- Aucune nouvelle annonce n’a été publiée : l’entreprise a simplement mis à jour l’annonce existante, ce qui la rend peu visible
- La fuite ne concerne pas seulement LastPass, mais aussi sa société liée GoTo (les deux partageaient le même service de stockage cloud tiers)
- LastPass a été acquis par LogMeIn puis séparé en tant qu’entreprise distincte, après quoi LogMeIn a été rebaptisé GoTo
- Lors de l’attaque récente, des sauvegardes chiffrées des produits d’assistance et de gestion à distance de GoTo, comme Central, Pro, Join.me, Hamachi et RemotelyAnywhere, ont également été compromises
- Des clés de chiffrement pour une partie de ces sauvegardes chiffrées ont aussi fuité
- Cela inclut les noms d’utilisateur, les mots de passe salés et hachés, une partie des paramètres MFA, les paramètres produit et les informations de licence
- La base de données chiffrée de Rescue / GoToMyPC n’a pas été compromise, mais les paramètres MFA de certains clients ont été affectés
11 commentaires
Cela fait quelques années que je suis passé à 1Password, mais je vois maintenant que je n’ai pas supprimé mon compte LastPass. Si jamais il a été compromis, tous les comptes que j’utilisais auparavant ont peut-être eux aussi été compromis ;
je vais me désinscrire maintenant, même s’il est tard.
J’utilisais uniquement le gestionnaire de mots de passe de Google, puis je suis passé à Bitwarden en self-hosting...
Que vous l’installiez vous-même ou que vous utilisiez le cloud proposé, Bitwarden l’emporte haut la main sur le plan du coût. En auto-hébergement, c’est un programme qui consomme très peu de ressources, donc si vous avez un serveur perso, c’est pratiquement gratuit, et même en passant par le cloud, 10 dollars par an, c’est presque absurde. En plus, c’est open source, donc ça fait plaisir.
Cela dit, si le budget n’est pas un problème, je pense que 1Password est meilleur en termes de confort d’utilisation. Il y a une vraie différence de praticité selon qu’on peut ou non choisir un compte via un menu déroulant sous le formulaire de connexion, comme avec le gestionnaire de mots de passe de Google. (Bitwarden n’a pas ce genre de fonctionnalités pratiques...) Les applis fonctionnent aussi mieux, et l’UI globale est bien plus propre.
Au final, je pense que le mieux est de choisir en fonction du budget.
J’ai de l’expérience avec plusieurs gestionnaires de mots de passe payants. Je recommande de commencer avec Bitwarden. Je n’ai pas réussi à migrer complètement depuis Enpass (ancien acheteur d’une licence à vie), et avec leurs jeux sur les offres, je ne le conseille pas à quelqu’un qui démarre aujourd’hui. Cela dit, j’ai les deux installés et je n’enregistre que les éléments nécessaires au fur et à mesure. Bitwarden est open source et réagit bien sur les téléphones Android, ce qui permet une utilisation rapide. (Sur les Galaxy, certaines applis fonctionnent mal.)
Y a-t-il parmi vous des personnes qui ont essayé à la fois 1Password et Bitwarden ? Je me demande quels sont, à votre connaissance, les avantages et les inconvénients de chacun.
Côté praticité, 1Password l’emporte haut la main. Son extension de navigateur est aussi très pratique, et bitwarden ne peut enregistrer que du texte dans les formulaires.
En revanche, jusqu’à 1Password 7, les anciens acheteurs pouvaient l’utiliser gratuitement en passant par le stockage iCloud qu’ils utilisaient déjà, mais à partir de la version 8, un compte est devenu obligatoire dans tous les cas. Ça m’a franchement agacé, donc je suis passé à bitwarden. C’est un peu plus brut, mais il n’y a aucun problème côté fonctionnalités.
En termes de fonctionnalités et de commodités détaillées, 1Password est meilleur. À condition que le prix ne soit pas trop contraignant. Je dirais que, côté stabilité technique, on peut considérer les deux produits à peu près à ce niveau. https://planet.moe/@spekt8or/109747076133955308
Il ne faut surtout pas que 1Password se fasse pirater..!
Il vaudrait mieux passer à 1Password et changer les anciens mots de passe importants, non ?
Je l’ai bien utilisé jusqu’ici, mais je vais bientôt devoir changer.
Comme le dit aussi un commentaire, le problème avec cette fuite chez LastPass, cette fois, c’est...
que l’ampleur de l’incident est telle qu’ils ne disent même pas clairement si les clients sont en danger ou non.
Les informations/mots de passe des utilisateurs de LastPass sont tombés entre les mains de hackers
Fuite du code source de LastPass
Pirater un coffre-fort LastPass chiffré