SOSPC

LastPass a été victime d’un piratage

Je vous propose aujourd'hui un court article afin de vous informer d'un événement non négligeable.

Pour commencer, une chose importante : tout va bien !

Oui, le célèbre gestionnaire de mots de passe s'est fait pirater, mais il n'y a actuellement pas de quoi s'inquiéter en ce sens que ni les mots de passe stockés, ni les mots de passe maître n'ont été piratés.

La sécurité de l'éditeur et de son application n'est pas en cause, c'est une faille humaine, comme souvent, qui est à l'origine de l'intrusion. Oui, c'est via l'accès d'un employé (un développeur) de l'éditeur que les pirates ont réussi à entrer.

En gros ce sont des morceaux de code du programme qui ont été dérobés, LastPass a demandé une expertise d'une société de cybersécurité externe pour enquêter. :good:

Je tiens à saluer la transparence de cette société qui a informé ses utilisateurs, c'est courageux. Beaucoup d'autres devraient s'inspirer de cet exemple.

Bref, et pour finir, malgré tout, étant personnellement un maniaque de la sécurité, je vous invite toute de même à changer votre mot de passe maître si vous êtes un utilisateur de ce programme, cela ne vous prendra que quelques minutes et vous rassurera sans doute.

  • Pour ce faire cliquez sur la capture ci-dessous pour vous rendre sur le site de l'éditeur et suivre les instructions mentionnées :

  • Je vous conseille, pendant que vous y êtes, d'activer la double authentification, cliquez sur la capture ci-dessous pour en savoir plus :

Je conclurai cette alerte par une chose importante : si vous êtes un utilisateur de LastPass ne regrettez pas votre choix, vous faites bien d'utiliser un gestionnaire de mots de passe au quotidien.

Pour ceux d'entre vous qui utilisent une application concurrente, je n'ai qu'un mot : continuez !

C'est indispensable de nos jours, j'en veux pour preuve les lecteurs qui régulièrement réinitialisent leur mot de passe car n'arrivant plus à se connecter à leur compte premium.

Enfin, je vous invite à répondre à un petit sondage juste après, merci par avance.

Christophe

Utilisez-vous un gestionnaire de mots de passe ?

  • View Results

    Chargement ... Chargement …

    Si oui lequel ? (ils sont classés par ordre alphabétique ; deux choix possibles)

  • View Results

    Chargement ... Chargement …

    SOSPC c'est plus de 2000 articles,

    Rejoignez la Communauté à partir de 2 € par mois !

    Plus d'infos sur les avantages en cliquant ICI.

    Christophe, Administrateur

    S’abonner à cette discussion
    Notifier de
    28 Commentaires
    le plus récent
    le plus ancien le plus populaire
    Inline Feedbacks
    View all comments
    tolunq

    hello
    avant j'utilisais dashlane et maintenant j'ai sticky password sur tout les pc à la maison …
    j'ai aussi un fichier txt cripté avec un pass où j'ai 525322,43 mots de pass et id …  😱 

    Charly

    Hello,
    Comme Aza et Thierry j'ai aussi un cerveau mais je vieilli donc ;-( J'ai un carnet papier,une très petite partition dédiée de 10Go (dupliquée en externe au cas ou) chiffré avec VeraCrypt pour tous ce qui est important pour moi. Des mdp "génériques" pour aller sur certains sites, pas mort d'Homme si les sites "tombent"
    A+

    Laurent

    Je trouve complétement idiot de stocker ses mots de passe sur un site web. Quel soit la sécurité du site !!!

    Pour moi, c'est keepass (base stocké sur dropbox). Comme ca, mes mots de passe sont accessibles depuis mon smartphone et ma tablette si besoin.

    Après si un hacker pirate mon dropbox, il lui faudrait le mot de passe de la base keepass
    Bien sûr dropbox et keepass ont des password différents et complexes.

    Dernière modification il y a 1 année par Laurent
    Saint Martin

    Par sécurité, je n'enregistre pas mes MDP sur mon ordinateur encore moins d'en confier la gestion à un tiers.
    Comme Lasyce, j'utilise un répertoire alphabétique et si la mémoire est défaillante, un coup d'oeil sur le carnet.  😉 

    Lasyce

    Pourquoi laisser à d'autres le soin de sécuriser ses accès au Web ? Pourquoi ne pas faire l'effort d'enregistrer les mots de passe plus utilisés dans son cerveau ? La mémoire rouille si on ne l'utilise pas… disait mon prof de philo ! Sommes-nous devenus si paresseux des méninges ? Une combinaison de lettres, chiffres et signes à retenir est un bon exercice pour les neurones ! Comme j'ai beaucoup de mots de passe différents j'ai un carnet répertoire alphabétique pour les noter. Un doute, un oubli passager, c'est là. N'oublions jamais que les programmes informatiques sont écrits par des humains… faillibles (voir plus haut dans l'article). Bonne… Lire la suite »

    FERNAND

    Kaspersky Password Manager…

    Fabrice

    Bonjour,
    J'utilise Bitwarden, j'aime bien. le mot de passe maitre doit etre assez long et surtout comporté des caractères spéciaux, idéalement qui ne figurent pas sur nos claviers du type É ou À. La double authentification est aussi très bien.

    C'est plus simple à utiliser que mon vieux calepin où je notais tous mes mots de passe.
    Je suis un peu le domaine de la cybersécurité, quand on apprend que certains industriels négligent la sécurité informatique, on peut parfois avoir peur.
    A bientot

    Dernière modification il y a 1 année par Fabrice
    Rara 70

    Bonjour Christophe, bonjour à tous,
    Comme Icare 2, j'utilise Sticky Password, mais seulement depuis quelques mois pour ma part (avant, j'utilisais le gestionnaire de mdp intégré à Kaspersky Total Security). Je suis très satisfait de Sticky Password (installé sur mes ordis, mon téléphone). J'apprécie aussi l'export sur clé USB qui permet de pouvoir l'utiliser aussi en version portable (quand je suis sur un PC du boulot par exemple) ; en effet, je n'ai pas confiance à 100% en une sauvegarde sur les serveurs ; j'ai préféré la solution "sauvegarde locale"…
    À bientôt.

    Bernard

    Bonjour,
    J'utilise un gestionnaire maison

    ICARE 2

    Bonjour,
    Ça fait 3-4 années que j'utilise '' Sticky Password '' de Lamantine Software. Il est régulièrement à 39 Euros pour un abonnement illimité à vie. J'utilise à peine 10% de ses fonctions et ses services ont sauvé ma peau mille fois.
    Le gros reproche que je peux lui faire est d'avoir seulement des instructions en anglais,me privant de bonnes directives.
    J'ai été hacké à quelques reprises et il m'a tpujpurs sauvé mes fesses…

    Tchao,

    icare2

    Joseph

    Bonjour Icare2

    Moi aussi , j'utilise Sticky Password, j'en suis très satisfait, pour moi, il est tout en français,( rien en Anglais ), il suffit de choisir la langue dans les " paramètres généraux ". ( si c'est bien de cela que tu parles… )

    sti.JPG
    tolunq

    idem pour moi … tout en français

    Réparer Windows 10 sans perdre vos données, cliquez ICI.

    Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

    Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

    ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

    [Vidéo] Transférez vos données et programmes d'un PC à un autre, cliquez ICI.
    28
    0
    Seuls les abonnés peuvent déposer un commentaire.x