Microsoft Edge : Les mots de passe enregistrés en clair, un risque pour les utilisateurs sur PC partagés

Les utilisateurs de Microsoft Edge peuvent être exposés à un risque majeur : les mots de passe sont stockés en clair dans la mémoire du navigateur. Pour les gamers utilisant des ordinateurs partagés, cela constitue une vulnérabilité alarmante, permettant à quiconque ayant accès au PC de détourner leurs informations d'identification. Si vous pensez qu'une simple protection par mot de passe est suffisante, détrompez-vous. Cet article explore les implications de ce problème, les inconvénients de la méthode employée par Edge et les solutions potentielles. Accrochez-vous, car la cybersécurité n'est pas un sujet à prendre à la légère !

La découverte alarmante

Récemment, un chercheur en cybersécurité norvégien a révélé que Microsoft Edge enregistre en clair les mots de passe en mémoire. Tom Jøran Sønstebyseter Rønning a assuré que c'est le seul navigateur basé sur Chromium qu'il a testé à adopter un tel comportement. Cette découverte soulève des questions cruciales sur la sécurité des utilisateurs, en particulier dans des environnements partagés. Quand Rønning a rapporté ce problème à Microsoft, la réponse a été catégorique : c'est fait « par conception ». Mais qu'est-ce que cela signifie vraiment ?

En effet, Microsoft Edge déchiffre systématiquement tous les identifiants lors de son démarrage, peu importe l'utilisation réelle de ces credentiels. Bien qu'il faille des droits administratifs pour accéder à ces mots de passe, c'est un problème majeur quand on considère que de nombreux utilisateurs sur des PC partagés peuvent avoir des droits administratifs par défaut.

Le risque accru dans les environnements partagés

Les utilisateurs de PC partagés doivent redoubler de vigilance ! Quand des droits administratifs sont en jeu, tout utilisateur malveillant peut potentiellement accéder à la mémoire des processus d'autres utilisateurs connectés. C'est ce qu'on appelle un « harvesting » de credential. Ce terme évoque la récolte d'informations d'identification, un véritable cauchemar pour les utilisateurs qui pensent que leurs mots de passe sont protégés. En effet, même ceux qui sont prudents peuvent devenir des victimes, car les mots de passe stockés en clair sont une véritable invitation au piratage.

Pour faire face à cette situation, des outils de dumping de mots de passe, comme celui publié par Rønning sur GitHub, peuvent simuler le processus d'accès à ces mots de passe. Bien que certains puissent affirmer que ceux qui ont déjà des droits administratifs peuvent causer des dégâts, le fait que de nombreux utilisateurs aient ces droits par défaut pose question.

Comparaison avec d'autres navigateurs

En guise de comparaison, Google Chrome adopte une approche plus sécurisée en déchiffrant les credentials uniquement lorsque cela est nécessaire, empêchant ainsi leur stockage permanent en clair. Ce fonctionnement oblige les accès à être authentifiés par un processus Chrome, limitant ainsi les risques d'accès non autorisés. La page de sécurité de Microsoft sur la gestion des mots de passe évoque, en passant, cette sécurité, mais force est de constater que les analyses de chercheurs comme Rønning remettent en question la robustesse de ces protections.

Face à cette situation, les utilisateurs sont en droit de se demander si Microsoft ne devrait pas revoir sa stratégie afin de mieux protéger les données de ses utilisateurs. Avec de telles failles, la sécurité sur Microsoft Edge est remise en cause, ce qui pourrait influencer la confiance des utilisateurs dans le navigateur.

Conclusion

En somme, la question de la sécurité des mots de passe dans Microsoft Edge est bien plus qu'un simple problème technique ; elle touche la confiance des utilisateurs et la manière dont ils interagissent avec leurs informations sensibles. Si vous utilisez Microsoft Edge sur un PC partagé, il serait prudent de repenser vos choix de navigateur ou de prendre des mesures de sécurité supplémentaires. N'oubliez pas, dans le monde numérique actuel, la prudence est votre meilleur allié contre le vol d'identité et les accès non autorisés. Gardez vos mots de passe en sécurité, peu importe le navigateur que vous choisissez !