[ad_1]
La gestion des mots de passe est une tâche colossale à l’ère des nombreux comptes en ligne. Presque personne ne peut se souvenir de centaines de combinaisons de caractères différentes et sûres. De nombreuses personnes utilisent donc le même code d’accès pour plusieurs services. Cependant, si jamais il tombait entre de mauvaises mains, cela pourrait entraîner une catastrophe. La solution beaucoup plus sécurisée est l’utilisation de soi-disant gestionnaires de mots de passe. Ces services définissent un mot de passe particulièrement complexe pour chaque compte en ligne et le stockent dans le cloud. Les utilisateurs peuvent y accéder de n’importe où et n’ont à retenir qu’un seul mot de passe principal.
Mais même les gestionnaires de mots de passe n’offrent pas une sécurité absolue. Comme tout service basé sur le cloud, ils peuvent être la cible de cyberattaques. Un risque qui ne peut jamais être exclu. La question décisive est de savoir comment l’opérateur respectif traite un éventuel vol de données. La société LastPass fournit désormais un excellent exemple de ce qu’il ne faut pas faire. Comme le rapporte The Verge, la société a récemment admis que les cybercriminels étaient capables de voler des copies des coffres-forts de mots de passe des utilisateurs stockés dans le cloud au cours d’un accès illégal au serveur.
Le vol a eu lieu il y a des semaines
C’est mauvais, mais ça peut arriver. Le nœud du problème : le vol de données a probablement eu lieu il y a des semaines. En fait, le 30 novembre 2022, LastPass a signalé qu’il avait remarqué une activité suspecte sur le stockage cloud externe et que des intrus pouvaient avoir accès à « certaines données client ». Le fait que ces données client soient les mots de passe collectés des utilisateurs n’a été annoncé par la société que le 22 décembre au cours d’un article de blog – et même là plutôt avec désinvolture. LastPass indique que, contrairement à d’autres données de compte telles que les noms d’utilisateur et les adresses de sites Web, les mots de passe sont toujours cryptés et protégés par le mot de passe principal de l’utilisateur.
De l’avis de l’entreprise, le risque d’utilisation abusive des données est donc plutôt faible. Cependant, cela ne s’applique que si le mot de passe principal est fort et que les utilisateurs ont défini tous les paramètres de sécurité actuellement recommandés dans leur compte. Si ce n’est pas le cas, LastPass vous recommande de modifier tous les mots de passe stockés via le service par mesure de précaution. Cela pourrait entraîner beaucoup de travail pour les utilisateurs actifs du réseau. Même si votre mot de passe principal est bien choisi, vous devez garder à l’esprit que les voleurs de données ont théoriquement des tentatives infinies pour le déchiffrer. Au vu de ces circonstances, personne ne devrait plus se sentir vraiment en sécurité.
La misère a commencé en août 2022
Particulièrement amer : Le vol de novembre était probablement le résultat d’une attaque qui a eu lieu en août 2022. À cette époque, LastPass avait déclaré que des mesures de sécurité avaient été prises pour empêcher de nouvelles attaques. Fin novembre, cependant, la société a admis que la violation du stockage dans le cloud avait été réalisée à l’aide d’informations piratées par des pirates en août. Peu importe comment les choses se sont réellement passées, à la fin, il reste un arrière-goût fade. Les responsables de LastPass donnent toujours l’impression de ne pas vouloir faire tout un plat de l’incident et du danger qu’il représente. Ce n’est pas nécessairement bon pour la réputation d’une entreprise à qui les utilisateurs confient leurs données les plus importantes.
[ad_2]
Source link -53
