En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
Logo-SwissTransfer
Envoyer des gros fichiers avec SwissTransfer
Web
Le disque dur SSD des MacBook Pro M2 moins rapides que les M1
Apple
1 nouvelle puce M2 pour le MacBook Pro et le Mac Mini
Apple
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Fin de support de Windows Server 2012 pour octobre 2023
Microsoft Windows Server
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Sécurité > LastPass à nouveau piraté, quelles alternatives ?
Sécurité

LastPass à nouveau piraté, quelles alternatives ?

thibault
Dernière mise à jour : 24/12/2022
par thibault Published 12 décembre 2022
Partager
7 Min Read
Partager
Mise à jour le 24/12/2022 : Comme on pouvait s’y attendre, la compromission est finalement bien plus importante puisqu’en plus de code source, LastPass a confirmé qu’il y avait bien eu des mots de passe d’utilisateurs/clients compromis. Plus que jamais, changez vos mots de passe et réfléchissez à adopter une nouvelle solution. Plus d’infos sur les liens suivants : lien1, lien2, lien3.

Rebelotte, LastPass à nouveau piraté ! C’est déjà la seconde fois que la solution LastPass fait l’objet d’intrusions de la part de pirates informatiques en 2022.

La dernière fois c’était en 2021 et à cette occasion l’entreprise avait confirmé qu’une partie du code source du logiciel avait pu être exfiltré par les pirates. Initialement, la société se voulait rassurante et avait précisé qu’aucune donnée utilisateur ou mot de passe n’avait été compromis. Cela dit, après quelque temps, il semblerait que certains mots de passe « maîtres » aient finalement pu être révélés (en tout cas pour un nombre d’utilisateur non précisés).

Mail reçu de la société LastPass suite au second piratage de 2022
Mail reçu de la société LastPass suite au second piratage de 2022

Voir les articles suivants :

  • Le gestionnaire de mots de passe LastPass piraté une nouvelle fois
  • LastPass victime d’une nouvelle cyberattaque, la seconde de 2022
  • LastPass victime d’un piratage pour la deuxième fois cette année

Pour ma part, j’avais déjà pris la décision d’abandonner LastPass pour Bitwarden en mars 2021 lorsque l’entreprise avait choisie de modifier sa politique commerciale en imposant de devoir choisir si LastPass était utilisé sur un périphérique mobile ou sur un ordinateur… Évidemment l’intérêt est de pouvoir utiliser ce type de solutions sur tous les supports que l’on peut avoir aujourd’hui : ordinateur, tablette, smartphone.

Considérant que depuis 2019, l’entreprise enchaîne les piratages à répétition (et je parle uniquement de ceux pour lesquels nous sommes au courant) – inutile de vous dire que je n’ai aucun regret. D’ailleurs, je vous encourage à vous poser la question car aujourd’hui il existe de nombreuses alternatives.

Bitwarden

Bitwarden est OPEN-SOURCE et disponible pour toutes les plate-formes
Bitwarden est OPEN-SOURCE et disponible pour toutes les plate-formes

Personnellement, c’est Bitwarden que j’ai choisi depuis mon abandon de LastPass. Les fonctionnalités sont identiques donc je n’ai rien perdu dans la transition. L’extension est disponible sur toutes les plate-formes iOS, Android, Windows, etc. Le prix est de 1$ / mois quand on est à presque 3$ pour LastPass je vous laisse faire les calculs. Cela dit, je conçois tout à fait que ces solutions de sécurité soient payantes afin qu’elles puissent conduire des audits externes / indépendants et garantir la sécurité de leur service ! 🛡️

1Password & Dashlane

Aperçu de 1Password
Aperçu de 1Password
Aperçu de Dashlane
Aperçu de Dashlane

Globalement, pour 1Password et Dashlane le prix est équivalent (entre 2 $ et 3 $ / mois facturés à l’année).

