Quel est le niveau de sécurité du gestionnaire d'informations d'identification Windows?
Je suis un utilisateur Lastpass et plusieurs fois j'ai pensé à passer au Credential Manager, pour la synchronisation automatique et un certain confort avec l'environnement Windows. La seule chose qui m'inquiète, c'est sa sécurité. J'ai entendu dire qu'il est assez facile pour quelqu'un d'accéder à ces informations d'identification une fois qu'il a accédé à votre ordinateur, n'est-ce pas?
Dois-je rester avec Lastpass et peut-être vérifier à l'avenir pour d'éventuelles améliorations?
Le gestionnaire d'informations d'identification Windows est tout sauf sécurisé. Il est "sécurisé" au niveau du compte utilisateur, ce qui signifie que tout processus que l'utilisateur exécute jamais et l'utilisateur lui-même doivent nécessairement être fiables afin d'appeler ce système "sécurisé" avec un visage impassible.
La seule façon semi-sécurisée d'utiliser le gestionnaire d'informations d'identification Windows est de stocker les valeurs pré-hachées, puis de vérifier ces hachages. Cependant, comme tout processus élevé exécuté par l'utilisateur a une capacité de lecture/écriture complète sur le magasin d'informations d'identification de cet utilisateur, il ne peut tout simplement pas être approuvé du tout.
Pensons à "sécuriser" dans le sens de verrouiller une application localement. Prenons l'exemple d'un filtre de contenu qui verrouille la page des paramètres pour empêcher les enfants d'activer le contenu pour adultes, en utilisant le gestionnaire d'informations d'identification pour stocker les informations d'identification personnalisées. Le même utilisateur, essayant de contourner cela, peut le faire facilement. Un utilisateur peut visiter le gestionnaire d'informations d'identification dans le panneau de configuration et, bien que les valeurs apparaissent dans des astérisques, (*****), il peut simplement effacer la valeur et la remplacer. Supprimez votre hachage, mettez-y le leur.
Ce qui est encore plus stupide, c'est que le Panneau de configuration affichera des astérisques, mais si vous utilisez du code accédant aux API applicables, vous pouvez obtenir les valeurs en texte brut. Les mots de passe ne sont donc pas sûrs, les hachages et ceux que vous vérifiez pour verrouiller quelque chose ne sont pas sûrs. Ce n'est pas sûr, c'est une poubelle et j'ai du mal depuis longtemps à comprendre son utilité, sauf pour Microsoft d'avoir apparemment des copies en texte brut de tous vos mots de passe qu'ils peuvent vendre à la NSA.
Remarque
Je me rends compte qu'il existe des mesures que vous pouvez prendre pour crypter le contenu avant de le stocker, le hacher correctement, etc., mais ma critique s'applique toujours parce que faire ces choses supplémentaires crée la sécurité, pas les informations d'identification Windows Directeur. Mon problème avec le gestionnaire d'informations d'identification Windows est qu'il annonce que son utilisation via son interface graphique et/ou son API fournies est sécurisée.
J'ai entendu dire qu'il est assez facile pour quelqu'un d'accéder à ces informations d'identification une fois qu'il a accédé à votre ordinateur, n'est-ce pas?
Ce n'est pas comme ça.
Les mots de passe stockés dans votre coffre d'informations d'identification sont (finalement) chiffrés avec votre mot de passe Windows. Pour accéder aux informations d'identification cryptées, ils doivent connaître votre mot de passe.
- si quelqu'un connaît votre mot de passe LastPass, il peut accéder à vos mots de passe cryptés stockés
- si quelqu'un connaît votre mot de passe Windows, il peut accéder à vos mots de passe cryptés stockés
Mais si quelqu'un a accès à votre ordinateur:
- ils ne peuvent pas accéder à vos mots de passe LastPass (car ils sont cryptés)
- ils ne peuvent pas accéder à vos mots de passe Vault (car ils sont cryptés)