L'informatique

Les vulnérabilités LastPass remettent en question les gestionnaires de mots de passe en ligne

Ce matin, la nouvelle a éclaté. LastPass, l’un des gestionnaires de mots de passe les plus utilisés sur Internet , avait deux bogues graves qui permettaient à quiconque de voler les mots de passe des utilisateurs relativement facilement . Heureusement, les trous ont été rapidement corrigés et, en principe, personne n’a été blessé. Dans cette petite crise, LastPass a agi de manière très professionnelle, mais cela n’empêche pas le débat sur la meilleure façon de sauver les mots de passe d’être ramené à la table.

Nos confrères de RedesZone ont rapporté ce matin la polémique qui a surgi après la découverte de deux bugs majeurs dans LastPass, l’un des gestionnaires de mots de passe en ligne les plus connus sur Internet. Des millions de personnes lui font confiance pour, grâce à un mot de passe principal, conserver tous les mots de passe de tous les services auxquels ils sont abonnés.

En principe, cela avait toujours été une solution vraiment sûre. Cependant, deux bogues trouvés dans LastPass jettent le doute sur cette affirmation à un tel point qu’il est possible de se demander, non pas s’il est sûr de faire confiance à LastPass, mais aux gestionnaires de mots de passe en ligne.

LastPass n’est pas le problème

La réalité est que LastPas a réussi à corriger les trous rapidement, et le problème ne s’est pas aggravé. En regardant les choses de ce côté, on peut dire que confier notre sécurité à un gestionnaire de mots de passe en ligne, du moins LastPass, est relativement acceptable. Cependant, nous ne confions pas notre sécurité à une entreprise, mais aussi à un réseau de réseaux comme Internet dans lequel tout peut être piraté. C’est un problème car, quelle que soit la sécurité de LastPass, et peu importe à quel point il prend son travail au sérieux, nos mots de passe ne seront jamais sécurisés à 100% dans un gestionnaire en ligne , car, par définition, être en ligne vous empêche d’être totalement sûr.

La solution est un gestionnaire de mots de passe local comme KeePass . Avec lui, open source, les mots de passe seront gérés par nos soins sur notre ordinateur, sans que personne de l’extérieur ne puisse y accéder. Évidemment, cela nous empêche de pouvoir partager des mots de passe avec d’autres appareils, à moins que nous ne le connections à un service de stockage dans le cloud, avec lequel nous convertirions déjà ce qui est local en ligne.

Qu’est-ce que tu penses? Faites-vous confiance aux gestionnaires de mots de passe en ligne? Quelles méthodes utilisez-vous?

Cela pourrait vous intéresser …

  • Protégez votre connexion avec ces DNS axés sur la sécurité
  • Comment obtenir Windows 10 gratuitement sans avoir à l’installer définitivement

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba