William Charles
1 
5415
1456
Les gestionnaires de mots de passe sont excellents. Comment les gestionnaires de mots de passe protègent vos mots de passe en toute sécurité. Comment les gestionnaires de mots de passe conservent vos mots de passe en toute sécurité Les mots de passe difficiles à déchiffrer sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. , au moins sur papier. Malheureusement, les choses peuvent mal tourner de temps en temps, comme le découvre actuellement LastPass. Après avoir survécu à une alerte à la sécurité il y a quelques semaines, LastPass se trouve maintenant au milieu d'une autre. Et celui-ci a l'air beaucoup plus difficile à résoudre.
Tavis Ormandy, chercheur en sécurité chez Google, a récemment découvert une vulnérabilité dans LastPass. Il a rapidement informé LastPass du problème et l'entreprise travaille déjà sur un correctif. Cependant, les utilisateurs sont intentionnellement tenus dans l'ignorance pour des raisons évidentes. Alors, si vous êtes inquiet?
Google Zero trouve que LastPass veut
Samedi 25 mars, Ormandy, qui travaille pour Project Zero chez Google, a tweeté qu'il avait découvert une vulnérabilité côté client dans l'extension de navigateur LastPass. De toute évidence, il n'a pas divulgué les détails, mais a plutôt informé la société du problème et donné à LastPass le délai standard de 90 jours pour le résoudre..
Ah-ha, j'ai eu une épiphanie sous la douche ce matin et j'ai compris comment obtenir codeexec dans LastPass 4.1.43. Rapport complet et exploit sur le chemin. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 mars 2017
Lundi 27 mars, LastPass a publié un billet de blog reconnaissant le problème, révélant que “cette attaque est unique et hautement sophistiquée”. LastPass ne révèle évidemment pas la nature du problème, mais promet qu'il est maintenant “s'attaquer activement à la vulnérabilité”.
En attendant, LastPass suggère aux utilisateurs de lancer des sites Web directement à partir du coffre-fort LastPass, d'activer l'authentification à deux facteurs n'importe où et n'importe où, et de redoubler de vigilance face aux attaques de phishing. Nouvelles techniques de phishing à prendre en compte: Vishing and Smishing Vishing and Smishing Le vishing et le smishing sont de nouvelles variantes de phishing dangereuses. Que devriez-vous rechercher? Comment saurez-vous une tentative de vishing ou smishing quand elle arrivera? Et êtes-vous susceptible d'être une cible? . C'est un bon conseil, mais vous avez toujours la possibilité de ne plus utiliser LastPass..
Si vous utilisez LastPass, vous devriez au moins changer sa façon de l’utiliser de la manière que LastPass lui-même recommande. Et, étant donné la nature de cette vulnérabilité, vous voudrez peut-être cesser complètement d'utiliser LastPass jusqu'à ce que le correctif soit fourni. Après tout, il existe de nombreuses alternatives LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe. il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais il est loin d'être la seule option! .
LastPass fait peur facilement
Comme mentionné précédemment, il s'agit de la deuxième alerte à la sécurité en autant de semaines. Ce qui devrait inquiéter l'utilisateur moyen de LastPass. Les vulnérabilités précédentes ont été rapidement corrigées, mais, selon Ormandy, celle-ci est “un problème architectural majeur”. Ce qui signifie qu'il faudra un peu plus de temps pour réparer.
Utilisez-vous LastPass? Êtes-vous inquiet à propos de cette vulnérabilité? Allez-vous suivre les conseils de LastPass? Ou cesser complètement d'utiliser l'extension du navigateur? Que pensez-vous des gestionnaires de mots de passe en général? Veuillez nous en informer dans les commentaires ci-dessous!