Les vraies nouvelles choquantes qui circulent ces jours-ci sont que certaines des plus fréquemment utilisées et authentiques Gestionnaires de mots de passe tels que 1Password, KeePass, Dernier passage, RoboForm et Dashlane pour Windows 10 contiennent quelques failles liées à la sécurité des mots de passe. Des failles majeures ont même été détectées dans le mot de passe principal qui sécurise tous les autres mots de passe.
Ces failles de sécurité ont été détectées par les chercheurs en sécurité de The Missing Link en Australie et l'équipe Canonical. Ils trouvé que ces gestionnaires de mots de passe divulguent les mots de passe dans la mémoire de l'ordinateur même lorsque ces applications ou sites sont verrouillés.
Les pirates peuvent facilement accéder à votre mot de passe principal
“Le bouton « verrouiller » sur le gestionnaire de mots de passe est cassé _certains plus gravement que d'autres», a déclaré le chercheur principal Adrin Bednareh.
La découverte de ces bugs a fortement influencé la réputation des gestionnaires de mots de passe les plus populaires. Cependant, LastPass et RoboForm ont affirmé qu'ils travaillaient pour résoudre le problème. Mais ces failles de sécurité ont laissé de nombreux doutes et questions.
Les utilisateurs ont de sérieuses inquiétudes concernant la confidentialité de leurs comptes car une fois que les cybercriminels auront accès à votre mot de passe, ils pourront facilement obtenir vos informations sensibles et ils peuvent également vendre vos comptes à d'autres criminels.
La recherche a ajouté un point supplémentaire pour la sécurité de votre compte: L'utilisateur doit quitter complètement le logiciel afin d'effacer les informations sensibles de la mémoire.
Pour les inconnus, les gestionnaires de mots de passe attribuent des mots de passe uniques et forts à différents sites Web et stockent vos mots de passe dans une base de données cryptée. Tous les mots de passe stockés dans le gestionnaire de mots de passe sont sécurisés par un mot de passe principal.
Pourquoi devrais-je utiliser un gestionnaire de mots de passe ?
Les gestionnaires de mots de passe sont utiles pour générer des mots de passe forts et réduire le niveau de menaces de logiciels malveillants pouvant être causés par mots de passe faibles. Ils génèrent des mots de passe forts comprenant la combinaison de lettres et de chiffres. Surtout, ils stockent également ces mots de passe complexes pour vous.
Ceci est utile lorsque vous ne pouvez pas attribuer un mot de passe difficile à chaque site ou même si vous créez un mot de passe fort pour chaque site Web, vous ne pouvez vous en souvenir que quelques secondes, après quoi vous êtes vide !
Plus de vingt-quatre gestionnaires de mots de passe sont actuellement disponibles sur le marché. Zoho Vault, Keeper Password Manager, Dashlane et LastPass premium ne sont que quelques-uns d'entre eux.
Bien que cette nouvelle soit vraiment inquiétante en ce qui concerne la sécurité de vos données sensibles, arrêteriez-vous d'utiliser ces gestionnaires de mots de passe? Qu'est-ce que tu en penses? Pourquoi ne pas nous le faire savoir dans les commentaires ci-dessous ?
POSTES CONNEXES À VÉRIFIER :
- 6 meilleurs logiciels de synchronisation de mots de passe à essayer en 2019
- Top 10 des outils pour récupérer votre mot de passe Windows 10 perdu
- Microsoft admet avoir dévoilé des millions de mots de passe MS Office