passe dépend donc de deux choix faits en amont : le navigateur ou l’application utilisée pour les sauvegarder, et le type de gestionnaire (intégré ou tiers). Identifier ces deux paramètres avant de chercher un identifiant perdu évite de fouiller au mauvais endroit.

Où retrouver facilement la liste des mots de passe enregistrés sur vos appareils ?