Pourquoi tous les gestionnaires de mot de passe ne sont – ils pas sécurisés?
Avec plus de 30 millions d’attaques violentes par mois, il est essentiel d’utiliser des mots de passe complexes partout. Cependant, créer et mémoriser des mots de passe uniques et complexes dans tous les comptes semble un exploit impossible. Le gestionnaire de mot de passe peut aider… Toujours pas? Bien que l’utilisation et l’application de mots de passe complexes soient fortement recommandées, en particulier sur les sites WordPress, tous les gestionnaires de mots de passe ne sont pas identiques. Ils présentent des vulnérabilités potentielles en matière de sécurité qui peuvent amener des pirates informatiques à accéder directement à votre site WordPress et à voler votre identité par des attaques violentes.
Heureusement, il existe des façons de protéger votre site Web et vous pouvez utiliser un gestionnaire de mot de passe sécurisé. Aujourd’hui, je vais partager plus de détails sur les gestionnaires de mot de passe, leurs vulnérabilités potentielles en matière de sécurité, et comment protéger les sites WordPress et vous fournir les deux applications de gestion de mot de passe les plus sécurisées. Qu’est – ce qu’un gestionnaire de mot de passe? Le gestionnaire de mot de passe est une application, une extension de navigateur ou un outil qui stocke en toute sécurité tous les mots de passe que vous souhaitez enregistrer. De cette façon, vous n’avez pas à vous souvenir du grand nombre de mots de passe complexes créés pour des dizaines (ou des centaines) Les sites Web que vous vous inscrivez vont des courriels, Amazon et YouTube à vos FSI, compagnies de téléphone, etc.
Votre mot de passe est protégé dans l’application, qui est verrouillée avec d’autres mots de passe que vous avez créés. L’idée est que vous devez juste vous souvenir de ce mot de passe. Il vous permet d’accéder à tous les autres identifiants de connexion et de les copier et coller au besoin. Certains gestionnaires de mot de passe ont d’autres options, comme l’authentification à deux facteurs ou le remplissage automatique, afin que le champ de connexion du site Web remplisse automatiquement votre nom d’utilisateur et votre mot de passe. Problèmes avec les gestionnaires de mots de passe bien que les applications de gestion de mots de passe soient pratiques, elles sont utilisées
Risque potentiel pour la sécurité. Cela est particulièrement problématique lorsque vous utilisez les extensions de navigateur fournies par l’application de gestion de mot de passe que vous choisissez d’utiliser.
Si le site Web que vous visitez contient des logiciels malveillants, est vulnérable aux attaques de falsification de requêtes inter – sites (csrf) ou de script inter – sites (xss), et que vous utilisez l’extension de navigateur de gestionnaire de mot de passe, tous vos mots de passe peuvent être volés involontairement. Il y a d’innombrables façons de le faire. Par exemple, lors d’une attaque précédente de vulnérabilité de sécurité lastpass, un script pourrait être injecté dans un site Web vulnérable qui contrôle les extensions dans le navigateur du visiteur. Si l’utilisateur l’a activé lors de l’accès au site, le script affiche une notification en haut de la page qui ressemble à la notification normalement affichée lors de la dernière procédure, indiquant à l’utilisateur de se connecter à nouveau en raison de la session.
L’utilisateur clique ensuite sur le lien et charge le même site d’hameçonnage que la page d’atterrissage lastpass.
Si l’utilisateur entre un nom d’utilisateur ou un mot de passe incorrect, le script valide l’API lastpass et, une fois que les détails sont confirmés incorrects, le script charge un message d’erreur demandant à l’utilisateur de réessayer. Il y a d’autres problèmes de sécurité passés avec lastpass qui vous donnent un accès complet à la commande lastpa RPC
Ss privilèges internes et permissions d’exécuter le Code. Il y a aussi des problèmes pour permettre aux hackers d’écraser des messages légitimes avec leurs propres messages, créant ainsi des attaques d’hameçonnage similaires à celles décrites ci – dessus.
