Les mots de passe enregistrés dans Chrome ne sont pas aussi sûrs que vous pourriez le penser 

Un sujet dont on a toujours parlé est le thème de sécurité par mot de passe et c'est que du choix de ceux-ci à la façon de les stocker pour une utilisation ultérieure, c'est quelque chose avec lequel une attention particulière doit être portée.

Et est-ce une des solutions qui ont « bien » fonctionné jusqu'à un certain point sont les gestionnaires de mots de passe ou mieux connus sous le nom de "gestionnaires de mots de passe", qui sont chargés de stocker, de fournir des identifiants d'accès dans des formulaires et, surtout, de proposer des mots de passe sécurisés à l'utilisateur.

Parmi ceux-ci, nous en avons parlé de plusieurs ici sur le blog, ils ont été recommandés et même divers navigateurs Web ont déjà implémenté leur solution et pour le cas de cet article, nous parlerons de Chrome.

Car chaque fois qu'un utilisateur chrome se connecte à un site ou plate-forme de médias sociaux, vous avez la possibilité de sauvegarder vos données connectez-vous pour ne pas avoir à ressaisir vos informations d'identification la prochaine fois.

Toutefois, la signature la cyber-sécurité ESET pense que bien que cette fonctionnalité puisse faire gagner du temps aux utilisateurs, ne peut pas protéger vos mots de passe et informations d'identification contre les pirates.

Et c'est que dans un rapport de la société slovaque ESET aborde la question de la sécurité des mots de passe, si les utilisateurs doivent faire confiance à cette fonction de gestion des mots de passe et ce qui peut arriver si les choses tournent mal.

Si un pirate s'introduit dans le système, il aura un accès illimité aux informations de la navigation de l'utilisateur, ainsi que toutes les données installées et enregistrées sur l'appareil. Non seulement cela, mais même les mots de passe enregistrés dans Google Chrome seront entre les mains des attaquants. Ce n'est pas la première fois qu'une telle attaque se produit.

Ca fait un moment que les pirates se sont introduits dans les fichiers où les utilisateurs conservent tous leurs mots de passe et autres informations précieuses, telles que les coordonnées bancaires.

Le fichier de données de connexion enregistré est présent dans le dossier de la base de données vers le stockage local. Ensuite, "DB Browser for SQLite" est utilisé pour extraire toutes les données stockées dans le fichier. Ces données comprennent les liens, le nom d'utilisateur et le code d'accès.

Bien que les données enregistrées sont cryptées, le pirate a l'avantage de pouvoir contrôler l'appareil de la victime. Ainsi, le mot de passe est déchiffré grâce à CryptUnprotectData.

Si un pirate exécute ces fonctions manuellement, en revanche, des logiciels malveillants spécialement programmés peuvent instantanément décrypter les informations. Non seulement les logiciels malveillants, mais même certains liens en ligne peuvent contenir des bogues cachés qui peuvent héberger de tels logiciels malveillants capables de prendre le contrôle de n'importe quel système.

C'est pourquoi la meilleure façon d'empêcher ce genre de choses ne se produise pas d'enregistrer les mots de passe importants liés aux banques, aux dossiers médicaux ou aux principales plateformes de médias sociaux.

Et bien que beaucoup puissent dire que pour que cela se produise, l'attaquant doit avoir accès à l'ordinateur, nous devons savoir que toute personne ayant une connaissance suffisante pourra accéder à l'ordre de la victime, soit en personne, soit en incitant la victime à prendre des mesures. ( dire installer, donner des informations pertinentes ou toute autre méthode vous permettant d'y accéder).

Ou comme mentionné également, il vous suffit d'installer quelque chose conçu par le pirate pour que le pirate puisse simplement obtenir la base de données puis obtenir les données qui vous intéressent.

Enfin, il convient de mentionner qu'en soi ce n'est pas quelque chose de nouveau ni la découverte de la roue, comment ils peuvent voir les mots de passe stockés dans un navigateur.

Ce qu'il convient de mentionner, c'est que les développeurs de navigateurs, les chercheurs, les entreprises, entre autres, ont pris tout cela en compte et ont modifié dans le cas de Chrome pour parler de cet article, que pour voir les mots de passe, vous devez recourir à l'utilisation des informations d'identification pour accéder au système, comme par exemple dans le cas de Windows, mais cela ne suffit toujours pas.

C'est pourquoi nous recommandons ici l'utilisation de gestionnaires de mots de passe multiplateformes et surtout open source.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.