Gestion des mots de passe : ne faites pas cette erreur qui peut vous coûter très cher
Une faille qui nous menace tous.
L’hécatombe se poursuit. En août 2022, nous apprenions que des pirates avaient réussi à voler des informations confidentielles dans la base de données utilisateur de LastPass. Plus de deux ans après, ce hacker poursuit ses ravages et il a utilisé ces informations pour voler 5,36 millions de dollars à 40 portefeuilles de cryptomonnaies. Et le gestionnaire de mots de passe est loin d’être le seul à avoir été ciblé par les cybercriminels depuis plusieurs années.
Une limite de taille
Sur le papier, ces solutions sont pourtant très intéressantes et permettent de jongler entre vos différents comptes avec fluidité. Mais ces plateformes ont aussi une faiblesse principale : le stockage des coffres-forts des utilisateurs sur leurs propres serveurs.
La tentation est donc très grande pour des acteurs malveillants de mettre la main sur toutes ces données. Face à ce risque désormais établi, nous vous présentions une solution très simple l’an dernier : assurer l’hébergement de vos mots de passe en local.
Des solutions simples à utiliser
Par exemple, Enpass permet de synchroniser son coffre-fort entre Mac et iPhone. Vous n’aurez alors qu’à placer votre fichier chiffré sur le service cloud de votre choix : Dropbox, Google Drive, ou Box notamment.
Cerise sur le gâteau, il est possible d’opter pour une synchronisation en local par Wi-Fi. C’est surtout un moyen d’éviter de transmettre des informations sensibles à un serveur tiers et d’assurer un transfert direct entre vos appareils Apple. Pour en savoir plus à ce sujet, n’hésitez pas à consulter notre précédent article.
Notons enfin qu’Apple offre une solution clé en main avec Passwords. Il propose une synchronisation automatique et sécurisée via iCloud. Pour en savoir plus, c’est par ici.
