La conversation secrète WhatsApp ou Facebook Messenger est-elle une méthode raisonnable pour transférer des mots de passe?

Question

J'ai le compte Netflix dans notre famille, ce qui signifie que j'ai le mot de passe.

C'est un mot de passe sécurisé, avec 16 caractères, y compris des symboles, des chiffres et des majuscules, par exemple 3?TeJ)6RK]4Z_a>c, qui a environ 80 bits d'entropie.

Cependant, je dois partager ce mot de passe avec d'autres membres de la famille, afin qu'ils puissent également s'y connecter. L'utilisation d'une conversation secrète WhatsApp ou Facebook Messenger est-elle une méthode acceptable pour cela?

Existe-t-il de meilleures méthodes?

David · Accepted Answer

Facebook Messenger (à l'aide de conversations secrètes) et WhatsApp implémentent un cryptage de bout en bout, ce qui signifie que lorsque vous envoyez un message, votre texte est crypté sur votre ordinateur et décrypté sur l'ordinateur de destination. Le texte de vos messages n'est visible par personne entre les deux à moins qu'ils ne brisent le cryptage, ce qui, pour des raisons pratiques, ne se produira pas (à moins que vous ne soyez l'objet d'une enquête de sécurité nationale, auquel cas vous avez de plus gros problèmes que de partager votre mot de passe Netflix avec les gagnants de la NSA).

Cependant, sachez que le chiffrement de bout en bout ne protège que le canal de communication lui-même. Il ne vous protège pas contre des menaces telles que:

Logiciels malveillants, tels que les enregistreurs de frappe ou les écrans de capture installés sur votre ordinateur ou l'ordinateur de destination
Amis/famille qui décident de partager ou de changer votre mot de passe sans votre permission
Netflix, qui surveille ces choses et verra que votre compte est utilisé dans plusieurs endroits géographiques et donc probablement partagé contre leurs conditions de service. Netflix a des plans qui autorisent plusieurs flux entre les membres de la famille, donc cela en soi n'est pas un problème exploitable à moins que votre mot de passe ne soit en quelque sorte largement partagé.
Application de la loi, s'il vous arrive de vivre dans une zone qui a criminalisé le partage de mot de passe
Comme souligné par Daniel dans les commentaires, Facebook (qui possède à la fois Facebook Messenger et WhatsApp) peut accidentellement fournir une sécurité faible ou être complice de briser la sécurité des utilisateurs (par exemple afin d'aider une enquête des forces de l'ordre). En tant qu'applications propriétaires (pas open source), aucun de ces logiciels n'a été approuvé par des chercheurs en sécurité externes, de sorte que Facebook peut avoir une mauvaise mise en œuvre ou copier/inspecter vos données sur le périphérique source ou de destination. De plus, étant donné que ces applications créent et contrôlent les clés de chiffrement utilisées pour implémenter le chiffrement de bout en bout, vous devez supposer que Facebook peut casser le chiffrement s'il le souhaite (ou toute personne à qui il remettrait les clés, par exemple les forces de l'ordre).
Autre excellent point de Gert van den Berg dans les commentaires: certaines applications de messagerie seront automatiquement sauvegardées dans le cloud. La sécurité autour du stockage cloud n'est pas aussi solide que le cryptage de bout en bout utilisé dans le canal de communication. Voir, par exemple, les attaques Fappening pour plus d'informations sur la façon dont le cloud représente une menace pour la confidentialité des données. (Même pour les données prétendument supprimées!)

ISMSDEV · Answer

"Acceptable" est relatif au niveau de risque que vous souhaitez accepter.

Personnellement, je pense que WhatsApp convient à cela. Comme il a un bon chiffrement de bout en bout. Mais je pense aussi que Facebook va bien seulement parce que c'est un mot de passe Netflix et non votre banque.

Comme je dis. C'est à vous et à votre appétit pour le risque. Personnellement, je serais plus qu'heureux d'utiliser WhatsApp avec ma famille.

SecretSasquatch · Answer

Dans le cas d'un mot de passe Netflix, le passage du mot de passe sur FB Messenger ou WhatsApp sera suffisamment sécurisé. Les données, en transit, seront cryptées à l'aide des technologies de cryptage modernes. Gardez à l'esprit que le mot de passe sera visible à la fois dans votre boîte de réception et celle du destinataire en texte brut. Cela peut présenter un risque si le compte Messenger/WhatsApp du destinataire est compromis (ou votre propre compte).

En théorie, si vous envoyez des messages contenant des informations confidentielles liées, disons, à la sécurité nationale, je recommanderais de ne pas envoyer ces données sensibles sur ces types de plateformes de messagerie. La réalité est que les "pouvoirs" qui peuvent avoir la capacité d'obtenir vos journaux de discussion de ces services de messagerie ne le feraient que si les informations qu'ils recherchaient étaient très précieuses.

