2Sep
LastPass offre de nombreuses options de sécurité pour verrouiller votre compte et protéger vos précieuses données. Nous sommes fans de LastPass ici sur How-To Geek - c'est un excellent service que beaucoup d'entre vous utilisent déjà.
Vous trouverez la plupart de ces options dans la boîte de dialogue des paramètres de votre compte LastPass - cliquez ici pour accéder aux paramètres de votre compte ou connectez-vous à votre coffre-fort LastPass et cliquez sur le bouton Paramètres dans la barre latérale.
Restreindre les connexions à des pays spécifiques
Dans l'onglet Général, vous trouverez une option pour autoriser uniquement les connexions des pays sélectionnés. Par exemple, si vous résidez aux États-Unis, vous ne pouvez autoriser les connexions à votre compte qu'aux États-Unis. Si vous voyagez, vous pouvez également sélectionner d'autres pays pour autoriser les connexions.
Interdire les connexions de Tor
Vous trouverez également l'option permettant d'interdire les connexions du réseau Tor ici. Cette option est automatiquement activée si vous n'êtes pas connecté à votre compte via Tor au cours des 30 derniers jours.
Augmenter les itérations de mot de passe
Vous pouvez également augmenter la valeur des itérations de mot de passe( PBKDF2).Essentiellement, plus vous utilisez d'itérations, plus il faudra de temps pour vérifier si un mot de passe est correct. Une valeur plus élevée rendra le processus de connexion plus long( en particulier sur les plates-formes plus lentes, telles que les anciennes versions d'Internet Explorer et les navigateurs mobiles), mais les tentatives de force brute pour déchiffrer le mot de passe seront également ralenties. LastPass vous recommande d'utiliser 500 itérations de mot de passe et ne pas dépasser 1000.
Configurer l'authentification à deux facteurs
L'authentification à deux facteurs est la clé pour sécuriser votre compte LastPass. Même si quelqu'un découvre votre mot de passe, il aura besoin de plus d'informations pour se connecter.
Nous avons déjà couvert la configuration de l'authentification à deux facteurs dans LastPass. Google Authenticator( pour Android et iOS) et la grille imprimable sont gratuits pour tous les utilisateurs. D'autres formes d'authentification multifactorielle, comme l'appareil physique YubiKey, nécessitent un abonnement Premium LastPass.
Vous pouvez également désactiver l'option Permettre l'accès hors ligne sur l'écran de configuration de votre méthode d'authentification à deux facteurs. Les utilisateurs ne pourront pas utiliser les données stockées sur votre ordinateur pour accéder à votre coffre-fort sans votre méthode d'authentification à deux facteurs, mais vous ne pourrez pas accéder non plus à votre coffre-fort LastPass.
Restreindre l'accès mobile
Vous pouvez restreindre l'accès au compte à des UUID d'appareils mobiles spécifiques - particulièrement utile si votre méthode d'authentification à deux facteurs ne fonctionne pas avec les appareils mobiles. Les smartphones et les tablettes avec lesquels vous vous êtes connecté apparaissent ici - activez la case à cocher et utilisez le lien Activer pour contrôler quels appareils sont autorisés. Pour ajouter un nouvel appareil mobile à la liste, décochez temporairement la case à cocher et connectez-vous avec l'appareil.
Si vous ne vous connectez jamais via des appareils mobiles, vous pouvez désactiver complètement l'accès mobile en cochant cette case et en n'autorisant aucune exception.
Se déconnecter automatiquement
Tous les paramètres de sécurité de LastPass dans le monde ne sont pas valables si vous laissez LastPass connecté 24/7 et que quelqu'un accède à votre ordinateur. Pour vous protéger, LastPass peut se déconnecter automatiquement après un certain temps - ou lorsque vous fermez votre navigateur.
Si vous utilisez LastPass via le site Web LastPass ou un bookmarklet de navigateur, vous pouvez ajuster les deux paramètres de délai de déconnexion automatique sur l'onglet Général dans les paramètres de votre compte.
Si vous utilisez une extension de navigateur LastPass, vous trouverez les options appropriées dans les paramètres de votre extension de navigateur. Par exemple, dans LastPass pour Chrome, cliquez sur l'icône LastPass dans la barre d'outils et sélectionnez Préférences.
LastPass peut se déconnecter automatiquement une fois que votre ordinateur est inactif ou lorsque toutes les fenêtres de votre navigateur sont fermées.
Activer les notifications de sécurité
Sur l'onglet Sécurité, vous pouvez demander à LastPass de vous informer si votre mot de passe LastPass change, ou si quelqu'un modifie le nom d'utilisateur ou le mot de passe d'un site Web dans votre coffre LastPass. Cela peut vous alerter d'un accès non autorisé, le cas échéant.
Renvoyer le mot de passe
Vous pouvez également demander à LastPass de vous rappeler votre mot de passe principal pour certaines actions, même si vous êtes connecté. Les personnes qui accèdent à votre ordinateur alors que vous êtes connecté ne pourront paspour effectuer toutes les actions que vous limitez, mais vous devrez entrer votre mot de passe principal LastPass plusieurs fois en utilisant LastPass.
Vous pouvez également activer le paramètre Require Password Reprompt pour chaque site en modifiant l'un des sites Web enregistrés dans votre coffre-fort LastPass.
Utiliser une adresse e-mail de sécurité dédiée
Pour une sécurité accrue, LastPass peut envoyer des e-mails liés à la sécurité à une adresse e-mail de sécurité spéciale au lieu de votre adresse e-mail normale. Par exemple, les e-mails d'indication de mot de passe, les e-mails de récupération de compte et les e-mails de désactivation de l'authentification multifacteur seront tous envoyés ici.
Cet e-mail doit être une adresse e-mail extra sécurisée dont vous êtes le seul à connaître - si quelqu'un accède à votre compte e-mail quotidien, il ne pourra pas accéder à votre coffre-fort LastPass sans accéder à votre compte e-mail de sécurité.
Créer des mots de passe à usage unique pour se connecter à partir d'ordinateurs non approuvés
Si vous utilisez un ordinateur public sur lequel vous n'avez pas nécessairement confiance, vous pouvez vous connecter avec un mot de passe à usage unique pour plus de sécurité.Ces mots de passe ne sont bons qu'une fois - après vous être connecté avec un, il ne fonctionnera plus jamais.
Pour générer des mots de passe à usage unique, cliquez sur votre adresse e-mail dans le coin supérieur droit de votre coffre-fort LastPass, sélectionnez Mots de passe à usage unique ou cliquez ici pour accéder à la page Mots de passe à usage unique.À partir de la page, vous pouvez générer des mots de passe à usage unique et les écrire.
Lors de la connexion, cliquez sur le bouton One Time Passwords sur la page de connexion LastPass pour accéder à la page de mots de passe à usage unique, dans laquelle vous pouvez vous connecter avec un mot de passe à usage unique que vous avez créé.
Le clavier virtuel peut également vous aider à vous protéger contre les enregistreurs de frappe. Cliquez sur le lien Afficher le clavier dans l'écran de connexion de LastPass pour y accéder et tapez votre mot de passe en cliquant sur les boutons de votre écran.
Ces deux fonctionnalités ne vous protègent pas contre les attaques plus sophistiquées, mais elles aident à protéger contre les enregistreurs de frappe standard.
Relever le défi de sécurité LastPass
Le défi de sécurité LastPass analyse vos mots de passe stockés et vous indique ce que vous pouvez faire pour sécuriser votre vie numérique. Par exemple, si vous utilisez des mots de passe dupliqués ou des mots de passe faibles, LastPass vous en parlera..LastPass affiche la force de tous vos mots de passe dans les résultats.
À la fin du défi, vous obtiendrez un score de sécurité et un classement que vous pourrez comparer aux autres utilisateurs. Pour accéder au défi de sécurité, cliquez ici ou cliquez sur le bouton Vérification de la sécurité situé à gauche de votre coffre-fort LastPass.
