Les extensions d'autocompletion, c'est ergonomique, mais question sécurité ce n'est pas forcément la panacée.
Au contraire, le remplissage automatique apporte un peu plus de sécurité : quand il ne se fait pas automatiquement, c'est un signe que quelque chose cloche. Deux exemples :
Le remplissage automatique ne se fait que si l'URL du site visité correspond à celle enregistrée dans le fichier de mots de passe, ce qui protège efficacement contre les tentatives d'hameçonnage. C'est probablement superflu pour toi, qui lis sûrement l'URL avant de coller ton mot de passe. Mais si j'aide quelqu'un de moins attentif à ces détails, je vais lui recommander le remplissage automatique principalement pour cette raison, en expliquant que si le remplissage ne se fait pas, c'est un signe que le site visité n'est pas celui qu'il prétend être (ou bien que le site a légitimement changé d'adresse, mais en tout cas il y a une vérification à faire avant de lui donner son mot de passe).
KeePassXC n'envoie les mots de passes qu'à un navigateur configuré à l'avance, et cette configuration se fait pour chaque fichier de mots de passe. Donc par exemple si tu as deux profils Firefox (disons un pour le travail, un autre pour le reste) et deux fichiers de mots de passe (suivant la même séparation pro/perso), chacun configuré pour communiquer avec le profil Firefox correspondant, tu réduis beaucoup le risque de mélanger les usages. Si tu navigues sur un site qui ne correspond pas au profil en cours d'utilisation, le mot de passe n'est pas rempli : c'est un bon rappel que tu es en train de mélanger tes profils.
[^] # Re: extensions
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Comment gérez-vous vos mots de passe (et l’autoremplissage des formulaires) ?. Évalué à 9.
Au contraire, le remplissage automatique apporte un peu plus de sécurité : quand il ne se fait pas automatiquement, c'est un signe que quelque chose cloche. Deux exemples :