La sécurité des fonctions de synchronisation de Chrome et Firefox épinglée | MacGeneration

Peut-on avoir confiance dans les fonctions de synchronisation de Chrome et Firefox pour retrouver ses mots de passe et autres données de navigation sur tous ses appareils de manière sécurisée ? Wladimir Palant répond par la négative.
Ce développeur qui a notamment créé Adblock Plus (il n’est plus impliqué dans son développement depuis un moment) a trouvé des faiblesses dans les systèmes de synchronisation proposés par Google et Mozilla.

Pour commencer, celui de Chrome n’impose pas la création d’une phrase secrète chiffrant les données de telle sorte à ce que même Google ne puisse pas lire les données.

Mais même si vous paramétrez une phrase secrète, il apparaît que les techniques de chiffrement et de salage (PBKDF2-HMAC-SHA1) utilisées ne sont pas les plus fortes qui soit. Si un malandrin parvenait à dérober...

Source : MacGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacGeneration