11 façons de rendre votre compte LastPass encore plus sécurisé
LastPass offre de nombreuses options de sécurité pour verrouiller votre compte et protéger vos données précieuses. Nous sommes fans de LastPass ici à How-To Geek - c'est un excellent service que beaucoup d'entre vous utilisent déjà.
Vous trouverez la plupart de ces options dans la boîte de dialogue des paramètres de votre compte LastPass - cliquez ici pour accéder aux paramètres de votre compte ou connectez-vous à votre coffre-fort LastPass et cliquez sur le bouton Paramètres dans la barre latérale..
Restreindre les connexions à des pays spécifiques
Dans l'onglet Général, vous trouverez une option pour autoriser uniquement les connexions depuis des pays sélectionnés. Par exemple, si vous habitez aux États-Unis, vous ne pouvez autoriser que les connexions à votre compte depuis les États-Unis. Si vous voyagez, vous pouvez également sélectionner d’autres pays pour autoriser les connexions..
Interdire les connexions depuis Tor
Vous trouverez également la possibilité d'interdire les connexions depuis le réseau Tor ici. Cette option est automatiquement activée si vous ne vous êtes pas connecté à votre compte via Tor au cours des 30 derniers jours..
Augmenter les itérations de mot de passe
Vous pouvez également augmenter la valeur des itérations de mot de passe (PBKDF2). Essentiellement, plus vous utilisez d'itérations, plus il vous faudra du temps pour vérifier si un mot de passe est le bon. Une valeur plus grande rallongera le processus de connexion (en particulier sur les plates-formes lentes, telles que les anciennes versions d'Internet Explorer et des navigateurs mobiles), mais les tentatives brutales de déchiffrer votre mot de passe seront également ralenties. LastPass vous recommande d’utiliser 500 itérations de mot de passe sans dépasser 1000..
Configurer l'authentification à deux facteurs
L'authentification à deux facteurs est essentielle pour sécuriser votre compte LastPass. Même si quelqu'un découvre votre mot de passe, il aura besoin de plus d'informations pour se connecter.
Nous avons déjà expliqué la configuration de l’authentification à deux facteurs dans LastPass. Google Authenticator (pour Android et iOS) et la grille imprimable sont gratuits pour tous les utilisateurs. D'autres formes d'authentification multifactorielle, comme le périphérique physique YubiKey, nécessitent un abonnement LastPass Premium..
Vous pouvez également désactiver l'option Autoriser l'accès hors connexion sur l'écran de configuration de votre méthode d'authentification à deux facteurs. Les utilisateurs ne pourront pas utiliser les données stockées sur votre ordinateur pour accéder à votre emplacement de stockage sans utiliser votre méthode d'authentification à deux facteurs, mais vous ne pourrez pas non plus accéder à votre emplacement de stockage LastPass hors connexion..
Restreindre l'accès mobile
Vous pouvez limiter l'accès aux comptes à des UUID spécifiques à un appareil mobile, ce qui est particulièrement utile si votre méthode d'authentification à deux facteurs ne fonctionne pas avec les appareils mobiles. Les smartphones et les tablettes avec lesquels vous vous êtes connecté apparaissent ici: cochez cette case et utilisez le lien Activer pour contrôler les appareils autorisés. Pour ajouter un nouvel appareil mobile à la liste, décochez temporairement la case et connectez-vous avec l'appareil..
Si vous ne vous connectez jamais via des appareils mobiles, vous pouvez désactiver complètement l'accès mobile en cochant cette case et en n'autorisant aucune exception..
Se déconnecter automatiquement
Tous les paramètres de sécurité LastPass dans le monde ne servent à rien si vous laissez LastPass connecté 24 heures sur 24 et 7 jours sur 7 et que quelqu'un accède à votre ordinateur. Pour vous protéger, LastPass peut se déconnecter automatiquement après un certain laps de temps ou lorsque vous fermez votre navigateur..
Si vous utilisez LastPass via le site Web LastPass ou un bookmarklet du navigateur, vous pouvez régler les deux paramètres de délai de déconnexion automatique dans l'onglet Général des paramètres de votre compte..
