Joe Siegrist de LastPass: la vérité sur la sécurité de votre mot de passe

Publicité

Publicité
Publicité

Après la surveillance de la NSA, la menace Heartbleed et les tentatives de piratage contre les institutions financières, avez-vous l'impression que le monde numérique s'effondre autour de vous? Joe Siegrist, le PDG de LastPass, est là pour établir le score sur ce que toutes ces menaces signifient réellement pour la sécurité de votre mot de passe.

Ici, à MakeUseOf, nous alertons souvent les lecteurs sur les dernières menaces de sécurité Les dernières menaces de sécurité Internet que vous devez connaître Les dernières menaces de sécurité Internet que vous devez connaître Les menaces de sécurité proviennent de plus en plus de nouvelles directions et ne sont pas à la recherche changer en 2013. Il y a de nouveaux risques dont vous devez être conscients, des exploits d'applications populaires, des attaques de phishing de plus en plus ... Lire la suite sur Internet et dans leurs propres systèmes informatiques DRM est-il une menace pour la sécurité informatique? DRM est-il une menace pour la sécurité informatique? Lire la suite . Cela inclut une couverture complète du Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? En savoir plus, le support technique de Windows Techniciens en informatique appel froid: Ne pas tomber pour une arnaque comme ça [Alerte escroquerie!] Techniciens en informatique appel froid: Ne tombez pas dans une arnaque comme ça [Alerte escroquerie!] Vous avez probablement entendu le terme "n'arrête pas un escroc" mais j'ai toujours été friand de "ne pas escroquer un rédacteur technique" moi-même. Je ne dis pas que nous sommes infaillibles, mais si votre escroquerie implique l'Internet, un Windows ... Lire la suite arnaque, et de nombreux autres virus informatiques et menaces Les 7 types de virus informatiques à surveiller et ce qu'ils font Types de virus informatiques à surveiller et ce qu'ils font Bien que votre ordinateur n'aura pas besoin d'une semaine au lit et d'antibiotiques, les virus informatiques peuvent supprimer et voler vos données. Jetons un coup d'oeil à 7 des virus les plus courants là-bas en ce moment. Lire la suite .

Alors que pouvez-vous faire pour rester en sécurité? Le conseil commun, tel que ce que Christian a offert dans le cadre de la solution Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite, est de changer vos mots de passe. Mais est-ce suffisant, et un service de mot de passe comme LastPass peut-il fournir un niveau de sécurité supplémentaire?

Une interview avec Joe Siegrist

Quand quelqu'un entend parler du service LastPass, cela semble un peu contre-intuitif. Comment peut-il être plus sûr de stocker vos mots de passe dans un module complémentaire du navigateur, directement sur votre ordinateur? Cela ne serait-il pas plus risqué, puisque votre ordinateur pourrait être piraté et ces mots de passe volés?

La réalité est que la sécurité des mots de passe est compliquée, car votre mot de passe passe par plusieurs niveaux de transmission lorsque vous vous connectez à un service en ligne. Dans cette interview, nous rencontrons le PDG de LastPass, Joe Siegrist, pour discuter de ces problèmes et de la façon dont LastPass - et d'autres applications similaires de gestion des mots de passe - traitent ces risques de sécurité.

joeseigrist2

MUO: Premièrement, pouvez-vous décrire un peu ce qui a inspiré la création de LastPass? Comment tout cela a-t-il commencé?

Joe: Je travaillais dans le domaine de la téléphonie Internet en tant que CTO d'Estara, et nous y avons fait beaucoup de sécurité. Nous devions comprendre comment faire un échange de clés et comment le faire en toute sécurité. Je suis parti avec quatre de mes meilleurs amis, et nous voulions travailler de nouveau ensemble, mais ne pouvions rien faire dans la téléphonie VoIP. Nous avions utilisé des techniques compliquées comme des mots de passe à plusieurs niveaux et utilisé un fichier crypté pour les stocker, mais comme nous demandions autour de nous ce que tout le monde faisait et apprenions qu'ils utilisaient exactement le même mot de passe, nous savions que nous pouvions les aider.

... mais comme nous demandions autour de nous pour savoir ce que tout le monde faisait et apprenions qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pouvions les aider.

MUO: Quand les gens pensent à stocker leurs mots de passe dans un module complémentaire du navigateur, ils se sentent moins en sécurité, parce que le navigateur ou l'ordinateur peuvent être piratés. Est-ce une idée fausse? Pourquoi LastPass est-il plus sûr que d'autres options?

Joe: Si vous utilisez le gestionnaire de mots de passe de votre navigateur, il y a de fortes chances que les logiciels malveillants qui s'y trouvent puissent récupérer vos mots de passe - LastPass le fait, tout comme n'importe quel autre logiciel. Avec LastPass, votre exposition est beaucoup plus limitée, car vous avez moins de risques lorsque vous êtes connecté à LastPass et presque aucun risque lorsque vous êtes déconnecté.

Heartbleed et LastPass

MUO: Heartbleed a affecté les transmissions cryptées de connexion pour des millions d'utilisateurs sur Internet. Est-ce que je comprends bien que cela a même affecté les utilisateurs de LastPass? Qu'est-ce que LastPass a fait pour répondre à la menace posée par Heartbleed?

Joe: Nous avons été affectés - nos serveurs Web ont également utilisé OpenSSL, mais comme LastPass dispose d'une deuxième couche de protection, nous étions dans une bien meilleure position que 99% des entreprises touchées. En effet, les données sensibles ne touchent jamais directement nos serveurs, elles sont toujours cryptées en premier, puis SSL est une couche secondaire de protection. Retrait d'une couche de protection est mauvaise - mais pas aussi mauvais que de retirer la seule couche de protection pour 99% des sites touchés.

