LastPass est un excellent gestionnaire de mots de passe. Il stocke vos informations personnelles et vos identifiants de connexion dans son coffre-fort de mots de passe crypté. L’outil offre de nombreuses fonctionnalités : interface facile à utiliser, cryptage robuste, authentification à deux facteurs, partage de mot de passe, héritage numérique, etc.
LastPass vise à améliorer la sécurité en ligne de l’utilisateur et à rendre plus pratique la connexion à plusieurs comptes. Cependant, l’outil soulève plusieurs problèmes de sécurité en raison de récentes failles. Cela nous amène à la question : « LastPass est-il sûr » ? Découvrons-le !
Dans cet article, nous examinerons en détail l’outil LastPass (ses fonctionnalités, avantages et inconvénients) pour vous aider à déterminer s’il est suffisamment sécurisé pour être utilisé.
Présentation des Fonctionnalités de LastPass – Liste Rapide
LastPass offre une suite complète de fonctionnalités pour répondre à tous vos besoins en matière de gestion de mots de passe. Il vous permet de conserver toutes vos données sensibles, y compris les noms d’utilisateur et les mots de passe, sécurisées et protégées. Voici une liste rapide de ce que vous pouvez attendre de ses offres de confidentialité et de sécurité.
Une liste impressionnante, n’est-ce pas ? Pour vous permettre de mieux comprendre les avantages de chaque fonctionnalité, nous avons pris le temps de les examiner individuellement. Continuez à faire défiler pour découvrir ce qui rend chacun des outils de sécurité de LastPass si précieux.
Qu’est-ce que LastPass ?
LastPass est un outil de gestion de mots de passe populaire qui stocke vos mots de passe dans un coffre-fort crypté et les remplit automatiquement chaque fois que vous visitez un site Web ou une application. À l’aide de l’outil, vous pouvez stocker vos informations de connexion, créer des profils d’achat, générer des mots de passe forts, etc.
Il vous suffit de vous souvenir de votre mot de passe principal LastPass, et il fera le reste du travail à votre place. Le logiciel est livré avec un mélange de fonctionnalités gratuites et premium.
LastPass propose des extensions pour de nombreux navigateurs populaires tels que Chrome, Firefox, Opera, etc. Il propose également des applications mobiles pratiques pour les appareils iOS et Android.
LastPass Est-il sûr ?
LastPass est généralement considéré comme une option sécurisée pour gérer les mots de passe. Cependant, sa large base d’utilisateurs de plus de 33 millions d’abonnés en fait une cible attractive pour les pirates informatiques criminels. Vous avez peut-être lu des rapports de sécurité sur les violations de données concernant LastPass qui remontent à 2011. Pourtant, la société a toujours été disposée à informer les utilisateurs en cas de fuite de données. Jusqu’à récemment, ils n’ont pas tardé à atténuer l’impact de tels incidents.
En Août 2022, LastPass a subi une importante violation de données, suivie d’une autre attaque le 22 Décembre 2022. Au cours de ces cyberattaques, des criminels ont eu accès aux coffres-forts de mots de passe de millions d’utilisateurs de LastPass.
Ces incidents et les attaques ultérieures contre LastPass ont suscité des inquiétudes parmi les experts en cybersécurité et ont amené les utilisateurs à remettre en question la sécurité globale du système.
Il est normal que des cyberattaques se produisent parfois. Mais au lieu de signaler rapidement ces fuites de données, les dirigeants de LastPass ont choisi de retenir les informations. Cela a amené les utilisateurs à se méfier encore plus de l’entreprise.
Comment Fonctionne la Plateforme LastPass ?
LastPass est un gestionnaire de mots de passe de premier plan doté de fonctionnalités de sécurité avancées, comme un cryptage fort de bout en bout et une politique stricte de connaissance nulle. Il offre également une protection supplémentaire avec des options d’authentification multifacteur (MFA). LastPass peut être votre référence pour stocker, organiser et saisir automatiquement les mots de passe sur vos navigateurs et appareils.
Lors de la configuration de LastPass, vous devez créer un mot de passe principal unique et complexe. Cela sert de clé pour déverrouiller votre coffre-fort privé d’informations. LastPass crypte ce mot de passe principal à l’aide du cryptage AES 256 bits pour garantir sa super sécurité.
Après avoir configuré votre compte LastPass, saisissez simplement les informations de connexion de vos différents comptes en ligne dans le système. À partir de là, LastPass remplira automatiquement ces champs de connexion chaque fois que vous revisiterez ces sites.
Quoi de plus ? LastPass peut également générer des mots de passe sécurisés pour les nouveaux comptes, stocker des notes sensibles, synchroniser sur différentes plates-formes et même partager en toute sécurité vos mots de passe avec des contacts de confiance.
