LastPass est un gestionnaire de mots de passe freemium qui stocke les mots de passe cryptés dans le cloud, développé à l'origine par la société Marvasol, Inc.
Depuis quelques mois maintenant Divers experts ont soulevé la question de savoir si les utilisateurs devraient de quitter Lastpass par d'autres gestionnaires de mots de passe, ceci en référence aux divers problèmes de sécurité qui sont apparus depuis "leur longue histoire d'incompétence et de négligence".
uno des derniers problèmes rencontrés par LastPass remontent à l'année dernière et le même PDG de LastPass, Karim Toubba, a révélé que un incident de sécurité en août, c'était bien pire qu'ils ne l'avaient d'abord admis. Au lieu de simplement perdre le code source interne et les documents du développeur, ce qui était déjà assez grave, ils ont également perdu les informations sur les comptes clients et les données du coffre-fort.
Cette comprend vos noms d'utilisateur, noms commerciaux, adresses de facturation, Adresses e-mail, numéros de téléphone et adresses IP LastPass, ainsi que Données du coffre-fort. Cela inclut les URL des sites Web et vos noms d'utilisateur et mots de passe cryptés.
Les les pirates ont obtenu beaucoup d'informations personnelles appartenant à ses clients, ainsi que des mots de passe cryptés et codés cryptographiquement, en plus d'autres données stockées dans des coffres-forts clients solides. La révélation, publiée le 22 décembre, représente une mise à jour spectaculaire d'une échappatoire LastPass révélée en août.
A cette époque, la société a déclaré que:
Un acteur pirate a obtenu un accès non autorisé via un seul compte de développeur et l'a utilisé pour accéder à des données propriétaires. L'éditeur a reconnu que les cybercriminels "ont pris des parties du code source et certaines informations techniques exclusives de LastPass".
La société a déclaré à l'époque que les mots de passe principaux des clients, les mots de passe cryptés, les informations personnelles et autres données stockées dans les comptes clients n'étaient pas affectés.
El chercheur en sécurité jeremy gosney Dit qu'il a quitté LastPass "en raison d'une longue histoire d'incompétence"
Permettez-moi de commencer par dire qu'il supportait LastPass. Je le recommande depuis des années et je le défends publiquement dans les médias. Si vous tapez « jeremi gosney » + « lastpass » sur Google, vous trouverez des centaines d'articles dans lesquels j'ai défendu et/ou soutenu LastPass (y compris dans le magazine Consumer Reports). Je l'ai même défendu contre les vulnérabilités et les défauts, car il avait une UX supérieure et semblait toujours être la meilleure option pour les masses malgré ses défauts flagrants. Et il a toujours une place spéciale dans mon cœur, étant le gestionnaire de mots de passe qui m'a vraiment conduit aux gestionnaires de mots de passe. Il a placé la barre de ce que j'attends d'un gestionnaire de mots de passe,
Mais les choses changent et ces dernières années, je me suis retrouvé incapable de défendre LastPass. Je ne me souviens pas s'il y avait quelque chose en particulier qui a cassé le dos du chameau, mais je sais que j'ai cessé de le recommander en 2017 et que j'ai entièrement migré en 2019. Vous trouverez ci-dessous une liste confuse des raisons pour lesquelles j'ai perdu confiance en Last Pass.
En outre, l'analyste Steven J.Vaughan-Nichols passe aussi un appel pour migrer depuis le service :
Je trouve un peu étrange que LastPass ne donne à personne plus de détails sur ce qui s'est passé avec le vol. Bitwarden, en revanche, est transparent avec ses audits et ses certifications en plus de sa fondation open source. La différence est claire. LastPass vous recommande de modifier votre mot de passe principal et tous vos autres mots de passe. Je vous recommande de dire au revoir à LastPass et de passer à un autre gestionnaire de mots de passe.
Il existe de nombreux bons gestionnaires de mots de passe. Ils incluent 1Password, DashLane et NordPass. Mais du côté des offres payantes ou gratuites, vous ne verrez rien de mieux que Bitwarden.
Bitwarden est une sorte de programme open source. Plus précisément, il utilise une licence disponible à la source. La société admet que la licence Bitwarden n'est pas considérée comme open source telle que définie par l'Open Source Initiative (OSI), mais "estime que la licence équilibre avec succès les principes d'ouverture et de communauté avec nos objectifs commerciaux".
Enfin, il convient de mentionner que LastPass a beaucoup à travailler Si vous ne voulez pas commencer à perdre des utilisateurs et surtout améliorer une partie de vos services, puisque les solutions open source ont des fonctionnalités qui en appellent beaucoup d'autres.