Retrait d'une couche de protection est mauvaise - mais pas aussi mauvais que de retirer la seule couche de protection pour 99% des sites touchés.

Nous avons d'abord réalisé que les gens avaient besoin de savoir quels sites étaient impactés, et si les entreprises avaient pris les bonnes mesures pour se protéger, nous avons donc fait une page de test globale. Les gens pourraient savoir s'il était sécuritaire de changer leurs mots de passe et si le site avait mis à jour leurs certificats SSL. C'était un outil gratuit disponible pour tout le monde, même si vous n'étiez pas un utilisateur de LastPass.

Pour les utilisateurs de LastPass, nous effectuons une vérification de sécurité qui recherche tous les sites vulnérables. Il vous indique exactement lesquels ils sont, quel âge votre mot de passe est, si vous devriez aller changer ces mots de passe, et quand il est sûr de le faire.

Le piratage d'eBay et de Spotify

joeseigrist3
MUO: Récemment, les serveurs d'eBay ont été piratés et les pirates informatiques ont pu obtenir des informations personnelles sur les utilisateurs, comme des courriels, des adresses et des anniversaires. Pouvez-vous partager si les utilisateurs de LastPass auraient été plus affectés ou moins touchés par cela que les autres utilisateurs d'eBay? Y a-t-il des préoccupations ou des actions spéciales que les utilisateurs de LastPass devraient prendre en réponse à la violation de sécurité d'eBay?

Joe: Les utilisateurs de LastPass ont été beaucoup moins touchés que les autres. S'ils utilisaient des mots de passe différents pour chaque site (comme nos invites et les vérifications de sécurité), ils auraient beaucoup moins de risques. Le risque de vol d'identité est toujours là, mais vous n'avez pas le problème de ce mot de passe étant craqué (et ils seront fissurés) et ensuite utilisé sur d'autres sites.

MUO: Fin mai, Spotify annonçait un accès non autorisé à ses systèmes, où l'on accédait aux données d'un utilisateur, mais sans mot de passe ni information financière. Les utilisateurs de LastPass devraient-ils prendre des mesures spéciales en relation avec leur mot de passe Spotify?

Joe: Là où il y a de la fumée, il y a généralement du feu, alors soyez prudent et changez simplement votre mot de passe - pas de mal à le changer au-delà des 30 secondes nécessaires pour le faire.

Je conseillerais aux utilisateurs de LastPass d'utiliser une authentification multi-facteurs sur votre LastPass, et des mots de passe aléatoires sur tous vos sites.

MUO: Pensez-vous que LastPass offre des protections uniques contre ce type de menaces?

Joe: Je conseillerais aux utilisateurs de LastPass d'utiliser l'authentification multi-facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs? Pourquoi utiliser l'authentification à deux facteurs? méthode qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit nécessite non seulement la carte, ... Lire la suite sur votre LastPass, et des mots de passe aléatoires sur tous vos sites. Lorsque vous prenez ces mesures, vous ne pouvez pas être phishing parce que vous ne pouvez pas donner accidentellement des mots de passe que vous ne connaissez pas!

Étapes supplémentaires pour sécuriser les mots de passe

Dans le passé, MakeUseOf couvrait à la fois la version gratuite de LastPass LastPass pour Firefox: Le système de gestion de mots de passe idéal LastPass pour Firefox: Le système de gestion de mots de passe idéal Si vous n'avez pas encore décidé d'utiliser un gestionnaire de mots de passe temps que vous avez jeté un oeil à l'une des meilleures options autour de: LastPass. Beaucoup de gens sont prudents sur l'utilisation ... Lire la suite, et examiné LastPass Premium LastPass Premium: Traitez-vous à la meilleure gestion de mot de passe jamais [Récompenses] LastPass Premium: Traitez-vous à la meilleure gestion de mot de passe jamais [Rewards] Si vous n'avez jamais entendu de LastPass, je suis désolé de dire que vous avez vécu sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. LastPass ... Lire la suite. Quelques autres gestionnaires de mot de passe que nous avons couverts auparavant inclus l'examen de Chris de Dashlane Dashlane - Un Slick Nouveau Gestionnaire de Mot de Passe, Form Filler et Online Shopping Assistant Dashlane - Un Slick Nouveau Password Manager, Form Filler & Online Shopping Assistant Si vous avez essayé quelques mots de passe gestionnaires avant, vous avez probablement appris à attendre une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne réduit pas seulement ... Lire la suite, et le rassemblement de Dave Drager des meilleurs gestionnaires de mot de passe Gestionnaire de mot de passe Battle Royale: Qui va finir au sommet? Password Manager Battle Royale: Qui va finir en tête? Lire la suite disponible (y compris LastPass).

Comme Joe l'a expliqué, lorsque vous magasinez pour un gestionnaire de mots de passe qui vous protège vraiment contre les menaces sérieuses comme Heartbleed et les tentatives de piratage, les éléments clés que vous voulez rechercher comprennent plusieurs couches de sécurité comme le cryptage SSL et des protections comme l'authentification multifacteur sur votre login de logiciel de gestion de mot de passe.

Plus important encore, la solution idéale est de garder un mot de passe complètement différent pour chaque site ou service que vous utilisez. Bien sûr, c'est le principal avantage que les services de gestion de mot de passe, comme LastPass, offrent. Vous n'avez pas à vous souvenir de chacun de ces mots de passe pour rester en sécurité.

Utilisez-vous LastPass ou un autre service de gestion de mot de passe? Cela vous rassure-t-il face à toutes ces menaces à la sécurité? Partagez vos propres pensées dans la section des commentaires ci-dessous!

Crédits image: Bank Vault Door Via Shutterstock

In this article