Welcome to join (Unsafe) Party lastpass n’est pas le seul gestionnaire de mot de passe basé sur le navigateur qui souffre d’innombrables vulnérabilités, rapporte Networld. Keeper, dashlane et 1 mot de passe ont tous rencontré des problèmes de sécurité. Par exemple, Keeper a une vulnérabilité de sécurité qui étend son interface utilisateur de confiance à un site non fiable, le rendant vulnérable à csrf, xss et d’autres attaques similaires. Dashlane a trouvé une vulnérabilité dans Universal XSS security. Cette vulnérabilité permet à n’importe quel site d’exploiter une vulnérabilité xss pour exploiter d’autres sites, ce qui détruira vos cookies et vos données d’utilisateur, y compris les identifiants de connexion pour n’importe quel site.
Un bogue dans 1password signale également que « de nombreux problèmes avec le modèle de sécurité 1password ont entraîné la désactivation du modèle de sécurité local, ainsi que de nombreuses fonctions de sécurité, de bac à sable et de virtualisation. Tous ces problèmes ont été corrigés, à l’exception d’une vulnérabilité à la sécurité d’hameçonnage dans lastpass. Cependant, des problèmes de sécurité similaires continuent de se poser dans les gestionnaires de mot de passe, en particulier ceux qui comptent sur les extensions de navigateur pour travailler.
C
Selon la politique d’accès aux technologies de l’information de l’Université de Princeton, il existe une ancienne vulnérabilité dans le navigateur du gestionnaire de mot de passe intégré qui commence à être exploitée. Les hackers ont créé des scripts qui peuvent suivre la fonction de remplissage automatique du gestionnaire de mot de passe et voler directement les identifiants de connexion sans que vous les voyiez. Bien que seulement 1000 sites aient été surveillés jusqu’à présent, cette vulnérabilité ne fait que commencer, alors soyez prêt. En plus de toutes ces vulnérabilités de sécurité, le gestionnaire de mot de passe ne peut pas vous protéger une fois que vos identifiants de connexion ou votre identité ont été volés.
Si vous découvrez une vulnérabilité de sécurité, vous pouvez rapidement changer votre mot de passe, mais la vulnérabilité ci – dessus peut voler vos détails d’utilisateur à votre insu ou à celui du site. Si cela vous arrive, le gestionnaire de mot de passe ne peut pas vous libérer de cette menace après coup. Si vous pensez, \
Par conséquent, même si vous utilisez un gestionnaire de mot de passe sécurisé, il ne peut toujours pas vous sauver des sites et des entreprises qui ne protègent pas adéquatement leurs sites Web contre la corruption. Heureusement, il existe plusieurs façons de protéger vos identifiants de connexion en ligne et de protéger votre site WordPress contre les risques potentiels pour la sécurité de certains types de gestionnaires de mot de passe. Même si l’un de vos comptes
Ou violation. Vous devriez utiliser le gestionnaire de mot de passe? Étant donné que toutes les vulnérabilités de sécurité sont cachées dans les différents gestionnaires de mot de passe, cela signifie – t – il que vous ne devriez pas utiliser le gestionnaire de mot de passe du tout? Non, tu devrais l’utiliser en toute sécurité. C’est beaucoup mieux que de ne pas en utiliser un. Surtout si vous utilisez le même mot de passe sur tous les comptes… Oh, mon Dieu! Si vous ne l’utilisez pas, vous serez plus vulnérable parce que vous n’avez pas de couche de sécurité supplémentaire disponible. Si vous avez eu une vulnérabilité de sécurité dans le passé, l’utilisation d’un gestionnaire de mot de passe peut vous déranger, mais cela ne signifie pas nécessairement qu’il est dangereux. Si, pour des raisons de sécurité, vous utilisez un gestionnaire de mot de passe correctement pris en charge et souvent mis à jour, ces vulnérabilités seront passées et vous pouvez être assuré que votre mot de passe ne sera pas affecté par les derniers tours que le hacker a essayé. Utilisez le gestionnaire de mot de passe sécurisé pour vous aider à utiliser des mots de passe complexes qui sont moins susceptibles d’être compromis par une attaque violente. Vous n’avez pas à vous souvenir de tout cela, vous pouvez les stocker en toute sécurité dans un endroit pratique. Voici une liste de gestionnaires de mot de passe de sécurité que vous pouvez utiliser pour vous protéger autant que possible si l’un de vos comptes est corrompu. Vous pouvez changer votre mot de passe rapidement avant que le hacker ait la possibilité d’utiliser vos identifiants.
