web-dev-qa-db-fra.com

Enregistrer les informations de carte de crédit dans Password Manager?

Pour des raisons de commodité, je gère mes mots de passe avec le gestionnaire de mots de passe Bitwarden sur mon ordinateur personnel et mon smartphone avec fonction de remplissage automatique (mais en demandant à chaque fois le mot de passe principal ou l'empreinte digitale).

Je pensais simplement à ajouter mes informations de carte de crédit (qui sont utilisées pour se connecter aux services bancaires en ligne) à mon coffre-fort, mais comme cela semble être des données si importantes, je ne sais pas si ce serait sûr ou si cela même est une bonne idée. Des opinions?


J'ai également vu cette question ici, mais il s'agit plutôt de savoir si cela est raisonnable du point de vue de la loi.

20
Suimon

La question pourrait se résumer à: quelle donnée a un niveau de risque plus élevé, vos mots de passe ou vos informations de carte de crédit?

Vos mots de passe peuvent être utilisés sans que vous le sachiez. Les mots de passe permettent à quelqu'un d'accéder à tous les aspects de votre vie avec, potentiellement, toutes les informations secrètes que vous détenez sur vous. Ainsi, il est possible qu'une personne avec votre mot de passe prenne complètement le contrôle de votre vie sans que vous en soyez conscient jusqu'à ce qu'il soit trop tard.

L'utilisation de la carte de crédit sera notée sur votre prochain relevé, ou dès que votre compagnie de carte affichera son utilisation. Vous disposez également de plusieurs types de recours pour contester les frais et les faire annuler.

On pourrait suggérer que les cartes de crédit peuvent être utilisées pour configurer de nouvelles cartes ou d'autres marges de crédit, mais la même chose pourrait être dite avec les informations fournies par les mots de passe.

Les mots de passe représentent le risque le plus élevé. Les informations de carte de crédit ont de nombreuses atténuations en place pour vous protéger.

Donc, si vous faites confiance à votre gestionnaire de mots de passe avec vos mots de passe, il n'y a pas risque accr à lui faire confiance avec vos cartes de crédit. Il y a toujours le risque inhérent d'enregistrer l'une de ces informations sensibles, mais si vous avez déjà accepté ce risque pour vos mots de passe, vos informations de carte de crédit n'augmentent pas sensiblement vos risques.

41
schroeder

Les gestionnaires de mots de passe peuvent stocker tout type de secret. (Ou au moins de courtes chaînes de texte en clair.) Je n'ai aucune idée de la sécurité de votre gestionnaire de mots de passe spécifique.

Un coffre-fort fermé doit être aussi sécurisé que votre mot de passe. Si le coffre-fort est ouvert sur un ordinateur, cette machine doit être approuvée. (Pas d'enregistreurs de clés, de chevaux de Troie matériels, de super utilisateurs espionnant, etc.)

Un bon algorithme de hachage de mot de passe ne permet aucune méthode de craquage de mot de passe mieux que de deviner et vérifier. Le coffre-fort sera aussi difficile à déchiffrer sans le mot de passe qu'il est difficile de deviner votre mot de passe. (Ce n'est pas techniquement vrai, car le chiffrement aura probablement une force maximale de 256 bits. Cependant, cela n'a pas d'importance parce que votre mot de passe principal sera plus faible qu'une clé de 256 bits et une sécurité supérieure à 128 bits est suffisante. )

Si votre mot de passe principal est assez fort, c'est très bien, tant que l'ordinateur utilisé et le gestionnaire de mots de passe utilisé sont sécurisés.

Vous pouvez également mettre des informations dans un deuxième coffre-fort protégé par un mot de passe principal plus fort. Cette voûte pourrait également être placée sur une clé USB bien gardée. (Ce qui pourrait réduire la possibilité d'un pirate informatique d'ouvrir le coffre-fort fermé si la clé USB n'est pas branchée lorsque vous n'en avez pas besoin et que le lecteur est bien gardé.)

Il n'est pas nécessaire de stocker le coffre-fort ailleurs si votre mot de passe est assez fort.

Assurez-vous que le logiciel de gestion des mots de passe est une chose à laquelle vous faites confiance. (Le logiciel propriétaire est automatiquement sommaire pour moi.)

5
Future Security