Quel est le niveau de sécurité de vos mots de passe Internet Explorer enregistrés?

Vidéo: Quel est le niveau de sécurité de vos mots de passe Internet Explorer enregistrés?

Vidéo: Résumé de toutes les informations sur le nouveau protocole Matter, arrive bientôt sur Home Assistant - YouTube 2024, Peut

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2024-02-02 02:20

L'un des outils les plus pratiques proposés par les navigateurs est la possibilité de sauvegarder et de pré-remplir automatiquement vos mots de passe sur les formulaires de connexion. Parce que beaucoup de sites nécessitent des comptes et qu'il est bien connu (ou devrait l'être du moins) que l'utilisation d'un mot de passe partagé est un non-non, un gestionnaire de mot de passe est presque essentiel.

Donc, si vous êtes un utilisateur d'IE et répondez «oui» pour permettre au navigateur de retenir votre mot de passe, dans quelle mesure ces informations sont-elles sécurisées?

Où sont-ils sauvés?

À partir d’Internet Explorer 7, les mots de passe sont stockés dans le registre système (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) et chiffrés avec le mot de passe de connexion de l’utilisateur Windows à l’aide de l’API de protection des données qui utilise le cryptage Triple DES.

Quel est le niveau de sécurité de ces données?

Au moment d'écrire ces lignes, Triple DES est pratiquement indestructible grâce aux méthodes de force brute. Cependant, il n’est vraiment pas nécessaire de forcer brutalement le cryptage une fois que vous êtes connecté au compte Windows sur lequel vos données de mot de passe sont stockées, car Windows présume qu’une fois connecté, les applications peuvent accéder à ces données en toute sécurité. Comme IE n'utilise pas de mot de passe principal (tel que celui proposé par Firefox) pour protéger ses mots de passe enregistrés, le mot de passe du compte Windows correspondant est la clé de décryptage Triple DES.

En termes simples, si vous pouvez vous connecter à Windows avec le compte et le mot de passe, vous pouvez voir les mots de passe du navigateur enregistrés. En utilisant un utilitaire disponible gratuitement, tel que IE PassView de NirSoft, vous pouvez afficher et exporter chaque mot de passe IE enregistré.

Les logiciels malveillants peuvent-ils accéder à cela?

Après avoir constaté à quel point il est facile d'accéder à ces données, la prochaine question logique est de savoir si un logiciel malveillant y parvient facilement. Je ne suis pas un développeur de logiciels malveillants, mais je ne vois aucune raison qui l’aurait empêché. Si j'analyse l'utilitaire IE PassView à l'aide de Virus Total, vous pouvez voir que 55% des analyseurs qu'ils utilisent détectent qu'il s'agit d'un logiciel malveillant (dont l'un est Security Essentials).

Bien que dans notre cas, le résultat soit un faux positif, cela montre qu'il est possible à un programme malveillant d'accéder à ces données sans être détectés, même lorsque le système utilise un antivirus. De plus, étant donné que les données cryptées sont spécifiques à l'utilisateur, aucune invite UAC ne sera déclenchée par une application essayant d'accéder à ces données. Avant de penser qu’il s’agit d’une faille dans le système d’exploitation, c’est vraiment la raison pour laquelle c’est le cas. IE et une foule d’autres applications Windows qui utilisent le stockage protégé déclencheraient une invite UAC à chaque ouverture.

Que se passe-t-il si mon ordinateur est volé?

La réponse simple est que ces données sont aussi sécurisées que le mot de passe de votre compte Windows. Comme nous l'avons montré ci-dessus, lorsque vous vous connectez au compte avec le mot de passe approprié, toutes ces données sont facilement accessibles. Si vous n'utilisez pas de mot de passe, vous n'avez aucune protection.

Pour aller plus loin, j'ai réinitialisé le mot de passe du compte pour voir ce qui se produirait si le mot de passe était modifié de force en dehors de Windows. Après la réinitialisation, j'ai enregistré un nouveau mot de passe d'adresse Gmail (blah @) et exécuté IE PassView. J'ai pu voir le nom d'utilisateur précédent (myemail @) qui avait été enregistré avant la réinitialisation du mot de passe, mais parce que les mots de passe du compte (le mot de passe principal) utilisés pour enregistrer les données sont différents, il n'a pas été possible de décrypter IE. mot de passe enregistré sous le mot de passe du compte Windows précédent. C'est définitivement une bonne chose.

Conclusion

En fin de compte, la sécurité de vos mots de passe enregistrés IE dépend entièrement de l'utilisateur:

Utilisez un mot de passe très fort pour votre compte Windows. N'oubliez pas qu'il existe des utilitaires capables de déchiffrer les mots de passe Windows. Si quelqu'un obtient le mot de passe de votre compte Windows, il a accès à vos mots de passe IE sauvegardés.
Protégez-vous contre les logiciels malveillants. Si les utilitaires peuvent facilement accéder à vos mots de passe enregistrés, pourquoi les logiciels malveillants ne le peuvent-ils pas?
Enregistrez vos mots de passe dans un système de gestion de mots de passe tel que KeePass. Bien sûr, vous perdez l’opportunité de laisser le navigateur saisir automatiquement vos mots de passe.
Utilisez un utilitaire tiers qui s’intègre à IE et utilise un mot de passe principal pour gérer vos mots de passe.
Cryptez l'intégralité de votre disque dur à l'aide de TrueCrypt. C’est complètement facultatif et très protecteur, mais si quelqu'un ne peut pas déchiffrer votre disque, il peut certainement en retirer quelque chose.

Bien sûr, ces deux choses vont sans dire, mais cela ne fait que renforcer l’importance de prendre des mesures pour protéger votre système.

Téléchargez IE PassView de NirSoft

Conseillé:

Comment empêcher les gens de voir les mots de passe enregistrés dans votre navigateur

Avez-vous déjà enregistré un mot de passe dans votre navigateur - Chrome, Firefox, Internet Explorer ou un autre? Ensuite, vos mots de passe seront probablement visibles par toute personne ayant accès à votre ordinateur pendant que vous êtes connecté.

Comment gérer les mots de passe enregistrés dans Internet Explorer

La confidentialité est très importante dans le monde numérique, mais savez-vous exactement comment votre navigateur enregistre vos mots de passe? Lisez la suite pour savoir ce qui se passe dans les coulisses.

Comment utiliser le gestionnaire de mots de passe de Google pour synchroniser vos mots de passe partout

Saviez-vous que Google dispose de son propre gestionnaire de mots de passe? C’est plus qu’une simple synchronisation du mot de passe intégrée au navigateur Chrome: la solution de Google propose également une application Web, des applications mobiles, une intégration poussée avec Android et la génération automatique de mots de passe forts.

Quel est le niveau de sécurité des caméras de sécurité Wi-Fi?

Tout le monde a vu les histoires d'horreur. Une personne a placé une caméra connectée à Internet chez elle et l'a laissée ouverte aux attaques, permettant ainsi à des étrangers d'écouter leurs moments les plus privés. Voici comment choisir un appareil photo garantissant votre vie privée.

Si l'un de mes mots de passe est compromis, mes autres mots de passe sont-ils également compromis?

Si l'un de vos mots de passe est compromis, cela signifie-t-il automatiquement que vos autres mots de passe le sont également? Bien qu'il y ait pas mal de variables en jeu, la question est de savoir ce qui rend un mot de passe vulnérable et ce que vous pouvez faire pour vous protéger.

Quel est le niveau de sécurité de vos mots de passe Internet Explorer enregistrés?

Table des matières:

Vidéo: Quel est le niveau de sécurité de vos mots de passe Internet Explorer enregistrés?

Où sont-ils sauvés?

Quel est le niveau de sécurité de ces données?

Les logiciels malveillants peuvent-ils accéder à cela?

Que se passe-t-il si mon ordinateur est volé?

Conclusion

Conseillé:

Comment empêcher les gens de voir les mots de passe enregistrés dans votre navigateur

Comment gérer les mots de passe enregistrés dans Internet Explorer

Comment utiliser le gestionnaire de mots de passe de Google pour synchroniser vos mots de passe partout

Quel est le niveau de sécurité des caméras de sécurité Wi-Fi?

Si l'un de mes mots de passe est compromis, mes autres mots de passe sont-ils également compromis?

Changer le fond d'écran de démarrage de Windows 8 avec Decor8

Télécharger l'application de configuration du trackpad pour Surface

Assurez-vous que l'outil de nettoyage de disque supprime TOUS les fichiers temporaires, y compris ceux créés au cours des 7 derniers jours.

Ajouter un raccourci du menu Documents récents à l'écran de démarrage de Windows 8

Spybot 2 Search and Destroy: Test et téléchargement

À quoi correspondent les erreurs de code de statut HTTP courantes?

Comment ajouter des applications Windows 10 Store Game à Steam

Comment exporter et importer des mots de passe dans le navigateur Chrome

VLC Media Player ignorer et retarder sur Windows 10

VLC délavé couleurs et problème de distorsion des couleurs

Meilleur logiciel de refroidissement pour ordinateur portable pour Windows 10

La voix Cortana ne fonctionne pas dans Windows 10

Facebook Text Delights - Liste de mots et animations

Réinstallez les produits Norton avec l'outil de suppression et de réinstallation de Norton

Erreur DNS_PROBE_FINISHED_NXDOMAIN dans Chrome sous Windows 10