Vous devriez probablement cesser d'utiliser LastPass temporairement
Les gestionnaires de mots de passe sont excellents. Comment les gestionnaires de mots de passe protègent vos mots de passe en toute sécurité. Comment les gestionnaires de mots de passe conservent vos mots de passe en toute sécurité Les mots de passe difficiles à déchiffrer sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire plus, au moins sur papier. Malheureusement, les choses peuvent mal tourner de temps en temps, comme le découvre actuellement LastPass. Après avoir survécu à une alerte à la sécurité quelques semaines auparavant, LastPass se trouve maintenant au milieu d’une autre. Et celui-ci a l'air beaucoup plus difficile à résoudre.
Tavis Ormandy, chercheur en sécurité chez Google, a récemment découvert une vulnérabilité dans LastPass. Il a rapidement informé LastPass du problème et l'entreprise travaille déjà sur un correctif. Cependant, les utilisateurs sont intentionnellement tenus dans l'ignorance pour des raisons évidentes. Alors, si vous êtes inquiet?
Google Zero trouve que LastPass veut
Samedi 25 mars, Ormandy, qui travaille pour Project Zero chez Google, a tweeté qu'il avait découvert une vulnérabilité côté client dans l'extension de navigateur LastPass. De toute évidence, il n'a pas divulgué les détails, mais a plutôt informé la société du problème et donné à LastPass le délai standard de 90 jours pour le résoudre..
Ah-ha, j'ai eu une épiphanie sous la douche ce matin et j'ai compris comment obtenir codeexec dans LastPass 4.1.43. Rapport complet et exploit sur le chemin. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 mars 2017
Lundi 27 mars, LastPass a publié un billet de blog reconnaissant le problème, révélant que “cette attaque est unique et très sophistiquée”. LastPass ne révèle évidemment pas la nature du problème, mais promet qu'il est maintenant “s'attaquer activement à la vulnérabilité”.
En attendant, LastPass suggère aux utilisateurs de lancer des sites Web directement à partir du coffre-fort LastPass, d'activer l'authentification à deux facteurs n'importe où et n'importe où, et de faire preuve d'une vigilance accrue à l'égard des attaques de phishing. Vishing and Smishing Le vishing et le smishing sont de nouvelles variantes de phishing dangereuses. Que devriez-vous rechercher? Comment saurez-vous une tentative de vishing ou smishing quand elle arrivera? Et êtes-vous susceptible d'être une cible? Lire la suite . C'est un bon conseil, mais vous avez toujours la possibilité de ne plus utiliser LastPass..
Si vous utilisez LastPass, vous devriez au moins changer sa façon de l’utiliser de la manière que LastPass lui-même recommande. Et, compte tenu de la nature de cette vulnérabilité, vous voudrez peut-être cesser complètement d'utiliser LastPass jusqu'à ce que le correctif apparaisse. Il existe, après tout, de nombreuses alternatives LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe. Il regorge de fonctionnalités et compte plus d’utilisateurs que ses concurrents, mais c’est loin d’être la seule option! Lire la suite .
LastPass effraie facilement
Comme mentionné précédemment, il s'agit de la deuxième alerte à la sécurité en autant de semaines. Ce qui devrait inquiéter l'utilisateur moyen de LastPass. Les vulnérabilités précédentes ont été rapidement corrigées, mais, selon Ormandy, celle-ci est “un problème architectural majeur”. Ce qui signifie qu'il faudra un peu plus de temps pour réparer.
Utilisez-vous LastPass? Êtes-vous inquiet à propos de cette vulnérabilité? Allez-vous suivre les conseils de LastPass? Ou cesser complètement d'utiliser l'extension du navigateur? Que pensez-vous des gestionnaires de mots de passe en général? Veuillez nous en informer dans les commentaires ci-dessous!
Explorez plus sur: LastPass, Password Manager.