Les nouvelles les plus choquantes de nos jours sont que certains des gestionnaires de mots de passe les plus utilisés et les plus authentiques, tels que 1Password, KeePass, LastPass, RoboForm et Dashlane pour Windows 10, comportent des défauts liés à la sécurité des mots de passe. Des failles majeures ont même été détectées dans le mot de passe principal qui sécurise tous les autres mots de passe.

Ces failles de sécurité ont été détectées par les chercheurs en sécurité de The Missing Link en Australie et par l'équipe de Canonical. Ils ont constaté que ces gestionnaires de mots de passe perdent les mots de passe dans la mémoire de l'ordinateur même lorsque ces applications ou sites sont verrouillés.

Les pirates peuvent facilement accéder à votre mot de passe principal

« Le bouton de verrouillage du gestionnaire de mots de passe est plus endommagé que d’autres », a déclaré le chercheur principal Adrin Bednareh.

La découverte de ces bugs a fortement influencé la réputation des plus populaires gestionnaires de mots de passe. LastPass et RoboForm ont toutefois affirmé qu'ils travaillaient à résoudre le problème. Mais ces vulnérabilités de sécurité ont laissé de nombreux doutes et questions.

Les utilisateurs sont gravement préoccupés par la confidentialité de leurs comptes car une fois que les cybercriminels auront accès à votre mot de passe, ils obtiendront facilement vos informations confidentielles et pourront également vendre vos comptes à d'autres criminels.

La recherche a ajouté un point supplémentaire pour la sécurité de votre compte: l'utilisateur doit quitter le logiciel entièrement pour effacer les informations sensibles de la mémoire.

Pour les non-initiés, les gestionnaires de mots de passe attribuent des mots de passe uniques et forts à différents sites Web et stockent vos mots de passe dans une base de données cryptée. Tous les mots de passe stockés dans le gestionnaire de mots de passe sont sécurisés par un mot de passe principal.

Pourquoi devrais-je utiliser un gestionnaire de mot de passe?

Les gestionnaires de mots de passe permettent de générer des mots de passe forts et de réduire le nombre de menaces de logiciels malveillants pouvant être causées par des mots de passe faibles. Ils génèrent des mots de passe forts comprenant la combinaison de lettres et de chiffres. Surtout, ils stockent ces mots de passe complexes pour vous aussi.

Ceci est utile lorsque vous ne pouvez pas attribuer un mot de passe difficile à chaque site ou même si vous créez un mot de passe fort pour chaque site Web, vous ne pouvez vous en souvenir que quelques secondes, après quoi vous êtes en blanc!

Plus de vingt-quatre gestionnaires de mots de passe sont actuellement disponibles sur le marché. Zoho Vault, Keeper Password Manager, Dashlane et LastPass premium ne sont que quelques-uns d'entre eux.

Bien que cette nouvelle soit vraiment inquiétante pour la sécurité de vos données sensibles, cesseriez-vous d'utiliser ces gestionnaires de mots de passe? Qu'est-ce que tu en penses? Pourquoi ne pas nous le faire savoir dans les commentaires ci-dessous?