LastPass impose à ses utilisateurs de changer leur mot de passe principal
Certains internautes ne font plus confiance à LastPass
Plus d’un an après avoir subi une attaque majeure rendant vulnérables ses utilisateurs, LastPass exige aujourd’hui de ces derniers qu’ils définissent un mot de passe plus long et plus complexe.
L’entreprise a communiqué à ce propos dans un billet paru le 2 janvier sur son blog : « À partir de janvier 2024, LastPass imposera à tous les clients d’utiliser un mot de passe principal comportant au moins 12 caractères. » Cela arrive après que le gestionnaire ait subi une attaque de grande ampleur en décembre 2022.
Les normes ne sont plus suffisantes ?
Selon LastPass, les normes imposées par le National Institute of Standards and Technology (NIST), ne suffisent plus. Ces derniers exigent que les mots de passe que choisissent les internautes soient composés d’au moins 8 caractères, mais face à l’émergence et la diversification des cyberattaques, il faudrait selon LastPass renforcer cette exigence.
«En imposant désormais une exigence minimale de mot de passe principal de 12 caractères, ainsi que les augmentations d’itérations PBKDF2 que nous avons fournies plus tôt cette année, nous aidons de manière proactive nos clients à créer des clés de chiffrement plus solides et plus résilientes pour accéder et chiffrer leurs données de coffre-fort LastPass.»
Certains internautes ne font plus confiance à LastPass
Malgré l’initiative visant à renforcer la sécurité de l’application, il semble que de nombreux internautes ne sont plus prêts à faire confiance à l’entreprise. Et pour cause, l’attaque de 2022 avait compromis plus de 15 millions de mots de passe. Les pirates avaient réussi à récupérer les informations d’identification d’un ingénieur de l’entreprise pour réussir l’attaque.
Certains se demandent après ça comment l’entreprise fait pour être encore en vie. « Continuer d’utiliser Lastpass avec leurs antécédents est de la folie », a partagé un lecteur de 9to5Mac à ce sujet. Un autre ajoute, « Franchement, je suis surpris d’apprendre que LastPass existait toujours, surtout après qu’Apple et Google aient intégré leurs propres générateurs et gestionnaires de mots de passe dans leurs systèmes d’exploitation et navigateurs il y a des années. »
La plupart des avis s’accordent sur le fait qu’il n’est plus nécessaire de faire appel à ce genre de services au vu de ce que proposent Apple et Google. Pour rappel, Cupertino propose le Trousseau iCloud, qui fait office de gestionnaire de mots de passe intégré nativement dans les appareils à la pomme.
