Commentaires : LastPass dans la tourmente après un bug qui pourrait avoir fait fuiter des mots de passe

Cette vulnérabilité, découverte par les équipes de Google, était utilisée par de faux sites web pour siphonner les mots de passe des utilisateurs.

J’ai peur que ce soit tout à fait probable d’avoir le même souci quelque soit l’éditeur en passant par ces extensions.

Après, il faut relativiser, changer tous les mots de passe est rendu nettement plus simple grâce à ces applications si on connait la fuite.

1 J'aime

C’est quand même moins dangereux que d’avoir un mot de passe pour tous les sites ou un mauvais fichier texte sur son PC. C’est super bien sécurisé quand même et au moins tu peux mettre des mots de passe random super compliqué pour chaque site.

Après, il vaut mieux un truc offline mais c’est nettement moins pratique.

3 J'aime

Utilisez Firefox :=)

C’est certes moins pratique avec un outil offline (il faut gérer manuellement la synchro et quand tu as plusieurs périphériques, ça peut vite être casse tête c’est vrai), mais par contre, il n’y a pas ce risques de fuites. :sweat_smile:

Perso, j’ai fait le choix de Keepass et je ne pense pas migrer vers un outil online à court ou moyen terme. :wink:

2 J'aime

C’est l’une des façons les plus sûres de stocker ses mots de passe.

Keypass je le réserve pour le boulot :wink:

Il faut utiliser Hashi Vault !

@Mambot: N’importe quoi! Hashi Vault est une solution cloud tout comme LastPass, et par conséquent sujette aux mêmes types de problèmes. La seule solution sûre est une solution off-line, donc des outils comme KeePass.

Le mieux : Keepass synchronisé grâce à Dropbox (ou Nextcloud pour ceux qui ont la chance d’avoir un serveur perso)

Vos fichiers sont peut-être stockés dans le cloud pour DropBox, mais au moins vous êtes sûr que seul vous y avez accès grâce au mot de passe + fichier clé

Pareil avec les solutions cloud