La débâcle LastPass, dont l’infrastructure attaquée pendant l’été a conduit à la récupération des mots de passe des utilisateurs, a relancé les débats sur les gestionnaires de mots de passe. S’ils permettent bien de renforcer la sécurité des identifiants sur le web en générant des mots de passe forts et uniques à chaque site ou service, ils peuvent aussi constituer le talon d’Achille si le coffre virtuel qui stocke ces mots de passe est vulnérable.
Le cas de LastPass s'aggrave : des mots de passe (chiffrés) sont entre les mains des pirates
Abandonner ces services spécialisés pour revenir au mot de passe unique, aux carnets papier ou même aux mots de passe isolés sur un seul appareil à la fois n’est pas la bonne solution toutefois. On peut tout d’abord rappeler que tous les gestionnaires de mots de passe ne se valent pas, comme l’a opportunément souligné 1Password, en notant que ses propres coffres sont sécurisés par l’emploi d’une clé de chiffrement qui ne quitte jamais les appareils. Même si les données étaient récupérées dans le …
