mercredi, 20 mars 2024

Vous devez modifier les paramètres du presse-papiers de votre gestionnaire de mots de passe maintenant

PSA : les superviseurs de mots de passe sont probablement le moyen le plus sûr de développer et de gérer des mots de passe sûrs et sécurisés, mais ils ne sont pas à l’épreuve des balles. Un paramètre de sécurité en particulier est peut-être un peu trop laxiste chez certains superviseurs, ce qui pourrait donner aux attaquants un moyen de récupérer les mots de passe des utilisateurs dans certaines situations.

Si vous utilisez un superviseur de mot de passe, vous devez absolument examiner le paramètre qui contrôle la rapidité avec laquelle il efface le texte copié du presse-papiers, car obtenir des détails de cette zone est une stratégie courante des acteurs destructeurs.

Certains superviseurs de mot de passe comme Bitwarden et Keeper n’effacent jamais le presse-papiers avec leurs paramètres par défaut. Cela suggère que dès que vous utilisez un mot de passe avec l’un de ces superviseurs, votre nom d’utilisateur et votre mot de passe sont indéfiniment dans le presse-papiers, accessibles à toute autre application de votre système. PCWorld écrit que l’utilisation de presse-papiers cloud peut permettre à d’autres applications d’accéder à ces détails même si les utilisateurs ne collent pas le texte.

Le paramètre permettant à votre superviseur de mot de passe d’effacer le presse-papiers après qu’un certain laps de temps est trouvé sous Paramètres dans Keeper et NordPass et Paramètres> Alternatives dans Bitwarden. Vous pouvez le découvrir dans l’application de bureau, l’application mobile ou l’extension de navigateur de chaque superviseur. NordPass est défini par défaut sur 30 secondes, et il serait judicieux que d’autres concepteurs de gestionnaires de mots de passe modifient leurs valeurs par défaut pour quelque chose de similaire.

Deux gestionnaires de mots de passe ont en fait subi des attaques au cours des derniers mois. composé de LastPass, qui a été frappé en décembre. L’entreprise a d’abord déclaré que ce n’était pas un déclencheur d’alarme parmi les utilisateurs réguliers, mais plus tard ce mois-là, elle a révélé que les assaillants avaient en fait accédé à des noms d’utilisateur et à des mots de passe cryptés. Il faudrait un pirate identifié pour déchiffrer les mots de passe, mais c’est possible. Les utilisateurs de LastPass devraient au moins modifier leurs mots de passe et éventuellement envisager un autre gestionnaire de mots de passe.

Plus tôt ce mois-ci, Norton Password Supervisor a résisté à une attaque moins importante mais toujours préoccupante. Quelqu’un a utilisé une attaque par emballage d’informations d’identification pour effectuer des tentatives de connexion en masse à l’aide d’une collection de noms d’utilisateur et de mots de passe volés lors d’autres violations d’informations. Contrairement à l’événement LastPass, personne n’a violé les systèmes internes de l’opérateur Gen Digital (anciennement Symantec et NorthLifeLock), et toute personne qui utilise l’authentification à deux facteurs doit être en sécurité.

Tout en modifiant le paramètre du presse-papiers de votre gestionnaire de mots de passe, il est également idéal pour faire le tour des autres paramètres de sécurité. Ils permettent aux utilisateurs de contrôler des éléments tels que les méthodes de connexion, la fréquence à laquelle le superviseur se verrouille, la manière dont il gère les secrets de l’authentificateur et d’autres fonctions cruciales.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici