Se protéger de Heartbleed avec LastPass
Une faille de sécurité appelée « Heartbleed » affole internet depuis quelques jours. Certains des plus gros sites internet semblent avoir été touchés. Il est donc impératif de renforcer la protection de vos données au plus vite, et pour cela, rien de tel que la solution LastPass. Décryptage.
Heartbleed : une faille vieille de 3 ans
Une importante faille de sécurité internet nommée Heartbleed (coeur qui saigne) a été révélée début avril. Cette faille est susceptible de concerner un grand pourcentage des sites internet mondiaux utilisant la solution de cryptage de données “OpenSSL”. Vous l’avez sûrement déjà croisée sur des sites marchands par exemple, lorsque vous avez une URL commençant par “https://” ou lorsqu’un petit cadenas s’affiche à gauche de celle-ci.
Ce système permet de crypter les données qui transitent entre votre ordinateur et le site sur lequel vous naviguez. Sauf que depuis trois ans, cette solution comprenait apparemment une faille de sécurité permettant quand même à des personnes mal intentionnées de récupérer les données qui transitent… Et cette faille a été révélée au grand public uniquement début avril…
Pour plus de détails sur cette faille, je vous laisse consulter cet article sur le site de l’express.
Comment se protéger de la faille Heartbleed ?
Vous vous demandez très certainement comment vous protéger de cette faille. Et bien la réponse est toute simple : je vous conseille de changer dès maintenant vos mots de passe sur tous les sites “sensibles” où vous avez pu donner un numéro de carte bancaire ou d’autres informations personnelles importantes. Et ce, même si la plupart de ces sites indiquent avoir pour la plupart corrigé cette faille. Les pirates ont quand même peut être eu le temps de récupérer vos données avant l’application de ce correctif.
Si vous avez l’habitude d’utiliser le même mot de passe pour tous vos sites, vous allez avoir du pain sur la planche. En effet, je vous conseille fortement de les changer partout, voire mieux encore, d’utiliser un mot de passe différent sur chaque site, car, si un pirate à récupéré une fois votre mot de passe, il pourra facilement l’utiliser sur d’autres plateformes ou vous êtes inscrit.
Une liste des plus gros sites concernés par cette faille est consultable ici.
Et voici un outil en ligne permettant de tester les URLs de sites pour voir s’ils comprennent un risque de sécurité Heartbleed.
Pour les plus prévoyants et chanceux d’entre vous qui utilisent LastPass, bonne nouvelle !
L’outil propose un “Check de sécurité” qui vous indique si certains de vos accès sont concernés et vous permet donc de renouveler facilement vos mots de passe.
Pour cela, cliquez sur l’icône du plugin LastPass dans votre navigateur internet, puis dans “Outils” et “Contrôle sécurité”. Vous êtes alors redirigés vers le site de LastPass. Il vous suffit alors de cliquer sur le lien “Démarrer le défi” et attendre le résultat. Un bloc nommé “Recommandations” s’affiche et vous indique les sites concernés sur lesquels il est fortement recommandé de changer votre mot de passe.
La sécurité des mots de passe et leur gestion
Présentation de la solution LastPass
À l’aide d’un mot de passe unique servant d’accès à votre application, vous gérez tous vos mots de passe.
Une application s’installant facilement sur tous les navigateurs les plus courants vous permet de remplir automatiquement les logins et mots de passe de vos sites favoris.
LastPass permet aussi de stocker les mots de passe de logiciels, des numéros de licence, vos numéros de carte bancaire, des accès FTP, base de données ou tout autre élément “sensible”.
La solution LastPass existe dans 3 versions : Free, Premium et Entreprise.
Les versions Free et Premium sont quasi similaires dans leur fonctionnement. La version Premium apporte néanmoins des fonctionnalités quasi indispensables pour un coût modique (12$/an) :
- Application iOs, Android, Blackberry, Windows Phone
- Pas de publicité
- Authentification multifacteur par clé USB, Yubikey ou Google Authenticator
- Un support utilisateur
Tous les détails ici : https://lastpass.com/features_compare.php
La version Entreprise, comme son nom l’indique, est agrémentée pour répondre aux exigences du monde professionnel, offrant des possibilités telles que :
- Le contrôle du niveau de sécurité des mots de passe
- La mise en place d’alerte de renouvellement
- La gestion avancée des partages des précieux sésames
- La gestion SSO, SAML, Active Directory et LDAP
- … Et bien d’autres fonctionnalités de sécurité et de cryptage
Des fonctionnalités méritant bien les 24$ par utilisateur et par an pour un tel niveau de protection.
La solution vous intéresse ? Ukoo est Partenaire LastPass !
En tant que partenaire LastPass Entreprise, nous sommes en mesure de vous accompagner dans votre projet de mise en place et dans la formation de vos collaborateurs.
Bénéficiez d’avantages sur votre abonnement et d’un accompagnement personnalisé.
Contactez-nous directement par le biais de notre formulaire de contact.
aston02d
10 juin 2014
Heartbleed à touché plus d'un récemment, et même les géants mais ceux qui qui ont choisi la solution Lastpass étaient à l'abri. Le plus est qu'elle soit aussi disponible sur android. Pour une solution de sécurité, c'en est vraiment une. Bravo Lastpass.