Accueil / BUSINESS / Entrepreneuriat / Voici pourquoi Votre gestionnaire de mots de passe a toujours eu une faille grave

Voici pourquoi Votre gestionnaire de mots de passe a toujours eu une faille grave

Si vous êtes un utilisateur des gestionnaires de mots de passe, vous pourriez être surpris. Une étude récente réalisée par des chercheurs des évaluateurs de sécurité indépendants a révélé qu’un certain nombre de gestionnaires de mots de passe populaires stockaient des mots de passe principaux sous forme de texte brut dans la mémoire principale des périphériques.

Pour un expert en piratage informatique, cette vulnérabilité équivaut à obtenir les clés de plusieurs comptes sous forme de document texte sur votre ordinateur. La clé principale de tout gestionnaire de mots de passe peut être utilisée pour accéder à tous les noms d’utilisateur et mots de passe gérés par celui-ci.

Les chercheurs ont pu utiliser des outils d’ingénierie inverse exclusifs pour évaluer comment divers gestionnaires de mots de passe, tels que Dashlane, KeePass et LastPass, avaient géré leurs mots de passe principaux lorsqu’ils étaient verrouillés.

La seule condition à remplir pour que cette vulnérabilité soit exploitée est l’accès à un ordinateur à l’aide d’un logiciel malveillant ou à distance.

Les gestionnaires de mots de passe ont rendu la vie des gens plus facile grâce à la commodité qu’ils offrent. Les utilisateurs ont souvent eu du mal à se souvenir des mots de passe complexes qu’il est recommandé de sécuriser leurs comptes. Les gestionnaires de mots de passe résolvent ce problème en stockant des informations sur divers comptes à un seul endroit. Même si cette vulnérabilité a révélé une faille béante dans la sécurité de tels logiciels, les chercheurs recommandent néanmoins leur utilisation en raison des divers avantages qu’ils offrent.

En conclusion, jusqu’à ce que les créateurs des gestionnaires de mots de passe concernés publient des correctifs permettant de résoudre le problème, il est recommandé aux utilisateurs de ne pas laisser l’application s’exécuter en arrière-plan, même dans son état verrouillé. Pour vous protéger de telles attaques, veillez à utiliser un antivirus mis à jour afin d’empêcher les pirates d’accéder à vos appareils.

 

lire aussi: Astuces pour protéger votre routeur Wi-Fi contre les piratages

Recevez un eBook Gratuit d'Ethical Hacking
Entrez votre adresse email et cliquez sur le bouton demarer
J'accepte que mes informations personnelles soient protegés
Nous respectons votre vie privée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *