Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 91 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  LastPass piraté, du code et des informations ont été volées
 Publié le 27/08/2022 à 17:30 - 6 commentaires ...

On ne le répètera jamais assez, le numérique ne pourra jamais garantir à 100% la sécurité des données qu'on peut confier à un système informatique. Aujourd'hui incontournable, le problème avec le numérique concerne principalement ces services en ligne qu'on nous encourage de plus en plus à utiliser. Aussi bien développés soient-ils, il y aura toujours une faille qui fait que la sécurité totale ne pourra pas être garantie. Bien sûr il ne faut pas se priver du numérique pour autant, mais il faut vraiment rester conscient de cette situation et faire en sorte de limiter les risques.

La dernière affaire sur le service LastPass nous le rappelle une fois de plus. Pour résumer, ce service de gestion / sauvegarde sécurisée et en ligne de "mots de passe", s'est fait pirater. Selon les informations données par l'éditeur du service, seule "une partie du code source du service" a été volée à cause d'un compte développeur compromis. Aucune donnée utilisateur ne semble concernée mais c'est une bien mauvaise nouvelle pour une entreprise dont le cœur de métier est justement la sécurité des données. La société LastPass a plutôt bien réagit face à cet incident mais celui-ci doit nous permettre de garder à l'esprit que même pour des experts, la sécurité totale n'existera jamais.

De notre côté en tant que "professionnels de l'informatique" on n'arrive toujours pas à comprendre cet engouement croissant pour "le cloud". De plus en plus de particuliers mais surtout de professionnels confient toutes leurs données, et même leurs mots de passe, à des services en ligne en oubliant souvent que la sécurité de ceux-ci n'est pas forcément la meilleure. De notre côté, pour les données sensibles, on préfère encore les solutions dites "autohébergées" qui ne nécessitent pas un service en ligne dont on ne sait rien ou presque. Ça nécessite plus d'investissement en temps mais au moins on sait où sont nos données.


 27/08/2022 22:19:45 - Vortifred
Oui ce n'est pas très rassurant, déjà que deux autres fournisseurs de services d'authentification à deux facteurs (2FA) ont été victimes de piratage et de ransomware (1password je crois), ça ne donne pas envie de leur confier des secrets.
Perso j'utilise une base KeePass qui est stockée sur OneDrive, et des clients KeePass synchronisés sur mes appareils. C'est en ligne quand même.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 27/08/2022 22:50:29 - Christophe - Le Webmaster ...
@Vortifred : C'est une solution de ce type que j'utilise. Normalement les fichiers Keepass sont chiffrés à partir du mot de passe choisi donc ça limite les risques même en cas de récupération du fichier lui même. Aucune solution n'est réellement sécurisée alors il faut trouver "la moins pire".

Au boulot on a opté pour ça : https://teampasswordmanager.com/
Une solution autohébergée et bien sûr chiffrée qui permet de sécuriser un site WEB pour partager les mots de passe avec toute la boite mais sans partager ses mots de passe avec un service en ligne. Le site après est sécurisé par mes soins pour un accès très réglementé :)
 28/08/2022 09:20:57 - Agl45
Le recours au tout numérique de notre administration me fait un peu peur. Car selon notre chère administration les fichiers sont "hautement" sécurisés ! Jusqu'à quand ? Jusqu'a ce qu'un petit malin trouve une faille ....
Que dire du nouveau fichier du ministère de l'intérieur le SIA (Système d'Information sur les Armes) qui à terme contiendra toutes les armes de catégories A à C (je ne fais pas de détail) ainsi que les coordonnées de leurs propriétaires....
Qu'adviendra-t-il le jour ou un petit malin sera en possession de ces données qui constituent le plus beau magasin ou on peut se servir gratuitement sans formalités ? ?
Ce système a été si bien conçu que dès son ouverture il a pris du retard et de mois en mois, ceux qui devaient créer leur compte en mai ne pourront le faire qu'en janvier 23 !
Dans sa grande sagesse, notre administration a ouvert ce fichier en premier aux chasseurs, comme c'est la catégorie qui possède le plus d'armes, le système a été vite à genoux ...
C'est l'informatique selon ....

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 29/08/2022 12:36:23 - dada051
Perso, Bitwarden en auto hébergé. De toute façon, même en cloud, ils n'ont pas le contenu de la base qui est chiffré. Le problème du cloud, c'est déjà l'accès à ton email / nom / prenom en cas de fuite (ça ce n'est jamais chiffré)
 31/08/2022 10:08:35 - Hacheman
Il faudrait chiffrer les mots de passe puis les mettre dans un conteneur chiffré aussi. Voire, trouver un mnémotechnique pour le mot de passe ne soit pas directement utilisable. Style (exemple nul) : azerty (final) serait enregistré comme bzfsuz (decallage d'une lettre).

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 31/08/2022 12:30:03 - Hacheman
Bon, j'ai zuté sur mon décalage de lettres. Toutes mes excuses...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site