Conor Mancone · Answer

Essentiellement pour tenter d'être contraire, je voudrais souligner que le mot de passe est rarement le point le plus faible de la sécurité de votre mot de passe, et en fait aussi la sécurité d'un mot de passe peut en fait vous rendre moins sécurisé. Les gens sont souvent le point le plus faible, un fait qui s'applique particulièrement ici. Vous avez créé un mot de passe très sécurisé (c'est-à-dire difficile à retenir). Cela ne vous pose aucun problème car vous stockez votre mot de passe dans un gestionnaire de mots de passe. Les membres de votre famille le font-ils? Quelles sont les chances qu'ils laissent votre message dans un endroit très accessible lorsqu'ils en ont besoin, car ils ne s'en souviendront jamais eux-mêmes? Quel membre de la famille va ensuite copier et coller ce message puis l'envoyer par e-mail sur un canal non sécurisé afin de ne pas l'oublier?

Le point peut être qu'un mot de passe sécurisé et sera plus sûr qu'un mot de passe qui est sécurisé mais impossible à retenir, car dans ce dernier endroit, quelqu'un stockera de manière précaire, car ils n'ont aucune intention de le mémoriser. Je dirais donc que si vous voulez vraiment garantir une sécurité maximale, vous devez trouver un mot de passe qui peut être facilement mémorisé. Ensuite, vous pouvez simplement les appeler et leur dire ce que c'est.

XKCD: vaut toujours un lien: https://xkcd.com/936/

Le point peut être qu'un mot de passe sécurisé et sera plus sûr qu'un mot de passe qui est sécurisé mais impossible à retenir, car dans ce dernier endroit, quelqu'un stockera de manière précaire, car ils n'ont aucune intention de le mémoriser. Je dirais donc que si vous voulez vraiment garantir une sécurité maximale, vous devez trouver un mot de passe qui peut être facilement mémorisé. Ensuite, vous pouvez simplement les appeler et leur dire ce que c'est.

XKCD: vaut toujours un lien: https://xkcd.com/936/

Sas3 · Answer

Pour la plupart des gens normaux dont les modèles de menace n'impliquent pas une surveillance ciblée par l'État ou un mandat des agences d'application de la loi, oui - le chiffrement de bout en bout de WhatsApp serait suffisant.

D'autres ont souligné deux situations que je répéterai pour être complet:

Le fournisseur de services (dans ce cas, FaceBook/WhatsApp) peut extraire le texte en clair (mot de passe décrypté) directement de l'appareil dans certaines circonstances.
Les enregistreurs de frappe et autres logiciels malveillants sur les terminaux (téléphones/ordinateurs portables) eux-mêmes pouvaient accéder directement au texte en clair.

Une technique que j'utilise face à cette situation est d'obscurcir le contexte lui-même, augmentant la difficulté pour l'adversaire. c'est-à-dire, envoyer le mot de passe mais ne pas mentionner dans le même canal à quoi il sert; mentionner le contexte dans un canal séparé. par exemple.,

Canal 1: SMS/appel vocal: "Hé, je vais vous envoyer un message séparé avec le mot de passe NetFlix dans une minute".

Canal 2: msg WhatsApp: "Voici ce dont nous venons de parler: 3?TeJ)6RK]4Z_a>c "

Rob Gwynn-Jones · Answer

Alors que d'autres ont souligné qu'un mot de passe Netflix en particulier peut ne pas être l'atout le plus précieux au monde, je préfère personnellement appliquer les meilleures pratiques lorsque cela est possible, ce qui, je pense, conviendrait le plus, comprend la non-transmission électronique des mots de passe lorsque cela est évitable.

Ma femme et moi utilisons tous les deux KeePass, et pour les mots de passe dont nous avons tous les deux besoin (y compris Netflix), j'ai suivi le processus unique de saisie manuelle du mot de passe dans sa base de données KeePass. Si jamais nous devons le changer, cela se fera également manuellement.

Est-ce exagéré? Peut être. Je répondrais en demandant - pourquoi pas? Ce n'est vraiment pas très gênant, et cela donne à tout le monde l'habitude de ne pas partager les mots de passe via un pense-bête ou un e-mail. De plus, vous n'avez pas à vous soucier du fait que NSA oblige secrètement Facebook à décrypter vos messages afin qu'ils puissent regarder House of Cards à votre guise :)

Serge Ballesta · Answer

Vous devez savoir que le chiffrement de bout en bout de Whatsapp ne peut pas être ce que vous attendez. Le protocole utilisé par Whatsapp est en effet sécurisé, mais il semble que l'implémentation ait volontiers choisi la facilité d'utilisation plutôt que la sécurité. Il a été discuté à sécurité Whatsapp , et un commentaire a donné un lien vers le Guardian expliquant que

Une vulnérabilité de sécurité qui peut être utilisée pour permettre à Facebook et à d'autres personnes d'intercepter et de lire des messages chiffrés a été trouvée dans son service de messagerie WhatsApp
...