Si vous utilisez une extension de navigateur LastPass, vous trouverez les options appropriées dans les paramètres de votre extension de navigateur. Par exemple, dans LastPass pour Chrome, cliquez sur l’icône LastPass de la barre d’outils et sélectionnez Préférences..
LastPass peut se déconnecter automatiquement lorsque votre ordinateur est inactif ou lorsque toutes les fenêtres de votre navigateur sont fermées..
Activer les notifications de sécurité
Dans l'onglet Sécurité, vous pouvez demander à LastPass de vous avertir si votre mot de passe LastPass change, ou si quelqu'un modifie le nom d'utilisateur ou le mot de passe d'un site Web dans votre coffre-fort LastPass. Cela peut vous alerter d'un accès non autorisé, le cas échéant.
Demander à nouveau un mot de passe
Vous pouvez également demander à LastPass de vous demander de nouveau votre mot de passe principal pour certaines actions, même si vous êtes connecté. Les personnes ayant accès à votre ordinateur alors que vous êtes connecté ne pourront pas effectuer les actions que vous limitez, mais vous devrez entrer votre mot de passe principal LastPass plusieurs fois lorsque vous utilisez LastPass.
Vous pouvez également activer le paramètre Require Password Reprompt sur une base individuelle pour chaque site en modifiant l'un des sites Web enregistrés dans votre coffre-fort LastPass..
Utiliser une adresse électronique de sécurité dédiée
Pour plus de sécurité, LastPass peut envoyer des courriers électroniques relatifs à la sécurité à une adresse électronique de sécurité spéciale au lieu de votre adresse électronique habituelle. Par exemple, les e-mails d'indication de mot de passe, les e-mails de récupération de compte et les e-mails de désactivation de l'authentification multifactorielle sont tous envoyés ici..
Cet e-mail doit être une adresse e-mail ultra-sécurisée uniquement connue de vous. Si une personne accède à votre compte de messagerie au quotidien, elle ne pourra pas accéder à votre coffre-fort LastPass sans accéder à votre compte de messagerie de sécurité..
Créez des mots de passe uniques pour vous connecter à partir d'ordinateurs non fiables
Si vous utilisez un ordinateur public auquel vous ne faites pas nécessairement confiance, vous pouvez vous connecter avec un mot de passe à utilisation unique pour une sécurité accrue. Ces mots de passe ne sont valables qu’une fois. Une fois que vous vous êtes connecté, il ne fonctionnera plus jamais..
Pour générer des mots de passe à usage unique, cliquez sur votre adresse e-mail dans le coin supérieur droit de votre coffre-fort LastPass et sélectionnez Mots de passe à utilisation unique ou cliquez ici pour accéder à la page Mots de passe à utilisation unique. À partir de la page, vous pouvez générer des mots de passe à usage unique et les écrire..
Lors de la connexion, cliquez sur le bouton Mots de passe uniques de la page de connexion LastPass pour accéder à la page Mots de passe uniques, sur laquelle vous pouvez vous connecter avec un mot de passe unique créé..
Le clavier virtuel peut également vous protéger contre les enregistreurs de frappe - cliquez sur le lien Afficher le clavier de l'écran de connexion LastPass pour y accéder et saisissez votre mot de passe en cliquant sur les boutons de votre écran..
Ces deux fonctionnalités ne vous protégeront pas contre des attaques plus sophistiquées, mais elles vous aideront à vous protéger contre les enregistreurs de frappe standard..
Relevez le défi de sécurité LastPass
Le défi de sécurité LastPass analyse vos mots de passe stockés et vous indique ce que vous pouvez faire pour rendre votre vie numérique plus sécurisée. Par exemple, si vous utilisez des mots de passe en double ou des mots de passe faibles, LastPass vous en informera. LastPass affiche la force de tous vos mots de passe dans les résultats.
À la fin du défi, vous obtiendrez un score et un classement de sécurité que vous pourrez comparer aux autres utilisateurs. Pour accéder au défi de sécurité, cliquez ici ou cliquez sur le bouton Vérification de la sécurité situé à gauche de votre coffre-fort LastPass..