Les Passkeys pourraient être l’avenir des mots de passe, car ils rendent vos comptes plus sûrs et plus pratiques en leur donnant des codes uniques qui sont automatiquement sauvegardés et synchronisés. Mais tant que nous en sommes là, nous devons continuer à utiliser nos mots de passe. LastPass, qui s’est récemment rendu tristement célèbre en raison d’une faille de sécurité catastrophique, impose désormais aux utilisateurs des mots de passe maîtres plus longs.
LastPass a récemment annoncé une série de changements visant à renforcer la sécurité des utilisateurs, en exhortant les clients à mettre à jour la longueur et la complexité de leur mot de passe principal, à s’inscrire à nouveau à l’authentification multifactorielle (MFA) et à adhérer à de nouvelles mesures de sécurité.
Parmi ces changements, le National Institute of Standards and Technology (NIST) recommande un minimum de 8 caractères pour les mots de passe générés par l’homme, mais LastPass applique désormais un minimum de 12 caractères pour renforcer la résilience face aux menaces émergentes. Les clients existants sont invités à mettre à jour leurs mots de passe principaux, conformément aux nouvelles directives.
LastPass proposait déjà un minimum de 12 caractères pour les mots de passe, mais vous pouviez contourner cette règle si votre mot de passe était plus court. Désormais, il s’agit d’un minimum obligatoire.
LastPass prévoit également de comparer les nouveaux mots de passe à une base de données d’informations d’identification connues sur le Dark Web, et d’émettre des avertissements de sécurité pour les mots de passe exposés afin d’améliorer la sécurité globale. En outre, les utilisateurs sont invités à se réinscrire à l’authentification multifactorielle (MFA), avec des efforts pour rationaliser le processus pour les clients commerciaux non fédérés. Le déploiement progressif de ces mesures comprend des notifications par e-mail aux clients Gratuit, Premium et Famille, puis aux clients Teams et Business. L’entreprise recommande aux utilisateurs de configurer la récupération de leur compte avant de modifier leur mot de passe principal.
Raison de lui faire confiance ?
Il s’agit bien sûr d’un effort de LastPass pour protéger les utilisateurs qui n’ont pas encore quitté l’application, mais aussi pour regagner la confiance des utilisateurs après la faille de sécurité. Pour rappel, la faille a causé des millions de pertes monétaires, puisqu’il a été récemment découvert que des pirates ont réussi à ouvrir certains coffres-forts de mots de passe, malgré le fait que LastPass ait assuré aux utilisateurs que les mots de passe étaient en sécurité puisqu’ils étaient cryptés.
Nous verrons si ces nouvelles mesures, ou toutes celles qui seront mises en œuvre à partir de maintenant suffiront à apaiser les inquiétudes (très justifiées) des utilisateurs. Je ne vous recommande toujours pas de retélécharger l’application maintenant, car il faudra probablement beaucoup plus que cela pour que l’application soit à nouveau utilisable en toute sécurité.