Utilisez le certificat SSL comme certificat de chiffrement let gratuit sur votre site Web. Activez l’authentification à deux facteurs comme Defender. Force tous les utilisateurs à se connecter en utilisant l’authentification à deux facteurs du défenseur. Utilisez et appliquez des mots de passe complexes pour tous les utilisateurs. Utilisez le plug – in de sécurité. Faites tout ce qui est en votre pouvoir pour améliorer la sécurité globale du site. Pour plus de détails, consultez le Guide WordPress Security Ultimate, la liste de contrôle WordPress Security: Ultimate 32 steps, le Guide WordPress 60 Best Security Resources Ultimate et lancez des attaques violentes en utilisant la nouvelle fonction de blocage IP de defender. Gestionnaire de mot de passe optimal il s’agit de deux applications de gestion de mot de passe de bureau qui sont stables et mises à jour périodiquement pour assurer la sécurité. Chacun a des fonctionnalités et une expérience utilisateur différentes afin que vous puissiez les tester et utiliser les fonctionnalités qui vous conviennent. 1 mot de passe 
Il y a une vulnérabilité dans 1password mentionnée ci – dessus, mais il est important de noter qu’elle a été complètement corrigée. 1 le mot de passe a également été fortement mis à jour pour s’assurer que toutes les autres vulnérabilités et bogues sont éliminés avant que le hacker ait la possibilité d’essayer de les exploiter. Il s’agit également d’un gestionnaire avancé de mot de passe de bureau, qui n’a pas de fonction de remplissage automatique pour améliorer la sécurité, et comprend également d’autres fonctions telles que les clés utilisées avec le mot de passe principal, ainsi qu’un kit d’urgence que vous pouvez remplir plus tard si vous oubliez votre mot de passe principal. Vous pouvez également stocker des mots de passe supplémentaires tels que votre numéro de sécurité sociale, les détails de votre passeport, etc. Vous pouvez également choisir de synchroniser vos applications de bureau avec votre appareil mobile pour plus de commodité. Intéressé par 1 mot de passe? Détails du laissez – passer 
KeePass est un gestionnaire de mot de passe de bureau libre, open source et certifié OSI. L
Son interface utilisateur est un peu compliquée à utiliser, mais c’est une option de sécurité parce qu’elle n’est pas gérée par une entreprise avec un personnel de sécurité limité. Il est géré et régulièrement validé par une vaste communauté de spécialistes bénévoles de la sécurité afin de s’assurer que les meilleures pratiques de sécurité possibles sont utilisées en tout temps. Bien qu’il dispose de fonctionnalités de base fiables qui vous permettent de faire votre travail, il n’inclut pas la synchronisation mobile. Toutefois, des extensions mobiles gratuites non officielles mises au point par la communauté sont disponibles. Intéressé par KeePass? En particulier, la conclusion est qu’Internet peut être un endroit effrayant pour les pirates informatiques qui utilisent des logiciels conçus pour vous protéger, les sites Web qui violent votre vie privée sont violés et votre identité volée. Heureusement, le gestionnaire de mot de passe sécurisé et les conseils décrits ci – dessus devraient vous donner un bon départ et vous aider à vous protéger lorsque vous naviguez en ligne. Comment pouvez – vous aider à maintenir la sécurité en ligne? Y a – t – il des suggestions que vous manquerez et que vous négligerez de ne pas mentionner? Partagez votre expérience dans les commentaires ci – dessous. Étiquettes: gestion des mots de passe sécurité des mots de passe