Mega s’explique sur la sécurité de son service Attaqué sur l'implémentation de son chiffrement, Mega répond
aux critiques. Le service de stockage précise également que la
possibilité de modifier son mot de passe sera prochainement proposée aux
utilisateurs.Suite au lancement de la plateforme de stockage Mega, certains spécialistes ont souligné que le système permettant le
chiffrement du service pouvait être amélioré. Le service a tenu à répondre aux critiques et
précise que la clé utilisée pour chiffrer les fichiers contenus est
stockée sur les serveurs de Mega.
« La seule clé stockée par
l'utilisateur est le mot de passe de connexion. Ce dernier déverrouille
la clé principale, qui à son tour déverrouille les touches
fichier/dossier/share/privé », précise la
note.Par contre,
Mega entend les critiques sur l'impossibilité de modifier ou de récupérer
son mot de passe. La plateforme prévoit ainsi d'intégrer prochainement
un outil permettant de changer cette suite, si l'utilisateur le désire.
Cette modification entraînera ensuite un nouveau chiffrement des données
stockées.
Concernant la génération de la clé de chiffrement à proprement parler,
Mega prévoit de proposer de nouveaux mécanismes afin de renforcer la
sécurité du service. L'utilisateur pourra notamment ajouter d'autres
paramètres que les mouvements de souris ou les frappes de clavier.
L'équipe de développement rappelle enfin que chaque utilisateur se doit
d'utiliser un mot de passe suffisamment robuste afin qu'il ne puisse pas
être potentiellement découvert. Un outil baptisé
Megacracker a en effet
affirmé qu'il est possible de retrouver cet élément à partir du lien de
confirmation d'inscription.
Source : [Vous devez être inscrit et connecté pour voir ce lien]