La sécurité par mot de passe ne peut jamais être considérée comme acquise et même si des mots de passe ou des programmes de sécurité complexes sont utilisés, ils peuvent toujours être découverts par des utilisateurs plus aptes à utiliser l'ordinateur. Pour vous protéger contre le vol de mot de passe, vous devez savoir comment les retrouver sur un PC.
Vous n'avez pas besoin d'être un hacker ou un hacker du tout, vous avez juste besoin d'un peu de ruse pour prendre possession de n'importe quel compte, comme déjà souligné en expliquant comment voler les mots de passe des sites Web.
Dans cet article, nous allons examiner l'un des moyens les plus simples de trouver des mots de passe stockés sur un ordinateur, à l'aide de simples programmes gratuits, stockés sur une clé USB "voler un mot de passe" .
Il suffira donc (en théorie) d'insérer la clé USB dans un ordinateur pour avoir accès à tous les mots de passe de l'utilisateur, y compris ceux du réseau wifi, l'accès à Facebook, Google, Twitter et tous les comptes des sites enregistrés dans le navigateur et dans d'autres programmes informatiques .
Sans chercher à savoir qui sait quel logiciel avec le risque de se heurter à des programmes malveillants, il suffit de télécharger et d'exécuter les outils "afficher le mot de passe" offerts gratuitement par Nirsoft, un développeur qui ne fait que rendre visible ce qui est stocké sur les PC.
Leur objectif est de récupérer les mots de passe perdus ou oubliés des comptes Internet et réseau.
Parmi ceux-ci:
- IE PassView pour les mots de passe dans Internet Explorer.
- ChromePass, pour les mots de passe Chrome.
- OperaPassView pour le navigateur Opera.
- Récupération de mot de passe réseau pour les mots de passe réseau.
- WirelessKeyView pour les clés des réseaux wifi.
- RouterPassView pour accéder au routeur.
- WebBrowserPassView pour voir les connexions et les mots de passe enregistrés sur Firefox, Chrome et Internet Explorer.
Le téléchargement de ces outils peut être bloqué par l'antivirus ou par le navigateur lui-même, par conséquent, vous devez d'abord désactiver le contrôle du téléchargement.
Sur Chrome, par exemple, dans les paramètres avancés, dans la section confidentialité, désactivez temporairement la protection contre le phishing et les logiciels malveillants.
En exécutant les différents programmes un par un, qui n'ont pas une taille supérieure à 2 méga, vous obtenez les mots de passe écrits dans différentes zones de l'ordinateur.
Si vous utilisez Windows 7 ou Windows 8, vous pouvez ensuite double-cliquer sur chaque programme et voir la liste des mots de passe.
Dans le menu Edition, cliquez sur Sélectionner tout, puis, dans le menu Fichier, enregistrez les mots de passe dans un fichier texte.
Sur les PC avec Windows XP et Vista, vous pouvez créer un script qui exécute tous ces utilitaires à la fois, en les enregistrant dans un fichier texte.
Téléchargez ensuite les différents outils, extrayez-les et copiez uniquement les fichiers exécutables (les fichiers .exe) sur la clé USB.
Créez un nouveau document texte avec le bloc-notes et écrivez-y le texte suivant:
démarrer passview.exe / stext passview.txt
Mettez le nom du programme à la place de passview.exe et le nom du fichier dans lequel enregistrer les mots de passe à la place de passview.txt.
Vous pouvez écrire autant de lignes dans le fichier qu'il y a de programmes Nirsoft téléchargés.
Par exemple:
démarrez netpass.exe / stext netpass.txt
démarrer RouterPassView.exe / stext RouterPassView.txt
démarrer WebBrowserPassView.exe / stext WebBrowserPassView.txt
démarrez WirelessKeyView.exe / stext WirelessKeyView.txt
...
À la fin, copiez le fichier texte sur la clé USB, avec le nom launch.bat (pour changer les extensions, allez dans les options de dossier du panneau de contrôle et décochez la case " Masquer les extensions " dans l'onglet d' affichage ).
Une fois cela fait, lancez simplement le fichier launch.bat pour copier tous les mots de passe de l'ordinateur en un instant.
Heureusement, cette astuce ne fonctionne que si vous avez un accès complet à l'ordinateur, donc uniquement si elle a été laissée sans surveillance et avec l'utilisateur déjà connecté avec le compte Windows.
Il s'agit d'un exemple pratique très basique qui exploite des programmes innocents, mais même contre un logiciel malveillant plus sophistiqué, il n'est pas si difficile de se protéger si vous respectez les mesures de sécurité minimales de l'ordinateur :
- Désactivez l'exécution automatique afin de ne pas permettre l'exécution de la commande automatique lors de la connexion de la clé USB à l'ordinateur.
- Utilisez un antivirus avec une protection en temps réel, ce qui empêche l'exécution de ces types de programmes.
- Ne laissez pas le navigateur mémoriser les mots de passe, ou du moins les plus importants, tels que ceux de la banque.
Il s'agit d'une recommandation importante déjà faite dans le passé dans les articles sur la façon de voir les mots de passe sur Chrome et sur la façon de trouver les mots de passe stockés sur le navigateur derrière des points ou des astérisques.
Au lieu d'enregistrer les mots de passe avec le navigateur, des gestionnaires de mots de passe tels que Lastpass peuvent être utilisés.
- Utilisez l'authentification à deux facteurs sur tous les sites où cela est possible, de sorte que même si un étranger possède nos mots de passe, il ne pourra toujours pas l'utiliser pour accéder à nos comptes.
- Ne violez jamais la première règle de sécurité informatique: si quelqu'un peut vous convaincre d'exécuter un programme sur votre ordinateur, ce n'est plus votre PC .
Vous devriez toujours avoir un contrôle physique de l'ordinateur dans la mesure du possible et ne jamais le laisser sans surveillance et utilisable par d'autres personnes.
Personne ne devrait pouvoir insérer des clés USB, exécuter des programmes ou créer des fichiers sans notre permission.
Mettez toujours un mot de passe pour le compte Windows utilisé pour vous connecter à l'ordinateur, sans désactiver le contrôle UAC de Windows 8 et 7.
LIRE AUSSI: Comment les mots de passe sont volés: l'exemple de Gmail
