LaZagne – Voler des mots de passes Windows

Enregister ses mots de passe dans le navigateur est une très mauvaise pratique. Il en est de même pour l’enregistrement des mots de passe dans des applications comme FileZilla, Outlook et bon nombre d’applications proposant de sauvegarder le mot de passe de façon ‘sécurisé’.

Exemple avec l’outil LaZagne qui permet de récupérer une grande partie des mots de passes stocké par les programmes :

laZagne.exe all >> log-lazagne.txt

https://github.com/Thomas-Clauzel/USB-HACKING

L’ANSSI recommande de ne pas enregistrer ses mots de passe sur le poste : https://www.ssi.gouv.fr/guide/mot-de-passe/

Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.

Le conseil est avisé mais il est impossible de retenir tous ses mots de passe. Il est alors possible de se tourner vers un logiciel comme KeePass qui stock les mots de passes dans un fichier chiffré.

Démonstration de LaZagne :

source :https://korben.info/lazagne-un-outil-pour-recuperer-des-mots-de-passe.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *