Suivez-nous

Applications

LastPass impose à ses utilisateurs de changer leur mot de passe principal

Certains internautes ne font plus confiance à LastPass

Publié le

 
lastpass
© LastPass

Plus d’un an après avoir subi une attaque majeure rendant vulnérables ses utilisateurs, LastPass exige aujourd’hui de ces derniers qu’ils définissent un mot de passe plus long et plus complexe.

L’entreprise a communiqué à ce propos dans un billet paru le 2 janvier sur son blog : « À partir de janvier 2024, LastPass imposera à tous les clients d’utiliser un mot de passe principal comportant au moins 12 caractères. » Cela arrive après que le gestionnaire ait subi une attaque de grande ampleur en décembre 2022.

Les normes ne sont plus suffisantes ?

Selon LastPass, les normes imposées par le National Institute of Standards and Technology (NIST), ne suffisent plus. Ces derniers exigent que les mots de passe que choisissent les internautes soient composés d’au moins 8 caractères, mais face à l’émergence et la diversification des cyberattaques, il faudrait selon LastPass renforcer cette exigence.

«En imposant désormais une exigence minimale de mot de passe principal de 12 caractères, ainsi que les augmentations d’itérations PBKDF2 que nous avons fournies plus tôt cette année, nous aidons de manière proactive nos clients à créer des clés de chiffrement plus solides et plus résilientes pour accéder et chiffrer leurs données de coffre-fort LastPass.»

Certains internautes ne font plus confiance à LastPass

Malgré l’initiative visant à renforcer la sécurité de l’application, il semble que de nombreux internautes ne sont plus prêts à faire confiance à l’entreprise. Et pour cause, l’attaque de 2022 avait compromis plus de 15 millions de mots de passe. Les pirates avaient réussi à récupérer les informations d’identification d’un ingénieur de l’entreprise pour réussir l’attaque.

Certains se demandent après ça comment l’entreprise fait pour être encore en vie. « Continuer d’utiliser Lastpass avec leurs antécédents est de la folie », a partagé un lecteur de 9to5Mac à ce sujet. Un autre ajoute, « Franchement, je suis surpris d’apprendre que LastPass existait toujours, surtout après qu’Apple et Google aient intégré leurs propres générateurs et gestionnaires de mots de passe dans leurs systèmes d’exploitation et navigateurs il y a des années. »

La plupart des avis s’accordent sur le fait qu’il n’est plus nécessaire de faire appel à ce genre de services au vu de ce que proposent Apple et Google. Pour rappel, Cupertino propose le Trousseau iCloud, qui fait office de gestionnaire de mots de passe intégré nativement dans les appareils à la pomme.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
607 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.