UnderNews a déjà à de maintes reprises attirer l’attention sur la vulnérabilité des gestionnaires de mot de passe en ligne. Ils sont nombreux à s’être fait pirater, et OneLogin vient alourdir la liste déjà longue.Un gestionnaire de mot de passe sécurisé est primordial aujourd’hui pour ceux souhaitant avoir des mots de passe forts, qui diffèrent pour chaque service en ligne / site Internet. Mais encore faut-il bien le choisir ! Sachez qu’il existe une règle d’or en la matière : privilégiez des gestionnaires de mots de passe sécurisés « en dur » qui ne se connectent pas au Web et qui conserve de manière hautement chiffré la base de données des identifiants en local ou sur un média externe. C’est par exemple le cas de l’excellent KeePass qui est gratuit et pratique d’utilisation…L’usage, la sécurité et la performance d’un gestionnaire de mot de passe repose sur la fiabilité du logiciel / service et sur la force de l’authentification principale y permettant l’accès. Si par malheur l’accès au gestionnaire de mot de passe était compromis, sachez que c’est le pire scénario et que tout s’effondre : l’ensemble des données sensibles rassemblées en un seul point est alors servi sur un plateau aux cybercriminels. LastPass avait déjà fait les frais d’une telle attaque en juin 2015.