Attention au Coffre fort Windows…0.1

Coffre-fort Windows

PS: Cette article est en cours de rédaction. C’est une retranscription de cours. Merci de ne pas m’en tenir rigueur…

Chaque fois que vous êtes sur votre ordinateur Windows et que vous vous connectez avec le navigateur Microsoft que ce soit Internet Explorer ou Edge, vous pouvez être amené à vous connecter sur des sites qui vous demande de vous authentifier avec un login et un password.

À ce moment-là si vous le souhaitez votre ordinateur peut garder en cache les informations d’authentification pour rejouer les authentifications directement la prochaine fois que vous irez sur le site !

Ça marche également pour d’autres logiciels par exemple si vous tentez de vous connecter en bureau à distance à un ordinateur on pourra garder les informations en cache pour que la prochaine fois que vous tentiez la connexion vous n’ayez pas à saisir le login et le password !

C’est également le cas pour un dossier partagé vous pouvez demander à mettre en cache les informations d’authentification pour pouvoir après vous connecter directement sans avoir besoin de ressaisir quotidiennement le login password…

Microsoft va donc disposer de 2 coffres de sécurité :
un coffre qui contiendra les authentifications des sites web et
un coffre qui contiendra les authentifications des services Windows.

Vous pouvez d’ailleurs ajouter vous-même des informations d’authentification dans le coffre mais fréquemment vous serez peut être amené à devoir en supprimer.

Par exemple quand vous avez une connexion qui se fait de façon automatique mais que vous avez changé le mot de passe… (par exemple directement sur le site ).. La connexion automatique va alors échouer et elle ne vous laissera pas saisir le mot de passe donc vous devrez peut-être supprimer ou modifier des informations qui sont dans le coffre pour vous connecter à des services quand vous avez fait des changements de mot de passe.

Pour les personnes qui vont vous attaquer votre ordinateur ce coffre-fort c’est le graal… en effet ils vont directement récupérer l’ensemble des sites sur lesquels vous vous connectez avec votre login et votre password !

Par exemple si vous consultez mon coffre vous pouvez voir que j’ai un compte au Crédit Mutuel et vous pourrez voir le numéro de compte et vous aurez le mot de passe…. Même si dans les versions récentes de Windows où Microsoft a essayé de masquer le mot de passe ou de le protéger sachez que J’ai à ma disposition des logiciels qui ne sont pas des logiciels de piratage mais qui vont permettre d’aspirer l’intégralité du contenu du coffre d’identification web.

Pour le coffre d’authentification Windows on ne peut pas afficher les mots de passe par contre on peut exporter le coffre et le réimporter sur une autre machine ce qui revient finalement au même donc les attaquants quand ils ont ce coffre ils ont fini leur travail au niveau de votre poste.

Cas du navigateur Firefox 

Firefox c’est un navigateur qui n’est pas intégré avec le système d’exploitation Windows donc si vous allez demander de mettre en cache un login password il sera dans le cache du navigateur par contre il faut savoir que tous les utilisateurs de votre navigateur pourront accéder à ce l’offre donc si vous prêtez quelques minutes votre ordinateur ou votre tablette attention vous risquez de vous faire pirater toutes vos données sensibles !