La différence fondamentale que l’on peut avoir par rapport à Bitwarden ou LastPass c’est que 1Password et Dashlane offrent chacun une application dédiée pour la plupart des systèmes d’exploitation Windows, macOS. Vous n’aurez donc pas uniquement accès à une extension pour votre navigateur Internet mais vous aurez une véritable application sur votre espace de travail. Personnellement, je me suis habitué à travailler uniquement avec une extension dans Chrome ou Edge Chromium mais si vous préférez une application dédiée alors 1Password et Dashlane sont un meilleur choix.

D’après le site Alternativeto.net, il semble que 1Passwod ait une plus grande base d’adeptes que Dashlane (en tout cas au moment où je rédige cet article). Quant à l’ergonomie de cette dernière, il vous appartiendra de les tester et de décider celle qui vous convient le mieux. 🙂

NordPass

Depuis déjà quelques années, la société derrière NordVPN – inutile de vous la présenter elle a certainement déjà sponsorisé un de vos YouTuber préféré, s’est lancée dans la gestion des mots de passe avec leur solution NordPass. La société revendique déjà plus de 2,5 millions d’utilisateurs.

Au niveau du prix, on est dans le même ordre d’idée que les concurrents avec un prix plus intéressant si vous achetez directement pour 1 ou 2 années.

Prix de la solution NordPass
Prix de la solution NordPass

J’ai toujours été un peu frileux par rapport à cette société notamment pour son marketing offensif (sur NordVPN) mais pour avoir testé leur solution j’ai trouvé l’interface agréable à utiliser et globalement on y retrouve les mêmes fonctionnalités.

Interface graphique de NordPass
Interface graphique de NordPass

KeePass (ou KeePassX)

Enfin, il me reste une alternative à aborder : celle-ci est pour ceux qui ne veulent pas faire confiance à une société pour stocker leurs secrets (et on peut les comprendre). Dans ce cas, vous pouvez vous tourner vers l’outil KeePass. Largement utilisé en entreprise, il vous permet d’avoir une gestionnaire de mots de passe en local sur votre ordinateur. Vos identifiants et mots de passe restent donc uniquement sur votre machine.

Il n’existe pas de version pour smartphone ou tablette mais on peut malgré tout imaginer déposer le fichier base de données sur un espace OneDrive, Dropbox ou autre si vous avez besoin d’emmener ce dernier partout avec vous.

Aperçu de KeePass
Aperçu de KeePass

Avantage incontournable tous les autres services ne peuvent pas proposer : KeePass est complètement gratuit.

Conclusion

Il existe bien entendu d’autres alternatives – je n’ai abordé que les plus connues et celles qui me semblent dignes d’intérêts car les sociétés derrières « semblent » robustes.

Personnellement, mon choix s’est porté sur Bitwarden et j’en suis complètement satisfait depuis presque 2 années. Par rapport à ses concurrents, on peut noter qu’il est open-source donc une plus grande quantité de personnes / développeurs peuvent regarder et vérifier le code. J’aime à penser que c’est un plus…

Pour le reste, je vous encourage à tester toutes les solutions pour vous faire votre propre idée car c’est un outil que vous allez probablement utiliser plusieurs fois par jour. Vous devez donc adhérer à son interface graphique et sa mécanique globale. 🙂

TAGS : 1Password, Bitwarden, Dashlane, KeePass, KeePassX, LastPass
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love0
Happy0
Embarrass0
Sad0
Angry0
Leave a comment

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

SécuritéMusique

Deezer : 250 millions de comptes piratés

thibault thibault 2 janvier 2023
Logiciels et Applications

Bitwarden dispose d’une application pour macOS, Windows et Linux

thibault thibault 24 décembre 2022
SécuritéWeb

Utilisation de WPScan à la recherche de failles WordPress

thibault thibault 18 décembre 2022
Sécurité

Supprimer votre compte LastPass

thibault thibault 24 décembre 2022

Derniers articles sur Microsoft Azure

OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured
Comparaison entre Azure AD Connect et Cloud Sync
Microsoft Azure Microsoft Office 365

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?