Le piratage de LastPass serait à l’origine du vol de dizaines de millions de dollars en crypto-monnaie.
il faut etre inconscient pour stocker ses MDP’s dans des cloud …
9 « J'aime »
Il faut être inconscient pour ne pas le faire.
Et il y a cloud et cloud
4 « J'aime »
Un bon stockage local ^^
7 « J'aime »
Il n’existe aucun « cloud » inviolable. La seule vraie sécurité est de stocker en local et surtout sur support papier ses informations sensibles. Évidemment ça demande un effort supplémentaire mais c’est le prix à payer de la tranquillité.
7 « J'aime »
Pourquoi ton stockage local serait moins infaillible qu’un DevOP dans du Cloud ?
Ce raisonnement n’est pas du tout fiable. Une machine local, à moins qu’elle ne soit strictement dédiée et hors reseau peut tout à fait avoir un soft avec une faille, qu’elle soit 0day ou pas…
5 « J'aime »
J’aimerais que tu développes la notion de « il faudrait être inconscient pour ne pas stocker des données ultra-sensibles telles que des mots de passe sur un cloud ».
Parce que moi, je suis plutôt d’accord à 1000% avec mon VDD @rasleboldevotre censure, c’est une erreur monumentale (et l’affaire Lastpass le confirme). Donc je suis intéressé par ton avis contraire.
2 « J'aime »
Parce que je les stocke sur une clé USB (enfin 3 clés), que je n’installe pas n’importe quoi de vérolé, que je fais attention et donc je limite au max les risques.
Un cloud c’est bien mais ils sont beaucoup plus sujets aux attaques que mes machines, forcément c’est pas intéressant d’attaquer un particulier quand tu peux attaquer un cloud avec des millions d’utilisateurs, même si c’est plus difficile, c’est hautement plus rentable.
5 « J'aime »
Ton comportement est le bon, mais tu n’es pas à l’abri d’une faille sur un soft, je ne parle pas de vérole. Il est vrai qu’une personne ne sera pas une cible prioritaire. Quand tu dis clés usb tu parles de Ledger ou clé dédiée ?
Parce qu’il vaut mieux ca que d’utiliser les memes mots de passe partout, ou noter ca sur papier. Deux énormes conneries. Pareil pour le local pas chiffré
Tu peux aussi très bien te faire un cloud perso avec des solutions open sources comme Keypass ou Bitwarden, il faudra tomber sur quelqu’un qui te vise spécifiquement plutôt que des attaques de masse, et surtout avant que quelqu’un arrive a peter un container chiffré faut y aller (pareil avec les solutions clef en main bien foutu comme Bitwarden qui a pas accès a tes données).
Ta machine perso sera le point d’entree au hacker, pas ton conteneur de mots de passe. Il aura accès a bien plus de truc intéressant qu’un conteneur chiffré rempli de mots de passe illisibles.
2 « J'aime »
Le risque zéro n’existe pas (comme la cuillère), mais le fait d’être en local limite quand même pas mal ce risque.
Clé USB, des clés USB 2.0 (j’avais pris un lot pour mes PW et ma voiture, 16 clés a 10 balles, en France). J’ai pas besoin de plus, ça me sert sur le gsm, l’iPad, les PC, certes moins pratique qu’un cloud (et encore un cloud peut tomber en panne ou on peut ne plus avoir de réseau), mais ça prend quelques secondes, c’est pas la mort.
1 « J'aime »
On ne pourra jamais me voler mes cryptodevises car j’ai la meilleure des protections : pas de crypto 
8 « J'aime »
Pour en revenir à la news (non pas que vos positions individuelles soient inintéressantes), il y a une chose qui m’étonne à chaque fois que cette histoire de LastPass revient : on dirait qu’ils n’ont pris aucune mesure de renforcement, réinitialisation d’accès (en credz et en méthodes) suite à la première compromission de annoncée en 2022.
1 « J'aime »
Mais trop et pire :les mettre là où publiquement il est dit que c’est un endroit où stock des password ! Ya 3 ou 4 ans, j’avais préconisé déjà qu’on
Pas utilise ce genre de lieu pour stocker des mot de passe…
1 « J'aime »
Exact et surtout lastpass et alternatives c juste l’endroit où on sait où sont les secrets…
1 « J'aime »
Des usuriers qui se font voler bof, disons qu’il faut avoir l’esprit Coubertin, sinon ils ont bien choisi le nom 'LAST PASS" traduit dernière passe et c’est le terminus tout le monde descends LOL !!
Et du coup clubic vous attendez quoi pour baisser la note de lastpass de 8/10 à 0/10?
4 « J'aime »
Les innocents ;
Tous mes mots de passe sont sur une clé USB et carte Mem.
& que j’ insert après avoir allumé l’Ordi.
Il faut être innocent pour confier ses mots de passe important à qui que se soit ou un Cloud !
Un secret n’est plus un secret si deux personnes le possèdent !
Pour certains sites, une double sécurité envoyé sur mon Tel, c’est l’empreinte digitale ou un code.
De plus, j’ai 3 logiciels qui suppriment les cookies, après chaque visite sur un site Web, je les lances une fois sorti du site.
Ce sont, Nero TuneItUp, AVS Registry Cleaner et CCleaner, je préfère perde 2 minutes et effacée toute trace.
En plus, les cookies prennent de la place sur le disk dur quand même, parfois plusieurs Mo.
La seule leçon à retenir en tout cas, c’est l’employé qui mélangeait le perso et le pro sur un même poste …
2 « J'aime »
Ce qui m’avait fait tiquer chez LastPass, c’est qu’ils avaient un système de récupération de mot de passe, ce qui veut dire que la clef de chiffrement principale était stockée quelque part sans être chiffrée par le mot de passe.
Bitwarden est on ne peut plus clair. Si vous perdez votre mot de passe et la clef de récupération que l’on vous suggère d’imprimer et de conserver en lieu sûr, il n’existe aucun moyen de récupérer le contenu de votre coffre-fort.