question sur les logiciels de gestion de mot de passe

[devadip]

le parisien à dit récemment sur un post que: "si tu avais des mots de passe pré enregistrés dans ton navigateur, l'escroc , vu qu'il a pris la main peut facilement les récupérer en local dans la machine" (viewtopic.php?f=3&t=74398&p=554515#p554515).
ma question est, si un hacker pirate un PC et que ce PC utilise un logiciel de gestion de mot de passe, pourra t'il avoir accès à tous les mot de passe vu qu'il a accès au PC?
j'ai compris que ce type de logiciel utilisait un cryptage solide et très difficile voir impossible à cracker quand on a pas la bonne clé mais là, vu qu'il a un accès total au PC avec un accès administrateur.


edit
j'ai posé la question à perplexity ai. voilà ça réponse:

Oui, si un hacker obtient un accès administrateur complet à un PC, il pourra potentiellement accéder à tous les mots de passe stockés par un gestionnaire de mots de passe installé sur ce PC.
Bien que les gestionnaires de mots de passe utilisent un chiffrement robuste pour protéger les mots de passe, la clé de déchiffrement est généralement stockée quelque part sur le PC de l'utilisateur

. Un hacker avec les privilèges d'administrateur pourrait donc accéder à cette clé et déchiffrer la base de données des mots de passe.
Cependant, certains gestionnaires de mots de passe plus sécurisés stockent la clé de déchiffrement principale sur un serveur distant plutôt que localement
. Dans ce cas, même avec un accès administrateur complet au PC, le hacker ne pourrait pas déchiffrer les mots de passe sans cette clé distante.

[Parisien_entraide]

C'est une mauvaise question et je ne te remercie pas de l'avoir posé :-)

L'Ai dans sa réponse reste.. générique

Plus sérieusement

Comme l'avait souligné l'auteur de Keepass (et non KeepassXC qui est mieux sécurisé mais encore faut il aller dans les paramètres et connaitre les fonctions voir le tuto de malekal plus bas

"si un attaquant a un accès complet à votre machine, ce n'est plus votre machine."
et

"Ni KeePass ni aucun autre gestionnaire de mots de passe ne peut fonctionner comme par magie en toute sécurité dans un environnement infecté par des logiciels espions et non sécurisé.

(cas d'un enregistreur avec capture image ou enregisteur de frappes par ex mais qui doit etre détecté par l'antivirus)

En fait le risque est surtout l'aspect physique au PC (comme nombre de failles liées aux processeurs ou windows du reste)

Y a différents niveaux de protection et je ne parle pas du cloud qui pour moi ne vaut rien
Le cloud c'est l'ordinateur de quelqu'un d'autre dont on ne sait rien ou presque
C'est comme confier ses clés de maison à la première personne qui passe dans la rue sous pretexte qu'elle présente bien, est bien habillée et à un discours convaincant

Voir l'ex cite sur le forum pour Lastpass
viewtopic.php?t=47929

pour passer au niveau au dessus de celui par défaut qui ne pose pas de soucis (si on ne télécharge pas de cracks par ex)
https://www.malekal.com/keepassxc-le-ge ... piratages/

Sinon dans ce que j'ai relaté tu trouveras du complément
viewtopic.php?t=47926&start=15

[devadip]

C'est une mauvaise question et je ne te remercie pas de l'avoir posé :-)

L'Ai dans sa réponse reste.. générique

j'aime bien de temps en temps aller sur chatGPT, gemini (l'IA de google), aria (l'IA d'opera) et maintenant perplexity posé une question et voir la réponse.

Y a différents niveaux de protection et je ne parle pas du cloud qui pour moi ne vaut rien.
Le cloud c'est l'ordinateur de quelqu'un d'autre dont on ne sait rien ou presque

c'est parfois plus pratique pour les gens d'avoir un cloud (google, amazon, microsft...) que d'avoir un NAS chez soit. ça demande moins d'investissement personnel, de recherche...

[Parisien_entraide]

Le cloud c'est pratiquement d'office dès lors qu'on installe Windows
Google fait la meme chose etc

Evidemment cela facilite la vie des gens, mais lorsque l'on voit les "curieux bugs", les clouds installés à l'étranger ou la loi US s'applique, les relations étroites qu'on Microsoft, Google, Apple pour ne citer qu'eux avec les SR US on a tout lieu de se méfier (qui sait par ex que récemment Microsoft à livré une version de Chat GPT4 à la CIA ?)
viewtopic.php?t=65094&start=15 (Edge par ex)

Perso je n'ai pas de NAS, j'ai juste des unités de disques (dont avec un boitier Lian Li qui n'est pas un NAS) et SSD pour mes sauvegardes et clones dont une "matrice" à plusieurs centaines de kms (pour en cas de vol, incendie)
Du reste lorsqu'on voit certains NAS encore vendus récemment en SMB V1, ou ayant de sérieuses failles de sécu matérielles (mais que le constructeur ne corrige pas) ou logicielles cela n'inspire pas
Tout est faillible, donc il faut éviter d'en rajouter une couche et le cloud malgré les discours est faillible AUSSI (Microsoft en ce début d'année en a fait l'expérience)