L’avantage d’utiliser un gestionnaire de mots de passe est que vous pouvez utiliser des mots de passe compliqués et donc plus difficiles à pirater, sans avoir à mémoriser ceux-ci. Cependant, l’inconvénient, c’est que vous devez faire confiance à l’entreprise qui fournit le service qui gère tous vos mots de passe.
Et malheureusement, ces entreprises ne sont pas à 100 % immunisées contre les attaques des hackers (personne ne l’est vraiment). Par exemple, dans un billet publié cette semaine, LastPass, l’un des principaux gestionnaires de mots de passe, révèle avoir été victime d’un piratage.
Selon les explications de son CEO, Karim Toubba, une personne non autorisée a eu accès à une partie de l’environnement de développement de LastPass en utilisant le compte compromis d’un développeur. Il a ainsi pu voler des portions du code propriétaire de l’entreprise, ainsi que des informations techniques.
« En réponse à l’incident, nous avons déployé des mesures de confinement et d’atténuation, et engagé une entreprise leader dans le domaine de la cybersécurité et de la criminalistique. Pendant que notre enquête est en cours, nous avons atteint un état de confinement, mis en place des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d’activité non autorisée », indique également le patron de LastPass.
LastPass a estimé qu’il était important de partager ces informations, sur un incident qui s’est produit il y a deux semaines, avec les utilisateurs. Cependant, l’entreprise indique qu’aucun élément n’indique que le pirate a eu accès aux données des utilisateurs ni aux coffres de mots de passe chiffrés.
« Cet incident s’est produit dans notre environnement de développement. Notre enquête n’a montré aucune preuve d’un accès non autorisé aux données chiffrées du coffre-fort. Notre modèle de connaissance zéro garantit que seul le client a accès pour déchiffrer les données du coffre-fort », peut-on lire à ce sujet dans une FAQ. Pareillement, l’enquête menée par l’entreprise montrerait qu’aucun autre type de données personnelles n’a été compromis.
Vers la fin des mots de passe ?
Les gestionnaires de mots de passe ont été créés afin de permettre aux gens d’utiliser des mots de passe compliqués qu’ils n’ont pas à mémoriser, et pour les inciter à ne pas réutiliser les mêmes mots de passe partout. Parmi les leaders mondiaux, on retrouve NordPass qui est édité par Nord Security, lui-même propriétaire de NordVPN. D’un point de vue sécurité, il se place comme l’un des plus fiables.
Cependant, aujourd’hui, on se dirige plutôt vers la disparition – ou presque – des mots de passe. En effet, la FIDO Alliance a développé une nouvelle technique d’authentification qui, au lieu d’utiliser des mots de passe avec des chiffres, des lettres et des caractères spéciaux, utilise un système de clés cryptographiques privées et publiques.
Cette nouvelle méthode, appelée passkeys, sera adoptée par Apple, Google et Microsoft, qui fournissent les principales plateformes informatiques pour les PC et les smartphones. Et Apple est particulièrement enthousiaste par rapport à cette technologie.
Lors de la conférence WWDC, la firme a présenté comment celle-ci va implémenter les passkeys sur ses produits. Au lieu de saisir un mot de passe pour se connecter à un service en ligne, l’utilisateur n’a plus qu’à s’authentifier sur son smartphone, en utilisant le scanner d’empreintes digitales ou la reconnaissance faciale de Face ID.
Quant aux clés cryptographiques privées, elles sont stockées sur l’appareil de l’utilisateur, et synchronisées sur ses autres appareils via le trousseau iCloud.
Le seul bémol, c’est qu’au lieu de faire confiance aux services comme LastPass, vous devrez encore plus faire confiance à Apple, Google ou Microsoft.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
c’est ballot 🤣🤣