LastPass : le coffre-fort n’a pas résisté

Certains antivirus proposent (comme Norton) de gérer tous vos mots de passe en les protégeant par un code secret unique. C’est pratique, rapide… mais est-ce efficace? LastPass, qui propose le même service en ligne, craint avoir été piraté.

post-image-3

Au point que, comme Sony, ses clients devront réinitialiser leur master passwords «par précaution». Rassurant.

Cette précaution a été demandée suite à la découverte, par LastPass, d’un trafic anormal sur les serveurs de ses bases de données.

LastPass a déclaré avoir constaté ces irrégularités mardi passé sur l’un de ses système "non critiques". La décision a toutefois été prise par anticipation, l’entreprise reconnaissant avoir été incapable d’identifier l’origine du problème.

Assumant la possibilité d’une attaque ou d’une tentative de détournement des données voire des mots de passe de ses clients, LastPass a donc demandé à chacun de créer un nouveau mot de passe centralisé. Le danger serait que des mots de passe «faibles» n’aient pas résisté à certaines techniques de décryptage. Par exemple des mots de passe courts et basés sur des mots que l’on peut trouver dans un dictionnaire.

LastPass dit avoir tiré les leçons de cet incident en implémentant des mesures d’authentification plus strictes. Notamment en demandant aux internautes de valider leur adresse mail ou de se logger depuis une adresse IP récemment utilisée. Le problème est que de nombreux clients (des centaines) qui ont dû recréer leur compte ont rencontré des problèmes techniques importants.

 

Show More
Back to top button
Close
Close