La publication de cet article intervient après le piratage critique de OneLogin il y a tout juste 2 semaines. Je vous entends aussi souvent râler à propos des mots de passe ou encore des absurdités du genre avoir un même mot de passe pour plusieurs comptes ou une variante d’un mot de passe pour tous ses comptes.

Revenons en à OneLogin. Pour consulter les « détails » de la vulnérabilité, il suffit de lire leur blog : https://www.onelogin.com/blog/may-31-2017-security-incident . Le plus intéressant étant, je cite : « The threat actor was able to access database tables that contain information about users, apps, and various types of keys […] we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data »

Autant vous dire que c’est une vulnérabilité critique surtout que toute la base de donnée US est concernée et sans doute bien davantage. Par ailleurs, beaucoup ont la totalité de leurs données sur ce genre de plateforme allant de la carte de crédit à la CNI. Tout cela pour dire, que la sécurité absolue ça n’existe pas certes mais il est quand même possible de prendre des mesures pour vos mots de passe.

Moi je vous propose KeePassX qui est sous Licence GNU. Le code source est disponible ici. Par ailleurs, c’est simple de l’utiliser que vous soyez sous Linux, Windows ou Mac. Le chiffrement est local, les données stockées en local sans aucun échange extérieur.

A vous de faire le pas 😉