APPRENDRE LE LANGAGE HTML ET CSS
Chapin a rapporté il y a deux ans un défaut de gestionnaire de mots de passe largement médiatisé dans le navigateur Firefox, jugé critique par les développeurs de Mozilla. Le bug a été utilisé par des attaquants sur le site Web MySpace.com qui avaient créé une fausse page de connexion pour dérober des informations de compte aux utilisateurs du site de réseautage social.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Firefox a maintenant fait beaucoup pour améliorer son gestionnaire de mots de passe, mais tous ces produits sont loin d'être parfaits, a déclaré Chapin dans une interview. "Est-ce que tout le monde devrait mettre 100% de confiance implicite dans chaque gestionnaire de mot de passe?" Il a demandé. "Pas du tout."
Un problème est que les gestionnaires de mots de passe d'aujourd'hui peuvent être trompés en soumettant des informations d'identification de mot de passe différentes à différentes parties du même site Web. C'est ce que les pirates ont fait avec l'attaque de MySpace, affichant un faux formulaire de saisie de mot de passe sur une page MySpace. Parce que les fausses et les vraies formes de connexion étaient sur le domaine myspace.com, les navigateurs comme Firefox pourraient être trompés en envoyant automatiquement des informations de connexion aux fraudeurs. Ce bug a été corrigé dans Firefox maintenant, mais Chrome et Safari sont toujours vulnérables aux attaques similaires.
Un autre problème est que les navigateurs vont envoyer des mots de passe pour un domaine, Google.com par exemple, à un autre domaine - disons Myspace. com - sans prévenir l'utilisateur, at-il dit. Il dit que les navigateurs supposent que la page demandant le mot de passe doit être approuvée, même s'il envoie le mot de passe à un autre domaine.
Chapin dit qu'il utilise le gestionnaire de mots de passe Opera parce qu'il fait mieux de le laisser enregistrer les mots de passe pour des pages Web spécifiques. Il a posté un test en ligne où les utilisateurs peuvent tester la sécurité de leurs propres gestionnaires de mots de passe.
Robert Hansen, PDG de SecTheory, a déclaré que la communauté de la sécurité savait depuis plusieurs années que les gestionnaires de mots de passe sont dangereux. C'est principalement parce que les navigateurs eux-mêmes sont vulnérables à de nombreux types d'attaques. "Ils ne sont pas une bonne idée du point de vue de la sécurité une fois qu'ils sont intégrés dans le navigateur", a-t-il déclaré via un message instantané. "Le navigateur lui-même n'est pas conçu pour arrêter une grande partie des exploits qui permettent le vol du gestionnaire de mot de passe, sans ces exploits, les hacks du gestionnaire de mots de passe ne fonctionneraient pas."
Les applications mobiles doivent divulguer les pratiques de confidentialité, Les développeurs d'applications mobiles doivent fournir aux utilisateurs des informations en temps réel sur les informations personnelles collectées.
Les développeurs d'applications mobiles doivent fournir des informations en temps réel aux utilisateurs sur les informations personnelles qu'ils collectent et obtenir la permission de collecter des informations sensibles, a recommandé la Federal Trade Commission des États-Unis.
Meilleurs gestionnaires de mots de passe pour Windows Phone 8.1
Utilisez les gestionnaires de mots de passe pour Lumia Windows Mobile Phone pour enregistrer vos mots de passe et autres informations importantes en toute sécurité. LastPass, Keeper, OneSafe, Padlock.
Keepass vs lastpass: comparer 2 meilleurs gestionnaires de mots de passe
Une comparaison de KeePass avec LastPass. Nous explorons en détail le meilleur gestionnaire de mots de passe pour vous.