Le coffre-fort de mots de passe LastPass va obliger tous les utilisateurs à recourir à un mot de passe plus long et plus complexe. Il en décidé ainsi un an et demi après avoir été lui-même piraté.
Désormais, votre mot de passe principal devra inclure douze caractères au lieu de huit, ainsi qu’un signe spécial, un chiffre et une majuscule. Les nouveaux utilisateurs devaient procéder ainsi depuis quelque temps déjà, mais à présent, ce sont les utilisateurs existants qui se voient contraints de s’adapter.
Dans un communiqué publié sur son blog, LastPass donne davantage d’explications sur sa décision. Elle y évoque surtout le fait qu’un mot de passe plus complexe s’avère plus difficile à deviner et qu’il offre donc plus de sécurité.
Ce que LastPass n’y révèle pas, c’est que durant l’été de 2022, l’entreprise fut elle-même victime d’un piratage. A ce propos, elle avait initialement prétendu que les données des clients n’étaient pas menacées, avant de devoir admettre fin 2022 que tél était bien le cas.
Lors du piratage, des noms, adresses mail, numéros de téléphone et adresses civiles avaient été dérobés. LastPass déclara à l’époque que ces données ne pouvaient être déchiffrées qu’avec le mot de passe principal. Demander à présent d’utiliser un mot de passe plus complexe semble par conséquent être une conséquence directe de cet incident.
Vérification à deux facteurs
En marge de cette adaptation, LastPass ajoute qu’elle va étendre son authentification multi-facteur. Actuellement, il est déjà possible de confirmer une tentative de connexion au moyen de l’appli ou par SMS. A terme, les applis d’authentification de Microsoft ou de Google fonctionneront également avec le gestionnaire de mots de passe.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici