La meilleure façon de relever le défi de sécurité LastPass
Si vous êtes utilisateur de LastPass, il est fortement conseillé de réaliser le défi de sécurité proposé. Cet outil analyse votre coffre-fort numérique, identifiant les mots de passe compromis, trop simples, réutilisés ou obsolètes, et vous suggère des modifications. LastPass vous attribue également un score de sécurité global.
D'autres gestionnaires de mots de passe offrent des fonctionnalités semblables. Par exemple, 1Password intègre la fonction Watchtower, qui détecte les mots de passe faibles, répétés ou compromis, et conseille des changements.
Comment relever le défi de sécurité
Pour les utilisateurs de LastPass, l'accès au défi s'effectue via l'extension de navigateur, le site web ou l'application mobile.
Dans votre navigateur, cliquez sur l'icône de l'extension LastPass et sélectionnez Options du compte > Défi de sécurité. Sur le site web, le lien "Security Challenge" se trouve en bas à gauche de votre coffre-fort. Dans l'application mobile, allez dans l'onglet "Sécurité", puis "Défi de sécurité".
LastPass vous demandera votre mot de passe principal avant d'examiner votre coffre-fort à la recherche des points à améliorer.
Améliorer le score de votre mot de passe principal
Le score de votre mot de passe principal est calculé en fonction de sa longueur et de sa complexité. Le système vous alerte également si votre mot de passe principal est identique à un autre de votre coffre-fort, pratique qui est fortement déconseillée. Votre mot de passe principal doit être unique. LastPass vous notifiera toute réutilisation lors du démarrage du défi.
Pour augmenter ce score, renforcez votre mot de passe principal en le complexifiant et en vous assurant qu'il n'est utilisé sur aucun autre site enregistré. Ce mot de passe est la clé de votre sécurité, LastPass fournit un guide pour créer un mot de passe principal robuste.
Gagner 10 % de score avec l'authentification à deux facteurs
L'activation de l'authentification multi-facteur est un moyen facile d'augmenter votre score de sécurité de 10%. Cette protection renforce l'accès à votre compte LastPass. Même en cas de piratage de votre mot de passe principal, l'accès sera bloqué sans un code ou une clé physique en votre possession.
Dans votre coffre-fort LastPass, allez dans "Paramètres du compte", puis "Options multifactorielles". Plusieurs options gratuites sont disponibles, comme les applications LastPass Authenticator, Google Authenticator et Microsoft Authenticator. L'utilisation de LastPass Authenticator est conseillée, permettant de valider vos connexions via une notification sur votre téléphone.
Mots de passe compromis, faibles, réutilisés et obsolètes
Le défi de sécurité LastPass vous présentera les mots de passe à modifier sous la rubrique "Améliorez votre score". Quatre catégories existent: compromis, faibles, réutilisés et anciens. Les mots de passe obsolètes sont les moins critiques.
Mots de passe compromis: Il est essentiel de les changer. Ces mots de passe sont considérés comme vulnérables suite à des fuites de données sur d'autres sites. LastPass suit les incidents de sécurité et vous alerte si vos mots de passe ont été exposés sur des sites ayant subi des failles.
Mots de passe faibles: Il s'agit des mots de passe simples à deviner, comme "mot de passe" ou "bienvenue". LastPass les détecte et recommande des modifications. Vous pouvez utiliser le générateur de mots de passe de LastPass pour créer des mots de passe complexes et uniques.
Mots de passe réutilisés: C'est une pratique risquée, car une fuite sur un site peut compromettre vos autres comptes. LastPass protège contre ce danger en générant et mémorisant des mots de passe uniques. Evitez de réutiliser le même mot de passe pour plusieurs sites enregistrés dans LastPass.
Mots de passe anciens: LastPass recommande de les mettre à jour pour une sécurité renforcée. C'est le point le moins critique du défi. Si vous avez le temps, il est pertinent de modifier les mots de passe les plus anciens, en particulier ceux des comptes sensibles, comme votre banque en ligne. Ne vous sentez pas obligé de tous les changer, car les mots de passe anciens ont un faible impact sur votre score.
La section "Tous" affiche la liste de vos sites classés par ordre de faiblesse des mots de passe, les plus vulnérables apparaissant en premier.
Vérifiez à nouveau votre score amélioré
Après avoir corrigé certains problèmes, relancez le défi de sécurité pour voir votre score augmenter. Actualisez la page web et saisissez à nouveau votre mot de passe principal. LastPass effectuera une nouvelle analyse.
En progressant ainsi, vous pourriez atteindre le top 1% des utilisateurs LastPass. Cette performance n'offre aucune récompense tangible, si ce n'est la fierté et l'assurance d'une protection optimale.
Ne soyez pas obsédé par le score
Le score du défi de sécurité est un indicateur pour vous encourager à améliorer votre sécurité. Ce score est visible dans votre coffre-fort et dans l'application mobile, mais il ne s'agit que d'une estimation.
LastPass déduit des points pour:
L'accès hors ligne, les appareils mobiles sans restriction d'accès au coffre-fort, et les appareils de confiance qui contournent l'authentification multifactorielle.
Il est possible d'améliorer votre score en désactivant l'accès hors ligne et en forçant l'authentification multi-facteur à chaque connexion. Cependant, il est généralement sécuritaire d'autoriser l'accès hors ligne et d'ignorer l'authentification sur les appareils de confiance. L'accès à votre coffre-fort sur votre téléphone sans Wi-Fi ou données cellulaires est aussi très pratique. Ne modifiez pas vos paramètres uniquement pour augmenter un score.
Pour plus d'informations, consultez le Guide du défi de sécurité LastPass.