N'y a-t-il plus rien de sacré? Le service universel de stockage de mots de passe LastPass annoncé via son Blog qu'une tentative de piratage plus tôt cette semaine a potentiellement accédé à sa base de données d'informations sensibles sur les utilisateurs, à savoir les mots de passe. Toujours enquêtant sur la situation, LastPass a annoncé mercredi qu'il serait "paranoïaque et supposerait le pire".
Le service a assuré que les utilisateurs qui utilisent "un mot de passe ou une phrase de passe fort et non basé sur un dictionnaire" devraient être en sécurité. "Malheureusement, tout le monde ne choisit pas un mot de passe principal qui est à l'abri de la force brute", a déclaré Last Pass, et informé que tous les utilisateurs changent leur mot de passe principal et que le site vérifiera leur identités. Malheureusement, cela s'est retourné contre lui alors que le site était précipité par le trafic des utilisateurs qui se bousculaient pour changer leurs mots de passe et met maintenant en œuvre un commutateur incrémentiel pour faire avancer les choses.
Vidéos recommandées
LastPass admet que cela "peut être une réaction excessive... mais nous préférons être paranoïaques et vous déranger légèrement plutôt que d'être encore plus désolés [sic] plus tard". Et à la lumière de La récente catastrophe de données de PlayStation et la prétendue mauvaise gestion de la situation, surcompenser l'éventuelle intrusion est le meilleur pari de LastPass. Le plainte déposée contre PlayStation affirme que la société n'a pas informé ses clients du piratage en temps opportun, ce qui a coûté à bon nombre d'entre eux des cartes de crédit volées. Le PDG Joe Siegrist a déclaré PC World il est extrêmement douteux que des quantités massives de données utilisateur aient été volées, mais dit que LastPass continuera à être trop prudent. Siegrist admet qu'il est plus que possible que certaines informations aient été consultées, bien qu'il pense que seules les les noms d'utilisateur et les mots de passe pour se connecter à LastPass ont été pénétrés, et que les mots de passe stockés dans LastPass ont été pas.
Siegrist dit que LastPass agit probablement un peu "alarmiste", mais essaie de faire ce qu'il faut clients et tenez-les aussi informés que possible sur le problème (l'équipe de LastPass a été très réactif via Twitter). Il dit également que le site déploie des normes de cryptage améliorées et s'assure que les utilisateurs se connectent via des adresses IP familières par mesure de précaution supplémentaire. Ce n'est pas une position enviable, mais il semble que PlayStation aurait pu tirer parti du livre de LastPass sur la façon d'agir rapidement et d'informer les clients à ce sujet.
Il existe une multitude de sites de stockage de mots de passe en ligne – Passpack, KeePass, Agatra – et si vous êtes un utilisateur, il est temps de renforcer la sécurité de votre mot de passe. Vous pourriez entendre ces conseils (et peut-être les ignorer) tout le temps, mais un rappel subtil ne fait jamais de mal :
- Ne vous limitez pas aux phrases courantes. Utilisez autant que possible le clavier.
- Utilisez autant de caractères – et de chiffres – que permis.
- Utilisez des caractères majuscules et minuscules.
- Si vous pouvez utiliser des symboles, faites-le.
- De nombreux sites vous informeront de la force de votre mot de passe, mais si vous voulez un avis extérieur, parcourez-le Microsoft ou HowSecureIsMyPassword’s vérificateurs.
- N'utilisez pas d'informations personnelles. Cela ne peut pas être assez souligné.
- Les mots du dictionnaire sont faciles à déchiffrer.
- La répétition est mauvaise, tout comme les modèles faciles à identifier (numéros séquentiels, QWERTY, lettres répétées).
Recommandations des éditeurs
- LastPass révèle comment il a été piraté - et ce n'est pas une bonne nouvelle
- Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass
- Les pirates viennent de voler les données LastPass, mais vos mots de passe sont en sécurité
- LastPass réduit son niveau gratuit. Découvrez si vous devez payer
- Vous quittez LastPass? Voici comment emporter tous vos mots de passe avec vous
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
