Depuis le piratage majeur de l’année dernière qui a ébranlé la confiance de nombreux utilisateurs, LastPass est en mission pour reconstruire son image et offrir une solution de gestion de mots de passe plus sécurisée et conviviale. Dans un email récent, l’entreprise a annoncé des avancées significatives vers un avenir sans mot de passe, mettant en avant de nouvelles méthodes de connexion à leur coffre-fort numérique. Cependant, la route vers la rédemption n’est pas sans obstacles, alors que la méfiance envers la frime et l’outil persiste.
Cela restaurera t’il la confiance ?
Après le piratage de l’année dernière, LastPass a dû faire face à une perte de confiance d’une partie de ses utilisateurs. La révélation progressive de l’étendue des dommages a laissé de nombreux clients méfiants et inquiets quant à la sécurité de leurs informations sensibles. Les nouvelles mesures visant à éliminer la dépendance au mot de passe maître et à renforcer la sécurité peuvent être perçues comme un effort pour regagner la confiance perdue.
Les nouvelles méthodes de connexion sans mot de passe :
Comme plusieurs de ses concurrents, LastPass a franchi une étape importante dans sa quête d’un avenir sans mot de passe en dévoilant des options de connexion alternatives qui éliminent la nécessité de se souvenir du mot de passe maître. Ces méthodes de connexion incluent :
- Biométrie : Les utilisateurs de Mac peuvent désormais utiliser Touch ID, tandis que les utilisateurs de Windows peuvent compter sur Windows Hello pour accéder à leur coffre-fort LastPass en utilisant leur empreinte digitale ou leur visage.
- Clés de sécurité matérielles : LastPass propose également l’utilisation de clés de sécurité USB telles que YubiKey ou Feitian. Ces dispositifs offrent un niveau supplémentaire de sécurité en exigeant une connexion physique pour accéder au coffre-fort.
Avantages du sans mot de passe selon LastPass
LastPass met en avant les avantages d’une expérience de connexion sans mot de passe. Cela permet aux utilisateurs de profiter d’une expérience simplifiée tout en renforçant la sécurité grâce à l’authentification biométrique ou à l’utilisation de clés de sécurité. Les notifications push, la reconnaissance faciale et l’empreinte digitale sont autant d’options de connexion qui permettent d’équilibrer la simplicité avec une sécurité accrue.
Malgré la transition vers des méthodes de connexion sans mot de passe, LastPass souligne que le mot de passe maître ne sera pas complètement écarté. Il continuera de jouer un rôle crucial dans la sécurité du compte en validant de nouveaux appareils de confiance, en cas d’échecs répétés de la connexion sans mot de passe et pour d’autres modifications liées à la sécurité du compte.
Malheureusement, le mot de passe maître est également un maillon faible. En effet, l’être humain qui crée le mot de passe est peu fiable par nature. Qui n’a jamais utilisé un mot de passe tel que “Coucou123456789” ? Un hacker peut facilement trouver un mot de passe faible, et une fois cela fait, toutes les portes sont ouvertes. C’est pourquoi 1Password, un autre gestionnaire de mots de passe, ne se contente pas d’un simple mot de passe pour contrôler l’accès au compte.
Chez LastPass, c’était le dernier rempart contre les hackers après qu’ils aient eu accès aux données cryptées des clients.
Ma conclusion
Alors que LastPass franchit une étape importante vers un avenir sans mot de passe, c’est clair qu’il y a encore du chemin à faire pour regagner la confiance des utilisateurs. Les nouvelles méthodes de connexion sont une option intéressante, mais il faut bien admettre que la méfiance envers la firme et l’outil est encore présente. En fin de compte, chacun est libre de choisir son service de gestionnaire de mots de passe, mais il est important de peser le pour et le contre avant de faire son choix que ce soit pour Lastpass ou pour une autre gestionnaire de mot de passse.