Une méthode simple pour visualiser un mot de passe

Une méthode simple pour visualiser un mot de passe

On dit toujours que si un pirate a un accès physique à une machine, c’est fini. C’est souvent vrai, l’accès physique à une machine permet des actions impossibles à distance.

Voici par exemple comment, en quelques secondes, quelqu’un qui profite de votre inattention ou d’une pause pipi peut vous voler votre mot de passe en un clic seulement.

Il lui suffit de faire un clic droit sur la zone du mot de passe dans le navigateur et de cliquer sur “Examiner l’élément” (ou “Inspecter l’élément” selon les navigateurs). Une fenêtre contenant le code source de l’élément s’ouvre alors. Il suffit de remplacer l’attribut “password” (qui dit qu’il faut cacher le mot de passe derrière des .) par “text”.

La magie opère, le mot de passe apparaît en clair.