Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 164 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Méfiance quand vous utilisez un gestionnaire de mots de passe
 Publié le 11/12/2023 à 18:00 - 10 commentaires ...

Avec plusieurs centaines de mots de passe en notre possession, il est aujourd'hui quasiment impossible de faire l'impasse sur des logiciels qu'on appelle "gestionnaires de mots de passe". Très pratiques, ceux-ci nous permettent d'éviter d'utiliser le même mot de passe sur différents sites, une pratique à totalement proscrire si vous ne voulez pas confier votre vie numérique à un pirate. Problème ces gestionnaires de mot de passe ne sont pas exempts de failles. Lors de la Blackhat Europe 2023, un évènement consacré à la sécurité, des tests ont été réalisés avec différents logiciels.

La mauvaise nouvelle est que la majorité est potentiellement vulnérable et ne protège pas totalement les mots de passe qu'on leur confie. Avant de crier au scandale et de mettre votre logiciel préféré à la poubelle, sachez que les données confiées à ces logiciels ont pu être extraites lors de ce qu'on appelle "le remplissage automatique", vous savez cette fonction qui permet de ne pas saisir ses identifiants et mots de passe sur un site WEB en laissant le gestionnaire de mot de passe les transmettre automatiquement. Dans cette présentation ils expliquent le processus qui permet non pas d'extraire mais plutôt d'intercepter des données de ces logiciels.

Une démonstration qui ne nous étonne pas vraiment car quoi de plus simple pour un logiciel de faire croire à un gestionnaire de mot de passe qu'il est le navigateur légitime d'un smartphone pour que celui-ci lui transmette tranquillement des données d'identification ? Si vous êtes paranos comme nous, la bonne conduite avec ces gestionnaires d'accès est de ne pas transmettre automatiquement aux navigateurs les accès. Bien sûr c'est plus contraignant mais ça limite les risques. Quelles que soient vos compétences sur le sujet, rappelez-vous qu'en informatique, la sécurité à 100% n'existera jamais.


 11/12/2023 21:45:14 - Bahaman
Dans le cadre du travail, j'utilise un de ces logiciels, et pour être sûr d'être sur le bon site, j'ai enregistré les liens des pages de connexion, comme ça pas de soucis de fausse page.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 11/12/2023 22:03:13 - Christophe - Le Webmaster ...
@Bahaman : Le véritable problème est qu'avec les composants de type "WebView", n'importe quelle application peut se faire passer pour un navigateur et aspirer au passage les identifiants transmis par le gestionnaire de mots de passe. A noter que ce problème ne concerne pas que les gestionnaires en fait car n'importe quel navigateur peut s'il le veux enregistrer les données tapées pour les envoyer à l'autre bout du monde ensuite. L'informatique ne sera jamais une truc réellement sécurisé à 100%.
 12/12/2023 09:40:46 - Shogun
Mon gestionnaire de mots de passe est dans ma tête.
J'ai un seul mot de passe. Je lui ajoute trois caractères au début qui ont un rapport avec le site auquel j'accède.
Exemple : Lbc pour le bon coin.
Donc mes mots de passe sont différents d'un site à l'autre.
Et je peux noter quelque part ces trois caractères pour les sites que j'utilise peu.
L'essentiel est ailleurs.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 12/12/2023 10:37:45 - Christophe - Le Webmaster ...
@Shogun : Bravo :)
 12/12/2023 13:50:55 - Lyves
@Christophe - Le Webmaster ... :+1

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 12/12/2023 13:51:51 - Lyves
@Shogun : idem, mais avec une subtilité personnelle en fin des mots de passe

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 12/12/2023 14:49:51 - Lauca
@Lyves : idem pour moi : une partie fixe longue créée à partir d'une pass-phrase, dans laquelle j'insère à différents endroits des caractères spécifiques à chaque site. Cela me fait des mots de passe longs et complexes que je peux facilement reconstituer lorsque je ne m'en souviens plus.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 12/12/2023 21:10:25 - dada051
Sinon ya la fonction mot de passe oublié à chaque fois qu'on veut se connecter au site :D
 13/12/2023 01:12:53 - Dll_povtyp
J'utilise le même système que Shogun, Lyves et Lauca. Une partie fixe et une partie variable dépendante du site visité. Pour d'autres mots de passe j'utilise Keepass.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 14/12/2023 07:45:36 - Groslap
Vous en avez trop dit sur la composition de vos mot de passe... Chez moi, ils sont tous complètement différents.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous