Accueil / Actualités / securite-informatique / Gestionnaires de mots de passe Windows 10, attention à leurs failles !
Password / Mot de passe
Password / Mot de passe

Gestionnaires de mots de passe Windows 10, attention à leurs failles !

Les gestionnaires de mots de passe sont des outils pratiques devant la multiplication des codes de sécurités qu’il est nécessaire de retenir. Une récente étude dévoile cependant qu’il ne faut pas forcement leur faire confiance. Parmi les différentes solutions Windows 10 testées quatre des grands noms du domaine sont victimes d’une vulnérabilité majeure.

L’étude signée ISE s’est attaquée aux solutions 1Password, Dashlane, KeePass et LastPass sous Windows 10. Le bilan est pour le moins inquiétant. Dans tous les cas il est constaté que l’application conserve le mot de passe principal en texte clair dans la mémoire du PC. Il suffit qu’un pirate dispose d’un accès à l’ordinateur pour pourvoir le lire très facilement. A partir de là il a accès à toutes les données du gestionnaire de mots de passe. Le mot de passe principal est la clé utilisée par ces utilitaires pour se protéger.

Gestionnaire de mots de passe Windows 10, attention !

Password / Mot de passe

Les chercheurs en sécurité ont découvert que ce mot de passe principal reste dans la mémoire du PC en texte clair tant que le gestionnaire est verrouillé. Cela signifie que le gestionnaire a déjà été lancé, déverrouillé, puis verrouillé automatiquement pour une raison de sécurité.

Le rapport souligne que malgré ce risque évident de sécurité ce type d’application est toujours recommandé. Il permet d’ajouter une couche supplémentaire de protection contre des attaques informatiques reposant sur des mots de passe faibles.

En attendant les utilisateurs doivent éviter de laisser leurs gestionnaires de mots de passe dans un état verrouillé. Il faut l’exécuter, récupérer les données souhaitées puis le refermer. Ce n’est pas une solution des plus pratiques, mais au moins, elle permet de rester protégé en attendant la publication de correctifs.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

2 plusieurs commentaires

  1. Perso j’utilise Bitwarden …

  2. C’est dommage de mettre tout le monde dans le même panier alors que l’etude est beaucoup plus nuancée !

    Par exemple keepass ou ça dit que ça pourait être les API de windows en cause….

    Moi j’utilise Bitwarden et sous linux donc absolument pas dans l’etude ni le soft ni l’os, donc pour savoir si concerné débrouillez vous ^^

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 - Le thème Light Trails

Windows 10, Microsoft publie quatre nouveaux thèmes 4K

Si vous recherchez des fonds d’écran en haute résolution pour votre bureau ...

Windows 10 May 2019 Update, les ISOs d’installation sur la page officielle de Microsoft

Windows 10 May 2019 Update, les ISOs d’installation sont disponibles en téléchargement

En parallèle à la première vague de déploiement de Windows 10 May ...

Windows 10 et la distribution Linux Ubuntu

Windows 10, comment créer un ordinateur virtuel Ubuntu avec Hyper-V ?

Microsoft a désormais une attitude pacifiste avec Linux. Ce n’est plus un ...