Il est temps d'avouer: LastPass n'est plus le même. Voici pourquoi vous devriez passer à un autre coffre-fort de mots de passe
Miscellanea / / April 09, 2023
Avez-vous vu la nouvelle selon laquelle des pirates ont fait irruption dans LastPass et ont obtenu les mots de passe des utilisateurs? Ce n'est que la pointe de l'iceberg.
Lifehacker est l'endroit où vous pouvez toujours obtenir des conseils utiles. À propos de la santé, des sports, du travail, de la technologie - nous écrivons beaucoup et donnons souvent des recommandations. Cependant, tous ne résistent pas à l'épreuve du temps. Même les services les plus cool et les plus parfaits "s'estompent", les gadgets cessent de plaire et les hacks de la vie populaires perdent tout simplement leur pertinence.
On reparlera de tout ce qui nous a finalement déçus dans une nouvelle série d'articles. Et notre premier héros est le gestionnaire de mots de passe LastPass, qui se fait attendre depuis longtemps.
Il était une fois LastPass, c'était vraiment bien
LastPass est un service avec une longue histoire. Sa première version est sortie en 2008. Et un an plus tard, il est devenu l'un des leaders de son segment. Il a été appelé à plusieurs reprises la meilleure solution de stockage de mots de passe - la plus pratique, la plus fonctionnelle et la plus fiable. Et pendant longtemps ça l'a été.
Lifehacker a recommandé à plusieurs reprises LastPass à ses lecteurs. Après tout, le service est vraiment universel, avec des extensions pour tous les navigateurs et applications mobiles populaires. Tous les mots de passe qu'il contient sont cryptés, stockés dans le "cloud" et peuvent être synchronisés entre les appareils.
Plus important encore, LastPass était rapide et offrait tout ce dont vous pourriez avoir besoin, y compris un générateur de mot de passe complexe, authentification à deux niveaux et un remplisseur de formulaire pour que vous n'ayez rien à taper à la main. Et pour un type d'appareil, le service était gratuit. Eh bien, c'est cool ?
Les problèmes ont commencé il y a longtemps. Et c'est toute une boule de neige
Vous avez sûrement vu les nouvelles que LastPass piraté et les hackers ont réussi obtenir coffres chiffrés des mots de passe de ses clients. Ce sont les événements de l'année dernière qui, semble-t-il, ont grandement terni la réputation du service. Mais si vous regardez le problème plus globalement, alors c'est loin d'être le premier coup porté à LastPass.
Les problèmes de service ont commencé en 2011. Puis les développeurs découvert une anomalie dans le trafic réseau entrant, puis une anomalie similaire dans le trafic sortant. Les administrateurs n'ont trouvé aucun signe d'atteinte à la sécurité, mais ils n'ont pas non plus été en mesure de déterminer la cause du va-et-vient des données.
L'entreprise n'a reconnu aucune perte officielle, mais pour le service de protection des données extrêmement précieuses, l'appel était plus qu'alarmant.
Pour jouer la sécurité, LastPass a ensuite demandé à certains utilisateurs de changer leurs mots de passe principaux. Et le PDG de l'entreprise a dû trouver des excuses pour "une panique excessive".
Ce n'était que le premier signal, suivi d'autres - avec des dommages plus importants à la réputation du service. Ainsi, un autre incident suspect s'est produit en 2015. Une autre activité étrange sur le réseau de l'entreprise a entraîné une fuite d'adresses E-mail, des conseils pour les mots de passe des utilisateurs et certaines données hachées. Développeurs confirmé le fait du piratage, mais a assuré que les informations cryptées restaient sous clé.
En outre. En 2016, une vulnérabilité dans LastPass qui permettait d'accéder à des données non chiffrées a été découvert cabinet indépendant pour sécurité en ligne Détecter. Et en 2017 et 2019, le hacker blanc Tavis Ormandy a trouvé plusieurs trous dans l'extension de service pour Chrome. Une des vulnérabilités autorisé les attaquants pour obtenir le nom d'utilisateur et le mot de passe.
Un autre talon d'Achille associé au stockage du mot de passe principal dans un fichier local était découvert en 2020. Et en 2021, les experts trouvé trackers tiers dans l'application Android LastPass. Nous sommes donc arrivés en 2022, quand il y a eu toute une série d'incidents. L'un est pire que l'autre :
- Intrus d'abord reçu accès non autorisé à des parties de l'environnement de développement LastPass, du code source et des informations techniques.
- Alors cet homme a réussi pirater l'ordinateur de l'ingénieur principal et a obtenu son mot de passe principal.
- Puis un hacker pénétré au coffre-fort de l'entreprise utilisé par les ingénieurs en chef. Il y avait des copies de sauvegarde des fichiers des clients.
- Eh bien, comme une cerise sur le gâteau - recevoir accès à la base de données des utilisateurs en date du 14 août 2022, ainsi que plusieurs sauvegardes du coffre-fort de mots de passe.
Après cette puissante attaque, LastPass a affirmé que la plupart de ses clients n'avaient rien à faire. Mais des experts indépendants recommandé tous les utilisateurs du service de changer leurs mots de passe et d'être particulièrement vigilants contre d'éventuelles Hameçonnage attaques.
Tout cela a conduit à un exode de clients qui pendant longtemps n'osaient pas basculer vers d'autres stockages, espérant la sécurité de leurs données dans l'enceinte de LastPass. Au même moment, le dernier d'entre nous a refusé le service.
Si vous êtes toujours sur LastPass, alors il est temps de courir
Protégez-vous et vos données - changez votre gestionnaire de mots de passe. Passer de LastPass à un service alternatif - leur pas mal. Si vous voulez quelque chose d'aussi fonctionnel et puissant, il y a 1Password, Bitwarden ou NordPass. Si vous voulez quelque chose de plus modeste, qui attire beaucoup moins l'attention des attaquants, regardez de plus près Enpass, Dashlane ou Keeper.
La rédaction de Lifehacker utilise principalement Bitwarden et 1Password pour les mots de passe personnels. Ces services ont toutes les fonctionnalités nécessaires, et dans la première option, vous n'avez pas besoin de les payer. 1Password est plus fiable, mais cela coûte de l'argent.
Qu'utilisez-vous pour stocker les mots de passe et pourquoi? Dites dans les commentaires.
Lire aussi🧐
- 6 raisons de ne pas enregistrer les mots de passe dans le navigateur
- Le rapport NordPass révèle que de nombreux cadres utilisent des mots de passe ridiculement simples
- Comment mettre un mot de passe sur Windows, le supprimer et le réinitialiser si vous oubliez soudainement