Si je conerve les cookies, mots en passe en danger ?
Hutch
-
Hutch -
Hutch -
Bonjour,
J'ai l'addon Bitwarden pour mes mots de passe. Dans mon navigateur internet, si je choisis de conserver mes cookies, est-il possible de me faire pirater des mots de passe avec ces cookies ?
Merci
J'ai l'addon Bitwarden pour mes mots de passe. Dans mon navigateur internet, si je choisis de conserver mes cookies, est-il possible de me faire pirater des mots de passe avec ces cookies ?
Merci
Configuration: Windows / Firefox 91.0
A voir également:
- Si je conerve les cookies, mots en passe en danger ?
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
2 réponses
Bonjour,
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Surtout les cookies, ce n'est pas de la paranoïa mais il vaut mieux avoir une bonne sécurité que rien du tout.