Arf ! SIW a découvert tous mes mots de passe !!!

[Sacles]

Re,

 

Cela n'explique toujours pas pourquoi aucun de mes mots de passe ne s'affiche avec SIW (à l'exception de celui d'un vieux compte inutilisé défini dans Outlook Express).

 

Salut.

Modifié le 11 septembre 2007 par Sacles

[douds]

Je n'ai pas dit que j'avais l'explication.

 

Tu es comme moi.

Sauf en ce qui concerne, les comptes OE, il affiche les vieux mais aussi les en cours pour lesquels j'ai mémorisé les mdp, donc c'est "normal",

il n'apparaît pas un compte OE où justement je n'ai pas mémorisé le mdp ... et c'est tant mieux.

Te sers-tu d'OE ? je ne le cois pas.

 

Ce qu'il serait intéressant c'est de savoir où se cache tout ça dans la BdR.

Histoire d'aller effacer ce qui est obsolète.

 

Bon, la clé wifi n'apparaît pas en clair dans la BdR.

 

SIW détient donc l'algorithme et la clé lui permettant de déchiffrer "les secrets".

Si SIW possède celà, "n'importe qui" peut l'avoir, d'où l'importance d'éviter les intrusions dans l'OS (pare-feu).

Bien sûr Bilou connaît tous nos mdp, même ceux qui ne le regarde pas du tout.

C'est rassurant, NON ???

Modifié le 11 septembre 2007 par douds

[Sacles]

Re,

 

Un autre logiciel qui affiche les mots de passe:

 

"Protected Storage PassView affiche la liste des mots de passe et formulaires mémorisés sur votre ordinateur par Internet Explorer, Outlook et MSN Explorer :" http://softrads.etrad.net/modules/wfdownlo...d=2&start=5

 

Les mots de passe sont peut-être stockés dans HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider.

 

Salut.

Modifié le 11 septembre 2007 par Sacles

[bleuet]

Re.. à tous,

 

Et oui que tu retrouves les mots de passes par SIW, s'ils sont mémorisés et pas effacés régulièrement.

Le cas de caféolix n'est pas isolé.

C'est bien pour ça que le PC porté en réparation, sans les précautions d'effacement prises, est à la merci d'un réparateur vérolé. Un coup de SIW et hop !

Encore heureux que nul part n'apparaissent les numéros du compte en banque ou de la carte bancaire, mais ? ? ...

La wifi, je suis sûr que tu la trouves au poste "secret" selon le message # 1 de cafeolix. De mémoire, elle n'est pas en clair. Si elle n'est déjà pas en clair dans la BdR....

Everest, à système d'exploitation, te donne l'identification produit et la clé produit. J'ai rien trouvé d'autre.

Tout est bien de toute façon dans la BdR.

 

@

[bleuet]

Re..

 

à HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider, je trouve un dossier :

S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxx

et rien en clair.

 

Donc, ce serait là !

 

rassurant !

 

@

 

°°°°°°°°°°°°

Ton log. Sacles, me donne mes mots de passes messageries et rien d'autre...

 

Description :

Protected Storage PassView affiche la liste des mots de passe outlook et formulaires mémorisés sur votre ordinateur par Internet Explorer, Outlook et MSN Explorer :

 

* mots de passe des comptes e-mail gérés avec Outlook Express et MS Outlook

* mots de passe des identités Outlook Express

* mots de passe et formulaires mémorisés par Internet Explorer (saisie semi-automatique)

* mots de passe des sites protégés, des serveurs FTP

* mots de passe mémorisés par MSN Explorer (saisie semi-automatique).

 

Très utile en cas d'oubli...

 

°°°°°°°°°°°°°°°°°°°°°°°°

Modifié le 11 septembre 2007 par bleuet

[Sacles]

Re,

 

Et oui que tu retrouves les mots de passes par SIW, s'ils sont mémorisés et pas effacés régulièrement.

Ma réponse est NON.

 

Mes mots de passe sont bien présents dans Firefox mais non visibles avec SIW.

 

Encore heureux que nul part n'apparaissent les numéros du compte en banque ou de la carte bancaire, mais ? ? ...

Le numéro de compte en banque, ce n'est pas un secret. Chaque fois que tu fais un virement, le bénéficiaire connaît ton numéro de compte.

 

L'accès à la banque via internet se fait avec un code variable à chaque connexion (pour ma banque en tout cas) et qui n'est jamais mémorisé de toute façon.

 

Salut.

[bleuet]

Re,

Ma réponse est NON.

 

Mes mots de passe sont bien présents dans Firefox mais non visibles avec SIW.

Le numéro de compte en banque, ce n'est pas un secret. Chaque fois que tu fais un virement, le bénéficiaire connaît ton numéro de compte.

 

L'accès à la banque via internet se fait avec un code variable à chaque connexion (pour ma banque en tout cas) et qui n'est jamais mémorisé de toute façon.

 

Salut.

 

Re..

Alors, on explique comment que cafeolix donne les traces de firefox ? c'est qu'il y a une précaution à prendre.

outils/options/sécurité/enregistrer les mots de passe; utiliser un mot de passe principal. suffisant ?

 

Le numéro de C/ en banque n'est pas 1 secret. Effectivement. Comme lorsque tu fais 1 chèque d'ailleurs ! nom, prénom, adresse, code postale/ville.

 

Accès banque, un code. On est d'accord.

 

Réglement par CB. Crypté. On est certain que le PC en interne n'en a aucune trace ?

 

 

Salut.

[Sacles]

Re,

 

Alors, on explique comment que cafeolix donne les traces de firefox ? c'est qu'il y a une précaution à prendre.

outils/options/sécurité/enregistrer les mots de passe; utiliser un mot de passe principal. suffisant ?

C'est bien la question que je me pose.

 

Je n'ai pas de mot de passe principal.

 

Salut.

[douds]

à HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider, je trouve un dossier :

S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxx

et rien en clair.

Donc, ce serait là !

rassurant !

Ce n'est pas rassurant du tout !

J'ai bien écrit que c'est chiffré (crypté).

Mais si un log comme SIW arrive à défricher (décrypter) c'est que la protection ne vaut RIEN !

C'est très inquiétant.

[lamontagne22]

Salut tout le monde

 

Oui effectivement tout çà est inquiétant ...

J'ai une idée , elle vaut ce qu'elle vaut , moi je ne suis pas assez expert en languages , VB , Delphi ou autres....

Il existe des softs (recherche google...je ne me rappel plus) ,qui décriptent les mots de passe ; soit-disant "oubliés" ,

Il suffirait d'en trouver un avec les sources....( peut-être sous Linux aussi ) afin de pouvoir trouver le code qui les décripte....

Bon , mon idée vaut ce quelle vaut....

Mais peut-être que ?

Et Merci pour celui/celle qui trouve !!!