"KeeFarce allows for the extraction of KeePass 2.x password database information from memory.
The cleartext information, including usernames, passwords, notes and url's are dumped into a CSV file in %AppData%".
Si quelqu'un a envie de tester ça dans une VM, qu'il se lance.
J'aimais bien Lastpass moi aussi, mais la dernière attaque m'a fait déguerpir aussi sec: j'ai supprimé tous
les mots de passe en ligne, changé toutes les infos possibles y compris le mail puis ensuite changé le password
principal, tout cela avant de commencer la procédure de suppression, pour être assuré au maximum.
Maintenant, avec ma base Keepass, que je récupère depuis mon Qnap au boulot par exemple et que je peux
ouvrir sur Android (Coucou Lastpass, tu voulais me faire payer pour ça rappelle-toi...), je me sens bien plus sécurisé.
Mais j'ai bien apprécié Lastpass pour son côté user-friendly.
Un guide très d’actualité, suite aux dernières attaques contre Lastpass, pour facilement migrer une base de données de Lastpass à Keepass.
Je dois avouer que par flemme, j'utilisais encore Lastpass la semaine passée, mais là trop c'est trop: la peur a eu raison de ma flemme !
En plus, j'ai découvert Keefox (https://addons.mozilla.org/fr/firefox/addon/keefox/), qui se greffe à Firefox et se connecte à votre base de
données locales de mots de passe. Ça fonctionne hyper-bien, je vois pas la différence. Ah, si, mes mots de passe ne sont plus dans le Cloud... :P
Keepass reste l'alternative la plus aboutie à Lastpass mais sans la partie "cloud".
Il peut être intéressant de garder une seule version sur un share quelconque afin de toujours avoir tous ses mots de passe à jour... à méditer.