A voir également:
- Si je conerve les cookies, mots en passe en danger ?
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe bios perdu - Guide
2 réponses
Bonjour,
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Surtout les cookies, ce n'est pas de la paranoïa mais il vaut mieux avoir une bonne sécurité que rien du tout.