Cependant, WhatsApp a la capacité de forcer la génération de nouvelles clés de chiffrement pour les utilisateurs hors ligne, à l'insu de l'expéditeur et du destinataire des messages, et de faire en sorte que l'expéditeur rechiffre les messages avec de nouvelles clés et les envoie à nouveau pour tous les messages qui n'ont pas été marqué comme livré.

Le destinataire n'est pas informé de ce changement de cryptage, tandis que l'expéditeur n'est informé que s'il a opté pour les avertissements de cryptage dans les paramètres, et uniquement après que les messages ont été renvoyés. Ce rechiffrement et la rediffusion de messages précédemment non distribués permettent efficacement à WhatsApp d'intercepter et de lire les messages de certains utilisateurs.

[Whatsapp justifie cela pour faire face lorsque] le code de sécurité d'un contact a changé. Nous savons que les raisons les plus courantes en sont que quelqu'un a changé de téléphone ou réinstallé WhatsApp. En effet, dans de nombreuses régions du monde, les gens changent fréquemment d'appareil et de carte SIM. Dans ces situations, nous voulons nous assurer que les messages des personnes sont livrés et non perdus en transit.

Cela signifie que même s'il existe un cryptage de bout en bout, les administrateurs Whatsapp ont la possibilité de faire envoyer à votre appareil d'envoi une nouvelle copie du message contenant le mot de passe avec une nouvelle clé de cryptage qu'ils connaissent. C'est à vous de décider si cela est acceptable, mais en ce qui me concerne, je préfère le courrier crypté S/MIME ou PGP qui ne souffre pas de cette vulnérabilité.

Chris H · Answer

En supposant que vous les incitiez à s'en occuper et que votre exposition à la perte de ce mot de passe ne soit pas trop mauvaise (c'est-à-dire que ce n'est pas votre banque):

Je serais toujours tenté de l'obscurcir d'une manière simple pendant le transport et d'envoyer la clé sur un autre canal. Par exemple. étant donné votre exemple de 3?TeJ)6RK]4Z_a>c, envoyer 3?TfJ)6RK]4Z_b>d, puis téléphonez-leur et dites-leur de reculer les lettres minuscules. Cela rend inutile l'épaule des surfeurs.

J'éviterais également de mentionner le nom de compte/e-mail et le service dans le même fil de discussion dans quelques messages, afin qu'ils n'apparaissent pas sur le même écran ("ce mot de passe que vous vouliez: 3? TeJ) 6RK] 4Z_a> c" plutôt que "Mot de passe Netflix: 3? TeJ) 6RK] 4Z_a> c").

Une base de données de mots de passe partagée en ligne peut être plus sécurisée mais avec tout le monde sur différents appareils, c'est un problème et vous devez toujours partager la connexion pour cela. Bien que cela devrait être possible sans envoyer de mot de passe, il ne sera pas trivial de guider quelqu'un pour une seule fois.

Mark · Answer

Option A: vous rencontrez les personnes en question en personne
Option B: vous les appelez (Dieu sait qui a mis vos fils sur écoute
Option C, vous leur envoyez une lettre chiffrée par courrier postal et envoyez la clé par d'autres moyens. (Quelle est la chance d'être espionné sur 2 médias)
Option D: ne vous en souciez pas et prenez simplement le risque

Phill W. · Answer

Que diriez-vous de changer le mot de passe en quelque chose de plus comme "tous vos prénoms et âges, répertoriés par ordre d'âge avec un espace entre chaque mot", puis dites ceci à l'autre les membres de votre famille.

OK, il est peu probable que vous ayez beaucoup de caractères spéciaux, mais sa longueur devrait offrir une certaine protection.

Teun Vink · Answer

D'autres ont déjà souligné le risque limité de perdre le mot de passe et l'utilisation du cryptage de bout en bout par WhatsApp, mais je voudrais souligner une dernière chose:

gardez à l'esprit que ce cryptage de bout en bout n'est utile que pour transfert le mot de passe. Une fois que l'autre personne le reçoit, toute personne ayant accès au téléphone (déverrouillé le cas échéant) peut le voir dans l'historique de discussion.

Il peut être judicieux de demander à l'autre personne de supprimer le message de son historique de discussion une fois qu'il l'a reçu. Vous ne voulez pas qu'ils utilisent leur historique de discussion WhatsApp comme un post-it numérique avec leur mot de passe dessus.