En 2022, de nombreux gestionnaires de mot de passe ont fait face à des cyberattaques. LastPass en a été en effet victime affirmant que la situation semble plus alarmante que prévu. De même, les résultats concernant les données restent préoccupantes. Cependant, des solutions sont en cours pour résoudre ce problème.
Nombreux sont les utilisateurs et sociétés qui font appel à des experts cybersécurités pour héberger leurs codes d’accès informatiques. Toutefois, des attaques informatiques récentes sur les gestionnaires de mots de passe sont à déplorer. Les victimes du piratage sont souvent des entreprises de renom comme Norton, une société phare en cybersécurité ou l’entreprise LastPass. Cette dernière a subi en effet des cyberattaques dérobant ainsi des informations personnelles.
À noter que LastPass représente un gestionnaire de mots de passe sécurisé très utilisé. Il stocke les données des utilisateurs ainsi que leurs mots de passe dans un endroit fiable ou dans des coffres forts.
Les avis des experts cybernétiques sur l’architecture de LastPass
Certains experts en cybersécurité n’ont pas hésité à montrer leurs points de vue sur la situation. À commencer par Jeremi Gosney, un professionnel en informatique. Il conseille les utilisateurs de LastPass à changer de gestionnaire. En critiquant le fonctionnement de cette plateforme, l’expert précise :
Je pense que la plupart des gens envisagent leur coffre-fort comme une sorte de base de données chiffrée où l'intégralité du fichier est protégée, mais non : avec LastPass, votre coffre-fort est un fichier en texte brut, et seuls quelques champs sélectionnés sont chiffrés.
Un autre spécialiste, Wladimir Palant, critique LastPass de ne pas avoir pu protéger les informations de ses clients. De plus, il indique les risques que les adresses IP retrouvées peuvent représenter étant donné qu’il a aidé à l’élaboration d’AdBlock Pro. Wladimir Palant mentionne que ces adresses peuvent être un moyen pour les hackers de retracer la clientèle de LastPass. Il précise qu’il s’agit d’une méthode pour « créer un profil de mouvement complet » des utilisateurs.
Par ailleurs, dans ses communiqués, l’entreprise informatique considère :
Il faudrait des millions d'années pour trouver votre mot de passe à l'aide des technologies de cassage généralement utilisées.
Ce que Jeffrey Goldberg, un architecte de sécurité de 1Password juge trompeur . Car, d’après lui, la conception des mots de passe ne répondent pas aux conditions nécessaires pour cela. De même, les caractères du mot de passe en question restent aléatoires.
Ces 3 professionnels affirment d’ailleurs qu’un hacker peut cracker un mot de passe en seulement quelques minutes. Il suffit tout simplement d’ accéder à un coffre-fort pour pirater le code d’accès.
Les alternatives pour se protéger des cyberattaques de gestionnaires de mots de passe
Les coffres-forts sont souvent la cause des cyberattaques des sociétés, qu’elles soient des géants de la technologie ou des startups. Avec un serveur rempli d’informations personnelles, cela reste un moyen rapide de cracker les codes d’accès. Certaines solutions ont été donc mises en place par des entreprises informatiques comme Dashlane, LastPass ou encore 1Password. La principale proposition qui fonctionne consiste à abriter les codes d’accès des clients en local.
Dans d’autres mots, il faut utiliser des applications de gestion de codes d’accès telles qu’Enpass. Cette dernière propose de nombreuses alternatives permettant de synchroniser les coffres-forts des clients par rapport à des appareils Apple. Il est possible de sélectionner divers services cloud pour installer les fichiers chiffrés comme Box ou Dropbox, etc . Grâce à Enpass, les utilisateurs disposent de fonctions potentielles de synchronisation en local par Wi-Fi. D’ailleurs, étant un serveur maison, Enpass a la possibilité de synchroniser les serveurs comme NextCloud ou WebDAV avec le coffre-fort.