Les gestionnaires de mots de passe sont géniaux Comment les gestionnaires de mots de passe gardent vos mots de passe en sécurité Comment les gestionnaires de mots de passe gardent vos mots de passe en toute sécurité Les mots de passe difficiles à cerner sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire la suite, au moins sur papier. Malheureusement, les choses peuvent mal tourner de temps en temps, comme LastPass est en train de le découvrir. Après avoir survécu à une alerte de sécurité il y a quelques semaines, LastPass est maintenant au milieu d'une autre. Et celui-ci semble beaucoup plus difficile à réparer.
Le chercheur sur la sécurité de Google, Tavis Ormandy, a récemment découvert une vulnérabilité LastPass. Il a rapidement informé LastPass du problème, et la société travaille déjà sur un correctif. Cependant, les utilisateurs sont délibérément tenus dans le noir pour des raisons évidentes. Alors, devriez-vous être inquiet?
Google Zero trouve LastPass voulant
Le samedi 25 mars, Ormandy, qui travaille pour Project Zero de Google, a tweeté qu'il avait découvert une vulnérabilité côté client dans l'extension du navigateur LastPass. Il n'a évidemment pas divulgué les détails, notifiant à la place la société de la question et donnant à LastPass la norme 90 jours pour le réparer.
Ah-ha, j'ai eu une révélation sous la douche ce matin et j'ai réalisé comment obtenir codeexec dans LastPass 4.1.43. Rapport complet et exploit sur le chemin. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 mars 2017
LastPass a publié lundi (27 mars) un billet de blog reconnaissant le problème, révélant que "cette attaque est unique et très sophistiquée". LastPass ne révèle manifestement pas la nature du problème, mais promet qu'il est maintenant "en train de s'attaquer activement à la vulnérabilité".
En attendant, LastPass suggère aux utilisateurs de lancer des sites directement à partir du coffre LastPass, d'activer l'authentification à deux facteurs n'importe où et partout, et d'être vigilants contre les attaques de phishing. Vishing and Smishing Vishing et smishing sont de nouvelles variantes dangereuses d'hameçonnage. Que devriez-vous regarder? Comment allez-vous savoir une tentative de vishing ou de smishing quand il arrive? Et êtes-vous susceptible d'être une cible? Lire la suite . C'est un bon conseil, mais il est toujours possible d'arrêter d'utiliser LastPass.
Si vous utilisez LastPass, vous devriez, à tout le moins, changer la façon dont vous l'utilisez de la manière recommandée par LastPass. Et, étant donné la nature de cette vulnérabilité, vous pouvez arrêter complètement d'utiliser LastPass jusqu'à ce que le correctif soit disponible. Il existe, après tout, beaucoup d'alternatives LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe; il est rempli de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! Lire la suite .
LastPass effare facilement
Comme mentionné précédemment, c'est la deuxième alerte de sécurité en autant de semaines. Ce qui devrait inquiéter l'utilisateur LastPass moyen. Les vulnérabilités précédentes ont été rapidement corrigées, mais, selon Ormandy, celle-ci est "un problème architectural majeur". Ce qui signifie qu'il faudra plus de temps pour réparer.
Utilisez-vous LastPass? Etes-vous inquiet pour cette vulnérabilité? Allez-vous suivre les conseils de LastPass? Ou arrêtez d'utiliser l'extension du navigateur? Que pensez-vous des gestionnaires de mots de passe en général? Veuillez nous en informer dans les commentaires ci-dessous!