Lorsqu’un utilisateur enregistre ses mots de passe dans Microsoft Edge, ces informations sont théoriquement chiffrées sur le disque dur de l’ordinateur. Microsoft utilise en effet AES (Advanced Encryption Standard), un algorithme de chiffrement très répandu, pour chiffrer ces données sensibles. Concrètement, votre mot de passe est transformé en une suite de caractères illisibles, avant d’être stocké dans un fichier détenu sur votre ordinateur.

Par sécurité, Microsoft Edge prend aussi le temps de protéger la clé qui permet de déchiffrer le mot de passe. Celle-ci est glissée dans une zone sécurisée du système d’exploitation appelée DPAPI (Data Protection API) sur Windows.Sur le papier, ce mécanisme doit empêcher un attaquant, présent sur votre machine, de pouvoir déchiffrer vos mots de passe s’il obtient la version chiffrée par l’algorithme.

À lire aussi : Désinstallez vite ces 17 extensions Chrome, Edge et Firefox, ce sont des mouchards chinois

Comment Microsoft Edge met en danger vos mots de