LES GESTIONNAIRES DE MOTS DE PASSE SONT IMPORTANTS, MAIS ILS PEUVENT EUX AUSSI ETRE VICTIME D’UNE ATTAQUE

Posté le février 21, 2019 à 21:43

LES GESTIONNAIRES DE MOTS DE PASSE SONT IMPORTANTS, MAIS ILS PEUVENT EUX AUSSI ETRE VICTIME D’UNE ATTAQUE

Craignez-vous que votre gestionnaire de mots de passe ne soit pas aussi sûr qu’il doive l’être? Vous devriez l’être parce que de nouvelles recherches montrent que les gestionnaires de mots de passe ne sont pas toujours indemnes et sécurisés.

De nouveaux rapports montrent que le logiciel utilisé pour gérer ces mots de passe n’est pas toujours sécurisé et peut être piraté. Il existe quatre gestionnaires de mots de passe largement utilisés auxquels Windows 10 est vulnérable, ce qui fait que les informations d’identification de l’utilisateur passent accidentellement vers la mémoire de l’ordinateur.

Les quatre gestionnaires de mots de passe qui ont fait l’objet d’un examen minutieux sont Password, Dashlane, KeePass, et LastPassFree at LastPass. Si votre ordinateur est piraté, vos données pourraient être volées lorsqu’un de ces gestionnaires de mots de passe est en marche.

Les évaluateurs de sécurité indépendants (ISE) de Baltimore, qui ont effectué les tests de sécurité et examiné les gestionnaires de mots de passe, ont été surpris d’apprendre que ces produits ne cryptent pas toujours comme ils le devraient et n’effaçaient pas toujours les données des mots de passe pendant les processus en arrière-plan.

Cela a rendu les données vulnérables et bien que cela ne signifie pas que les données sont toujours exposées, elles pourraient être vulnérable aux actions des pirates, surtout si le gestionnaire de mots de passe démarre et que les pirates sont prêts. Les évaluateurs ont également constaté que ces gestionnaires de mots de passe présentaient d’autres failles – le mot de passe maître peut être exposé.

Que suggèrent les évaluateurs de sécurité indépendants (ISE)

L’ISE a suggéré que les utilisateurs de certains gestionnaires de mots de passe doivent les traiter toujours comme vulnérables. Avoir un gestionnaire de mots de passe n’assure pas nécessairement qu’on est en sécurité.

1Password7, par exemple, décrypte les mots de passe individuels et les stocke dans la mémoire de l’ordinateur. Il fait cela lorsque le programme est actif mais verrouillé. Afin d’effacer toute donnée de la mémoire, l’utilisateur doit se rappeler de quitter le logiciel complètement.

LastPass peut également exposer les informations d’identification d’un utilisateur une fois que l’application est à nouveau « verrouillée ». Dashlane peut révéler les identifiants de connexion d’une personne, en fonction du mot de passe que l’utilisateur cherche à utiliser.

L’ISE n’insinue pas à l’utilisateur de paniquer et de supprimer son gestionnaire de mots de passe. Ils demandent à divers fournisseurs de logiciel gestionnaire de mots de passe d’envisager de renforcer la protection de leurs clients. Le mot de passe et les identifiants de connexion d’un utilisateur doivent être mieux gérés au fur et à mesure qu’ils sont chargés sur l’ordinateur, en particulier lorsque le produit se retrouve dans un état verrouillé. L’ISE a également noté que les gestionnaires de mots de passe sont vitaux et accroît définitivement la sécurité. Ils encouragent également les mots de passe forts car les mots de passe faibles sont également plus vulnérables au piratage. L’ISE suggère aux utilisateurs de vérifier leur gestionnaire de mots de passe et de s’assurer qu’ils fournissent de la valeur ajoutée et de la sécurité.

Si certains peuvent trouver ces mots alarmistes, d’autres disent que la menace n’est pas aussi grave qu’on le prétend. 1Password a déclaré que les utilisateurs de leur gestionnaire de mots de passe devraient être trompés de façon considérable avant que leur gestionnaire de mots de passe puisse être piraté.

D’autres, comme LastPass, ont déclaré qu’ils ont mis en place de nouvelles mesures de protection pour s’assurer que les mots de passe ne peuvent pas être volés au moyen de logiciels malveillants. KeePass a déclaré que ces problèmes de sécurité soulevés par l’ISE ne sont pas nouveaux.

Il est entendu que les différents gestionnaires de mots de passe se sont penchés sur ces problèmes de sécurité et y ont remédié depuis longtemps.

 

 

 

 

 

 

 

 

Summary
LES GESTIONNAIRES DE MOTS DE PASSE SONT IMPORTANTS, MAIS ILS PEUVENT EUX AUSSI ETRE VICTIME D'UNE ATTAQUE
Article Name
LES GESTIONNAIRES DE MOTS DE PASSE SONT IMPORTANTS, MAIS ILS PEUVENT EUX AUSSI ETRE VICTIME D'UNE ATTAQUE
Description
Craignez-vous que votre gestionnaire de mots de passe ne soit pas aussi sûr qu'il doive l'être? Vous devriez l'être parce que de nouvelles recherches montrent que les gestionnaires de mots de passe ne sont pas toujours indemnes et sécurisés.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture