Selon TechRadar Google Password Manager - un outil de gestion de mots de passe integre au navigateur Chrome - est confronte a de nombreuses inquietudes concernant la securite lorsqu'il n'utilise pas de decryptage sans informations (zero-knowledge encryption). Cela signifie que Google a toujours la possibilite d'acceder au mot de passe de l'utilisateur s'il le souhaite vraiment.
De plus en raison de son integration directe dans le navigateur Google Password Manager est egalement plus vulnerable aux logiciels malveillants y compris les fragments de code exploitant des failles telles que JavaScript. Par rapport aux applications de gestion de mots de passe independantes l'outil de Google est considere comme moins sûr en particulier lorsque les utilisateurs stockent de nombreuses informations sensibles telles que les comptes bancaires les portefeuilles electroniques ou les e-mails professionnels.
Face a cette situation de nombreux experts d'organisations telles que Press Freedom Foundation PCMag et Android Police ont appele les utilisateurs a cesser d'utiliser le gestionnaire de mots de passe de Google.
Pour aider les utilisateurs a convertir Google a ajoute l'option « supprimer toutes les donnees » dans l'installation permettant aux utilisateurs de supprimer activement tous les mots de passe enregistres avant de passer a un service tiers.
Les experts recommandent de choisir des gestionnaire de mots de passe independants payants et provenant de developpeurs reputes. Les applications gratuites d'origine inconnue comportent de nombreux risques tels que la fuite de donnees ou l'absence de fonctionnalites de cryptage securisees.
Un gestionnaire de mots de passe ideal doit repondre aux criteres suivants : etre entierement crypte ne pas stocker d'informations sur le serveur l'authentification stricte et etre completement separe du navigateur Web.
