• Infogérance
    • Prestation Infogérance
    • Infogérance des serveurs
  • Réseaux et systèmes
    • Intégration
    • Migration Office 365
    • Migration Cloud
  • Business Intelligence
    • Notre Offre BI
    • Power BI
  • Projet Fonctionnel
  • Equipe
  • Nos Publications
  • Contact
Menu
  • Infogérance
    • Prestation Infogérance
    • Infogérance des serveurs
  • Réseaux et systèmes
    • Intégration
    • Migration Office 365
    • Migration Cloud
  • Business Intelligence
    • Notre Offre BI
    • Power BI
  • Projet Fonctionnel
  • Equipe
  • Nos Publications
  • Contact
  • 04 28 29 86 50
15 avril 2019 par Eric CHARPENTIER

Gestionnaires de mots de passe pas complétement sûrs ?

Gestionnaires de mots de passe pas complétement sûrs ?
15 avril 2019 par Eric CHARPENTIER

Les gestionnaires de mot de passe pas complètements surs

Un institut de recherche américain sur la sécurité informatique nommé ISE a publié un audit des principaux gestionnaires de mot de passe révélant quelques failles de sécurité (https://www.securityevaluators.com/casestudies/password-manager-hacking/)

Heureusement, aucune des failles soulevées ne peut vous conduire à arrêter l’utilisation de ces gestionnaires mais à rester vigilants.

En effet, l’audit a montré que les gestionnaires n’arrivent pas effacer complètement toutes les données laissées sur la mémoire de votre PC, ce qui en cas d’accès physique au PC laisse un risque.

Le principe de ces logiciels est de centraliser l’accès à l’ensemble de vos sites et/ou service en ligne en un seul mot de passe. C’est donc l’unique porte d’entrée à une source d’informations critiques. De plus, le logiciel interagit avec l’OS et la mémoire de votre PC, ce qui nécessite de laisser le moins de trace possible de données sur votre PC.

Pourtant, selon le gestionnaire en question, certaines informations type mot de passe général restent en mémoire.

La bonne nouvelle est qu’il n’y a aucun défaut de sécurité lorsque les gestionnaires ne sont pas en fonctionnement. La faille devient alors possible lorsque le gestionnaire est soit en mode débloqué soit est passé du mode débloqué puis bloqué successivement.

Gestionnaire

Utilisateurs

Entreprises

1Password

15 000 000

30 000

Dashlane

10 000 000

10 000

KeePass

20 000 000

Inconnu

LastPass

16 500 000

43 000

Par exemple, le logiciel 1Password4 laisse une version masquée du mot de passe général en mémoire après avoir été débloqué. Pour 1Password7, tous les mots de passe essentiels ne sont pas nettoyés de la mémoire lorsque l’on passe de débloqué à bloqué.

Même problème pour le logiciel Dashlane. La faille est en revanche moindre pour KeePass qui ne laisse que quelques informations en mémoire mais pas le mot de passe général.

Quant au gestionnaire LastPass, il semble déjà avoir trouvé la solution selon leur porte-parole.

En synthèse, la sécurité est variable selon le gestionnaire mais ce que l’on peut aussi en conclure est qu’aucune des failles révélées ne peut être exploitée à distance directement via internet

Il s’agit surtout de risque en cas de vol d’ordinateur.

Notre position est très clairement de recommander l’usage de ce type de logiciel malgré cette limite avec une préférence pour KeePass.

Et vous, que pensez-vous de ces gestionnaires de mot de passe ?

Article précédentRGPD vs Cloud ActArticle suivant SD-WAN – le réseau adapté au nouveau monde du cloud !

1 commentaire

Ping : Avocats ? Etats de votre univers applicatifs - BlueBearsIT

Les commentaires sont fermés.

Articles récents

Intelligence Artificielle intégrée dans les CRM/ERP5 janvier 2021
PRINCE2 : PRoject IN Controlled Environment8 décembre 2020
Overview: méthode Agile30 novembre 2020

Catégories

  • Application
  • Business Intelligence
  • Cloud
  • Gestion de projet
  • Infogérance
  • Infrastructure
  • Non classé
  • Reglementation

Étiquettes

Messagerie O365 PCA Power BI PRA RGPD SD-WAN Securité SLA Teams
logo blanc

SIEGE

12 rue Claude Chappe

69370 Saint Didier au Mont d’Or

Tel : 04 28 29 86 50 

Navigation

  • Accueil
  • Infogérance
  • Intégration systèmes et réseaux
  • Business Intelligence
  • Gestion Projet fonctionnel
  • Equipe
  • Blog
  • Contact
Menu
  • Accueil
  • Infogérance
  • Intégration systèmes et réseaux
  • Business Intelligence
  • Gestion Projet fonctionnel
  • Equipe
  • Blog
  • Contact

Suivez-Nous

Linkedin
Youtube

© Tous droits réservés BlueBearsit 2020

Articles récents

Intelligence Artificielle intégrée dans les CRM/ERP5 janvier 2021
PRINCE2 : PRoject IN Controlled Environment8 décembre 2020
Overview: méthode Agile30 novembre 2020

Catégories

  • Application
  • Business Intelligence
  • Cloud
  • Gestion de projet
  • Infogérance
  • Infrastructure
  • Non classé
  • Reglementation