Phishing : le gestionnaire de mots de passe Lastpass améliore sa sécurité

Phishing : le gestionnaire de mots de passe Lastpass améliore sa sécurité

Pour remédier aux attaques de phishing, le gestionnaire de mot de passe multiplateforme LastPass a été contraint d’améliorer son système de sécurité.

Publié le 19 janvier 2016 - 8:11 par François Giraud

Lastpass : son éditeur augmente le dispositif de sécurité

LastPass est un gestionnaire de mot de passe multiplateforme qui propose de regrouper sous un seul et même compte l’ensemble de ses mots de passe. La société éditrice de cette solution de sécurité aurait fait l’objet d’ intrusion informatique de type pishing selon Sean Cassidy, un chercheur qui a démontré les failles du système lors de la conférence Shmoocon.

A l’occasion de cette conférence, le chercheur Sean Cassidy a expliqué qu’il n’était pas difficile de mettre en place un attaque de type pishing sur un navigateur Web et a effectué une démonstration sous Google Chrome. De plus en plus de personnes font appel à un gestionnaire de mot de passe comme LastPass. Pour contrer le problème des attaques de phishing, l’éditeur aurait amélioré la sécurité de son gestionnaire de mots de passe en proposant aux utilisateurs un système de vérification par mail qui est activé quand l’utilisateur se connecte depuis un terminal inconnu

Lastpass-pishing

Publicité

Un outil qui permet de disposer d’un coffre-fort numérique au sein duquel on peut stocker l’ensemble de nos mots de passe, pour ne plus les perdre ou ne pas avoir à se rappeler de tous les codes que l’on utilise. Ainsi, LastPass propose à ses utilisateurs de disposer d’un seul mot de passe maître, qui ouvrira ce coffre-fort numérique, au sein duquel se trouvera l’ensemble des informations nécessaires pour se connecter à diverses plateformes ou ouvrir des applications. Avec sa démonstration, Sean Cassidy a pu démontrer que les attaques de type hameçonnage sont monnaie courante et qu’il est nécessaire d’y remédier avec de nouveaux dispositifs de sécurité. Sean Cassidy a démontré qu’il était possible de lancer une attaque de type pishing avec un « faux écran », une méthode pour les hackers de récupérer les identifiants et mots de passe des comptes ciblés.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *