Sécurité oblige, j’ai lu un article sur la vulnérabilité des mots de passe de messagerie. Vous savez, ces suites alphanumériques qui sont supposées sécuriser nos messageries ne sont pas si sûres que ça! Notre secret n’est pas un secret pour tout le monde! L’article en question détaillait la méthode de lecture d’un mot de passe via le code source de la page de connexion. Un peu complexe (je mettrais le lien en fin d’article). Puis, j’ai découvert un petit truc facile pour récupérer son mot de passe…
Pour ceux qui ont déjà enregistré leur mot de passe pour une connexion automatique depuis leur page de connexion (Gmail, Ymail, Orange, KweepMail etc…) , chose qu’on fait tous pour ne pas s’emmerder à le ressaisir encore et encore, le retrouver devient un jeu d’enfant. Donc, les visiteurs potentiels de votre page de connexion le pourront aussi. J’ai testé ma trouvaille sur mon compte Gmail et voyons voir sur Ymail ce que cela donne…
Faire un clic-droit sur la page de connexion, choisir ‘’Information sur la page‘’…
Puis Clic sur l’onglet Sécurité..
Ici déjà, vous saurez si votre Mot2passe est enregistré ou pas. Si oui, Clic sur ‘’voir les mots de passe enregistrés‘’…
On peut (par sécurité) supprimer le (ou les) mot2passe (s) enregistrés ou, les afficher…
Et si vous insistez, cela donne …
J’ai volontairement masqué le mien. Je suis gentil mais pas con… Essayez pour voir sur votre messagerie et merci de partager votre expérience…
Conseils: Il faut savoir qu’un mot de passe dit ‘’sûr‘’ comporte au moins huit caractères, dont quatre types différents (chiffre, lettre minuscule, lettre majuscule et symbole), ce qui correspond à 4% des mots de passes actuellement utilisés. Aujourd’hui, certains sites comme Twitter interdisent les mots de passe classiques car ils sont trop simples à pirater.
Voila mon billet informatruc du mois. Le booster pour les autres…
…
Extimités (politiques)... 
Oui, j’ai trouvé ce truc récemment, j’avais oublié un mot de passe hyper important pour utiliser interner au bureau. Comme j’utilise deux navigateurs, il était enregistré dans l’autre…
J’aimeJ’aime
slt,pourqoi quand je fais le clic droit sa m’affiche pas la mème page que dans la démonstration?
J’aimeJ’aime
Je le découvre..
c’est d’une simplicité dangereuse…. 😉
J’aimeJ’aime
D’une manière générale, à partir du moment où quelqu’un de malveillant accède à l’ordinateur que l’on utilise quotidiennement et dans lequel on stocke nombre d’informations importantes, y compris nos mots de passe, ca commence à ne pas sentir bon…
Heureusement pour nous, pour le moment il y a encore besoin d’avoir l’ordinateur entre les mains pour y accéder par ce biais là.
J’aimeJ’aime
Vrai
Et, savoir leur mode opératoire une fois qu’ils sont sur notre ordi est une sécurité pour nous…
J’aimeJ’aime
Nickel !
J’aimeJ’aime
Ce que tu exposes vaut pour ton poste de travail. Le clic droit, puis « informations sur la page » va chercher « localement » les infos sur les mots de passe. En clair, si je fais les mêmes manipulations depuis mon poste, je n’aurai pas les mêmes restitutions sur les mots de passe. Et haureusement…
Le plus grave n’est pas là. Comme le dit Romain, à partir du moment ou quelqu’un a l’accès physique à la machine, c’est grave. Le danger est que la plupart du temps, le mot de passe transite sur le fil vers gmail, yahoo ou autre EN CLAIR… Avec des outils style WireShark (ex ethereal, librement téléchargeable), extraire un mot de passe d’un flux pop ou http est à la portée d’un gamin de 14 ans un peu geek sur les bords…
J’aimeJ’aime
Merci Marco
Je retiens: »Avec des outils style WireShark (ex ethereal, librement téléchargeable), extraire un mot de passe d’un flux pop ou http est à la portée d’un gamin de 14 ans un peu geek sur les bords… »
Je te laisse nous faire un tuto sur WireShark (ex ethereal) et, compte pas sur moi pour te prêter mon pc 😉
J’aimeJ’aime
Merci pour l’info mais c’est impressionnant de simplicité ton truc!
J’aimeJ’aime