Tous les navigateurs modernes, que ce soit Google Chrome, Microsoft Edge, Mozilla Firefox ou Safari, intègrent désormais un gestionnaire de mots de passe.
Une alternative poussée par les géants de la tech aux applications dédiées gestionnaire de mots de passe comme 1Password, Proton Pass ou Bitwarden.
Pourtant, les spécialistes du secteur s’accordent à le dire : les gestionnaires intégrés aux navigateurs sont généralement trop peu sécurisés. Dernière preuve en date avec les accusations visant Microsoft Edge. Le navigateur sauvegarderait vos mots de passe « en clair » de façon non sécurisée.
Une faille critique de sécurité
Alerté sur Twitter par Tom Jøran Sønstebyseter Rønning, le média Heise.de a pu vérifier assez facilement l’existence de cette vulnérabilité.
Lorsque Microsoft Edge a son gestionnaire de mots de passe activé, il enregistre tous les mots de passe en question en mémoire vive sans aucune protection, même lorsqu’il s’agit de mots de passe inutilisés.
Il suffit qu’un logiciel ou un site malveillant accède à la mémoire vive de votre machine pour pouvoir accéder à l’ensemble de vos comptes en ligne. Une vulnérabilité que Microsoft devra corriger au plus vite. La firme devrait notamment limiter le mot de passe stocké en mémoire au site en cours de visite, et ce mot de passe devrait être maintenu chiffré, sauf en cas d’utilisation.
Les gestionnaires de mots de passe dédiés ne sont pas immunisés non plus contre des vulnérabilités, mais ils sont aujourd’hui particulièrement robustes, grâce aux nombreux audits de sécurité dont ils sont le sujet.
La sécurité parfaite n’existe pas, mais plus que jamais, la recommandation est de se détourner des gestionnaires intégrés aux navigateurs. L’authentification à deux facteurs est aussi une option recommandée quand les services en ligne le proposent.
Tous nos bons plans directement sur WhatsApp. Rejoignez Frandroid Bons Plans, zéro spam garanti.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.