A voir également:
- Si je conerve les cookies, mots en passe en danger ?
- Supprimer les cookies - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
- Trousseau mot de passe iphone - Guide
2 réponses
brucine
Messages postés
17638
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
13 novembre 2024
2 569
29 mars 2022 à 22:54
29 mars 2022 à 22:54
Bonjour,
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
30 mars 2022 à 09:00
Surtout les cookies, ce n'est pas de la paranoïa mais il vaut mieux avoir une bonne sécurité que rien du tout.