...
🧑 💻 Critiques et nouvelles du monde des programmes, des voitures, des gadgets et des ordinateurs. Articles sur les jeux et les passe-temps.

Voici pourquoi stocker des mots de passe dans votre navigateur est une mauvaise idée

1

Google

Nous avertissons souvent que les gestionnaires de mots de passe basés sur un navigateur n’ont pas la sécurité et les fonctionnalités d’un logiciel de mot de passe dédié. Mais quand même, c’est mieux que rien, n’est-ce pas? Un nouveau rapport d’ AhnLab ASEC prouve le contraire : le stockage des mots de passe dans votre navigateur vous rend incroyablement vulnérable aux pirates, même si vous utilisez des mots de passe uniques pour chacun de vos comptes.

Alors qu’ils enquêtaient sur une récente violation de données, des chercheurs d’AhnLab ASEC ont découvert que des pirates avaient volé les informations de connexion de l’entreprise à partir du navigateur d’un travailleur à distance. Les pirates ont utilisé un logiciel malveillant courant appelé RedLine, qui coûte entre 150 et 200 dollars, pour récupérer ces informations de connexion. Le logiciel antivirus n’a pas détecté le logiciel malveillant, qui a probablement été distribué via un e-mail de phishing.

Voici pourquoi stocker des mots de passe dans votre navigateur est une mauvaise idée

La table de connexion d’un navigateur, qui stocke les informations d’identification et les tentatives de connexion. UNE SECONDE

Les navigateurs comme Chrome et Edge ont des outils de gestion de mot de passe activés par défaut, et ils gardent une trace de toutes les tentatives de connexion avec des informations pertinentes comme la date et l’heure, l’URL du site Web et le nom d’utilisateur ou le mot de passe que vous avez utilisé. RedLine peut accéder et interpréter ces données, que les pirates peuvent utiliser ou vendre à de mauvais acteurs.

Pour éviter cette vulnérabilité, vous devez désactiver complètement les outils de gestion de mot de passe intégrés de votre navigateur. Dire à votre navigateur de ne pas mémoriser les données de connexion d’un certain site ne suffit pas : votre navigateur enregistrera toujours l’URL du site, que les pirates peuvent utiliser pour essayer de se frayer un chemin dans votre compte sans identifiants de connexion. (Ces données sont plus précieuses si vous vous connectez à un compte professionnel, ce qui peut nécessiter des connexions via un VPN ou un pare-feu.)

Nous vous suggérons fortement de désactiver le gestionnaire de mots de passe intégré à votre navigateur et d’utiliser un logiciel dédié. Il existe une tonne d’ options gratuites et payantes, et vous pouvez facilement exporter vos mots de passe Chrome, Edge ou Firefox vers un gestionnaire de mots de passe dédié.

Source : AhnLab ASEC via Bleeping Computer

Source d’enregistrement: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More