Gamekyo : Blog : LastPass Hacké

Mauvaise nouvelle si vous utilisez LastPass, cet outil bien pratique pour gérer vos mdp.

Ils admettent finalement que les coffre forts ont été récupérés et tentent de rassurer en ajoutant que les mot de passe maîtres sont la seule la clé pour tout déchiffrer donc "pas de panique", mais on sait qu'un petit malin finira pas déchiffrer tout ça.

Recommandation : changez tous vos mdp, et votre mdp maître !

Vivement qu'une vraie solution soit trouvée pour jongler avec tous les comptes et mdp du net 2.0 avec une sécurité imparable !

tags :

Who likes this ?

posted the 12/23/2022 at 05:56 PM by xenofire

comments (23)

zekk posted the 12/23/2022 at 05:59 PM

C'est en ligne ?

onsentapedequijesuis posted the 12/23/2022 at 06:00 PM

Vraie solution = Stylo + carnet.

fragg posted the 12/23/2022 at 06:01 PM

Post-it sur l'écran !

zekk posted the 12/23/2022 at 06:06 PM

Ouais enfin logiciel offline c'est bien aussi

aozora78 posted the 12/23/2022 at 06:14 PM

onsentapedequijesuis c'est ce que je fais. On est jamais à l'abri d'une fuite de données, de notre PC qui meurt, d'un téléphone perdu.

onsentapedequijesuis posted the 12/23/2022 at 06:18 PM

sora78 Idem !
La solution est dans le passé.

nyseko posted the 12/23/2022 at 06:54 PM

Il faudrait que les petits malins s'amusent à tous les hackers, autant dire que c'est peu probablement vu le temps que cela prendrait.

onsentapedequijesuis Mais tu n'as pas accès à tes mdp si tu n'es pas chez toi et tu les perds si ta maison brûle.

aozora78 posted the 12/23/2022 at 06:58 PM

nyseko ouai ben tu t'organises.

Si tu as besoin de tes MDP en dehors de chez toi tu les notes sur un truc alternatifs.

Y a plus de chance que des hackeurs volent tes mots de passes enregistrés sur différents sites, que ton PC soit HS pour une raison quelconque, que tu perdes/te fasses voler ton Phone... ou que ta maison brûle ?

nyseko posted the 12/23/2022 at 07:02 PM

sora78 Par rapport à ma méthode (qui n'est pas de les mettre sur un site spécial MDP ni de les noter sur un papier), c'est plus probable que ma maison brûle que de me les faire voler.

Le problème du "papier sur toi" est aussi assez peu sécurisé et surtout il faut l'anticiper, ce qui n'est finalement pas toujours possible.

losz posted the 12/23/2022 at 07:09 PM

Perso je met des gros mots de pass différent que je garde en tête sur les sites styles Binance, Paypal, Coinbase, Gmail...bref les trucs important, après les autres je met tous le même mot de pass osef car pas très grave si hack.

aozora78 posted the 12/23/2022 at 07:21 PM

nyseko Dans ma vie perso ou pro (même dans le développement Web) je n'ai jamais eu besoin de système pour penser à mes mots de passe à ma place et quand je savais que j'allais avoir besoin d'un MDP bah je prévoyais juste sur un papier sans précisé c'était pour quel site parceque je le savais déjà.

C'est surtout un truc de flemmard ce système de gestion de Mot de Passe et le risque que ta maison brûle reste moins probable que le reste quand on voit que tous les jours des banques de données voient leur infos fuiter.

5120x2880 posted the 12/23/2022 at 07:30 PM

J'ai presque envie d'invoquer la sélection naturelle. Mots de passe indéchiffrables sur un gestionnaire libre et hors ligne ça fait le café, en transférant la clé un peu partout parmi son entourage si on est parano.

onsentapedequijesuis posted the 12/23/2022 at 07:56 PM

nyseko Je savais que quelqu'un allait me dire ça hahaha.
Evidemment, t'as rien d'inviolable autre que retenir dans ton cerveau. Mais perso j'ai plus de crainte vis à vis d'Internet qui va choper tes données que vis à vis de ma Maison qui brûlerai.
Et je préfère encore que mes données brulent plutôt qu'elles soient volés.

maction posted the 12/23/2022 at 08:09 PM

Bien fait d'avoir arrêté lastpass depuis qu'ils sont passé sur leur formules "gratuite mais en fait paye".

nakata posted the 12/23/2022 at 09:36 PM

Ma boite qui me faisait chier avec ça encore en début de semaine…
Lol lol lol quoi…

apollokami posted the 12/23/2022 at 11:15 PM

Perso j'utilise keepass sur toutes mes machines et c'est top. Au moins la base de donnée n'est pas ailleurs.

keiku posted the 12/23/2022 at 11:46 PM

De toute façon le mot de passe tel qu'utilisé sur le net est un système totalement inefficace et facilement crackable et très peu sécurisé... il faudrait un système de connexion via la carte d'identité + code avec une génération de mot de passe a durée limitée, généré au moment de la connexion, gerer par des organisme externe aux site sur lesquels on se connecte

c'est le seul moyen d'avoir un mot de passe sécurisé impossible a voler

zekk posted the 12/24/2022 at 12:18 AM

apollokami pareil

nyseko posted the 12/24/2022 at 06:53 AM

onsentapedequijesuis je suis d'accord sur le point que le site internet spécialisé de gestion de mots de passe est à éviter mais je ne pense pas que le papier-crayon soit la meilleur solution existante car elle a aussi son lot d'inconvénients.

balf posted the 12/24/2022 at 07:32 AM

onsentapedequijesuis nop la meilleure solution reste notre cerveau, surtout pour les comptes sensibles.

balf posted the 12/24/2022 at 07:39 AM

Je vous conseille d'utiliser des mots de passe facile à retenir et lié au site en question, pour ne pas les oublier, le tout avec un codage bien à vous, pour les rendre cryptés, pour les sites pas importants et donc non sensibles , comme gamekyo par exemple

, je laisse Google gérer ça à ma place

balf posted the 12/24/2022 at 07:41 AM

apollokami C'est risqué en cas de panne de la machine, fais attention quand même

jaysennnin posted the 12/24/2022 at 08:36 AM

vu comment on se rapproche à grands pas de l'informatique quantique, va falloir repenser complètement le concept de mot de passe, vu que ce sera pas dur à "cracker"