leila9 Posté(e) le 21 avril 2023 Partager Posté(e) le 21 avril 2023 Bonjour à tous J'ai récemment lu un article intéressant sur les risques liés à l'enregistrement des mots de passe dans son navigateur web. Si vous ne l'avez pas encore lu, je vous invite à y jeter un coup d'œil sur https://www.funinformatique.com/risques-quand-on-enregistre-mots-de-passe-navigateur-web/ Cependant, j'aimerais échanger avec vous sur un problème que j'ai rencontré avec Maxthon Browser. J'ai enregistré mes mots de passe dans ce navigateur web pour faciliter l'accès à mes comptes en ligne. Mais récemment, j'ai eu un souci avec mon ordinateur et j'ai dû le faire réparer. Pendant la réparation, le technicien a eu accès à mon ordinateur et a pu voir mes mots de passe enregistrés dans Maxthon Browser. Je me suis rendu compte que je n'avais pas protégé mes mots de passe et que cela pouvait représenter un risque important. Je me demande donc s'il est vraiment judicieux d'enregistrer ses mots de passe dans Maxthon Browser et comment nous pouvons mieux les protéger. Avez-vous déjà rencontré des problèmes similaires avec Maxthon Browser ou d'autres navigateurs web ? Avez-vous des conseils à me donner pour mieux protéger mes mots de passe ? Je suis impatient de lire vos réponses et d'échanger avec vous sur ce sujet important. Ldfa 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 21 avril 2023 Partager Posté(e) le 21 avril 2023 Dans Maxthon, les mots de passe stockés localement et dans le Cloud sont chiffrés en utilisant la norme AES-256. Pour avoir accès aux mots de passe, il faut saisir le nom et le mot de passe de votre compte Maxthon pour y avoir accès. De plus, l'accès à Passkeeper, le système de gestion des mots de passe de Maxthon se verrouille ç nouveau au bout de quelques minutes d'inactivité. La dernière version de Maxthon a introduit la possibilité d'authentification 2FA en utilisant l'application Microsoft Autenticator par exemple, afin de renforcer la sécurité d'accès à Passkeeper, et donc à vos mots de passe enregistrés par Maxthon. Quoi qu'il en soit, la méthode la plus sûre, c'est de ne pas sauvegarder ses mots de passe, ni en local ni dans le Cloud. Tous programme informatique peut avoir des failles de sécurité et peut laisser échapper des informations sensibles. POLAURENT et franz 1 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
POLAURENT Posté(e) le 21 avril 2023 Partager Posté(e) le 21 avril 2023 C'est un vaste sujet, la sécurité de base .. En principe, les comptes d'un PC sont protégés par un mot de passe, il n'est pas nécessaire de le fournir pour le "réparer", sauf si c'est un problème logiciel qui nécessite un mdp Administrateur et là , c'est la porte ouverte à toutes les fenêtres ... Maxthon en lui même utilise la même logique, il faut connaitre, et le compte, et surtout le mdp associé. La page du passkeeper reprend ce même fonctionnement, et propose maintenant une authentification à deux facteurs ( Pc+téléphone) pour pouvoir accèder à ses ressources et par sécurité se referme après un certain temps. Néanmoins, ceçi reste très théorique puisque le fait d'être connecté au compte de maxthon implique que le remplissage automatique permettra de connaitre les mdp d'un site si celui-çi permet d'afficher les caractères d'un champ mdp, ce qui est courant mais ne devrait plus être le cas .. En général les sites bancaires utilisent un clavier virtuel donc ne sont pas concernés. Comme je "répare" mes PCs moi-même, je ne me sens pas vraiment concerné par le problème, mais j'imagine que je changerais mes mdp principaux sitôt récupéré ma machine. franz et Ldfa 1 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
sam.v.60 Posté(e) le 22 avril 2023 Partager Posté(e) le 22 avril 2023 Bonjour, En lisant ce post, je me suis rendu compte que pour la 1ère fois lors d'une maj, le paramètre d'accès à Passkeeper a changé. Toujours le mot de passe, mais plus l'envoi de sms qui pouvait être restreint pour 7 jours. Je vais testé la nouvelle méthode maj: Pour info, cela fonctionne aussi avec Secure Signin que j'utilise déjà pour mon Nas Ldfa 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant