Sujet : Double piratage du gestionnaires de mots de passe LastPass.

Étiqueté : LastPass, Mot de passe, Piratage

Ce sujet contient 1 réponse, 2 participants et a été mis à jour pour la dernière fois par Le Che, le il y a 4 mois et 4 semaines.

Vous lisez 1 fil de discussion

Auteur

Messages
- 30 décembre 2022 à 13 h 47 min #40799
  
  Nicolas Coolman
  Maître des clés
  
  Double piratage du gestionnaires de mots de passe LastPass.
  
  Piratage de LastPass : quand les gestionnaires de mots de passe se tirent dans les pattes. Les récents piratages subis par LastPass provoquent la colère de chercheurs en sécurité, et même d’un concurrent majeur du gestionnaire de mots de passe. (Sources)
  
  Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles.
  
  Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe
  
  LastPass est un gestionnaire de mots de passe. Il dispose d'un puissant algorithme capable d'analyser et de récolter l'ensemble des mots de passe récents sur ses unités de stockage. Il assure le remplissage automatique des formulaires web et vous évite ainsi une fastidieuse saisie manuelle.
  Comme vos données sont cryptées avec de puissants algorithmes de chiffrage, les informations seront difficilement volées par des utilisateurs malintentionnés. A noter qu'il est possible de générer un mot de passe maître afin d'accéder à la base de données. En 2015, LastPass fait face à une violation de données constatée sur son site officiel. En septembre 2019, LastPass corrige une vulnérabilité de son gestionnaire de mots de passe. Une faille découverte par les chercheurs en sécurité de Google qui permettait d’afficher quelquefois le dernier mot de passe utilisé.
  
  Nicolas Coolman
- 30 décembre 2022 à 19 h 57 min #40803
  
  Le Che
  Modérateur
  
  Hello
  
  c’est à cause de ça que , personnellement, je n’ai , et je ne serai jamais adepte de ce type de gestionnaire . Mais après tout, chacun fait ce qu’il veut .
Auteur

Messages