Un nouveau outil est apparu qui permet d’extraire et de déchiffrer les mots de passe provenant du gestionnaire KeePass. L’outil s’appelle KeeFarce et il a besoin d’être lancé sur la même machine que KeePass. Cela signifie que le pirate a besoin de prendre le contrôle de la machine contenant KeePass au préalable.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
KeePass a déjà averti sur les utilisateurs que ce type de faille était possible. Il recommande d’intégrer une protection dans l’enregistrement du mot de passe maitre dans la mémoire pour éviter ce type d’extraction. On peut penser que ce Spyware sera utilisé dans des kits d’exploit même si les risques sont minimes. Il faut que KeeFarce soit installé sur la machine et que KeePass soit lancé pour qu’il puisse extraire les mots de passe.
Votre cerveau est le meilleur gestionnaire de mot de passe. Même si on pourra aussi le pirater dans le futur.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