Voyons maintenant plus en détail comment créer des mots de passe principaux forts et mieux comprendre les méthodes de cryptage des données de LastPass.
Mot de Passe Principal
La création d’un mot de passe principal puissant est essentielle pour vous inscrire à LastPass. Un mot de passe principal fiable doit comporter jusqu’à 12 caractères et inclure un mélange de symboles, de chiffres et de lettres majuscules. Une fois que vous avez défini ce mot de passe, LastPass utilisera des méthodes de cryptage uniques pour le protéger et rendre difficile son piratage par les pirates criminels.
La société utilise le hachage PBKDF2-SHA256 pour crypter votre mot de passe principal. Cette méthode de cryptage ralentit considérablement les attaques violentes des intrus. Avec le cryptage PBKDF2-SHA256, un pirate informatique ne peut tenter de deviner que des milliers de mots de passe chaque seconde, plutôt que des milliards lors d’une telle attaque.
LastPass propose également des options MFA, qui vous obligent à effectuer une ou plusieurs étapes de vérification supplémentaires pour accéder à votre compte. Cela peut impliquer de recevoir un SMS ou d’utiliser une authentification biométrique. Quoi qu’il en soit, MFA rend plus difficile aux intrus d’obtenir un accès non autorisé à votre compte à moins qu’ils n’aient un accès physique à votre téléphone.
Cryptage
En matière de sécurité, LastPass vous offre un cryptage de premier ordre. Vos données sont protégées pendant la transmission (lorsqu’elles se déplacent entre votre appareil intelligent et les serveurs de l’entreprise) à l’aide du cryptage TLS, les protégeant ainsi des menaces potentielles telles que les attaques de l’homme du milieu.
De plus, LastPass utilise le cryptage AES 256 bits pour protéger vos données stockées, une norme à laquelle font confiance les institutions axées sur la sécurité comme l’armée, les banques et les principaux fournisseurs de VPN comme ExtremeVPN.
Quoi de plus ? LastPass fonctionne selon une politique stricte de connaissance zéro, garantissant que toutes les données stockées sur ses serveurs restent cryptées et protégées. Personne, y compris les employés de LastPass, ne peut accéder à vos données.
Mesures de Sécurité Supplémentaires
LastPass fait un effort supplémentaire pour garantir que tous les mots de passe stockés restent sûrs et fortifiés. L’entreprise prend des mesures proactives telles que la réalisation régulière d’audits, de tests d’intrusion et la fourniture de rapports d’incidents par souci de transparence.
Ils proposent même un programme de bug bounty pour encourager la découverte et la résolution de toute faille de sécurité potentielle.
Violations Récentes de la Sécurité LastPass : Ce que Vous Devez Savoir
La récente série de cyberattaques ciblant LastPass a ébranlé à la fois les experts en cybersécurité et les nombreux utilisateurs qui comptent sur le service pour protéger leurs mots de passe.
Ces événements ont causé des dommages aux finances et à la réputation de LastPass en tant qu’entreprise. Si vous souhaitez passer en revue ces incidents, voici un aperçu des événements clés qui ont secoué LastPass ces derniers mois.
8 Août 2022
Ce jour-là, un pirate informatique a piraté l’un des ordinateurs d’entreprise du développeur LastPass. Il s’agit de la première violation majeure de données ces dernières années, car ils ont réussi à accéder à un environnement de développement. Le pirate informatique a volé le code source, les documents techniques et les données sensibles de l’entreprise.
12 Août 2022
Quatre jours seulement après la première attaque, un acteur malveillant a lancé une attaque plus grave en utilisant les informations collectées lors de la violation précédente. L’actuel PDG de LastPass, Karim Toubba, a confirmé que même si l’intrus avait falsifié le code source au cours de cette période, il n’y avait aucune preuve qu’il avait accédé à des coffres-forts de mots de passe ou à des données utilisateur.
LastPass a rassuré les utilisateurs sur le fait que tout était sous leur contrôle et que l’intrus ne représentait plus une menace.
26 Octobre 2022
La société a révélé que le même intrus est resté indétectable dans ses systèmes pendant près de trois mois, se livrant à des activités d’énumération, de reconnaissance et d’exfiltration de données. Les experts en cybersécurité n’ont détecté aucune autre intrusion après cette date.
30 Novembre 2022
LastPass a reconnu, pour la première fois, que les données des clients avaient été compromises lors de la série de violations de cette année. Cela a commencé grâce aux données obtenues lors de l’intrusion en Août 2022.
22 Décembre 2022
Le PDG Toubba a confirmé les informations selon lesquelles des tiers auraient accès aux coffres-forts des clients. Il a admis que les pirates avaient volé les adresses IP, les noms d’utilisateur, les mots de passe cryptés, les coordonnées et les informations de facturation des utilisateurs.
23 Janvier 2023
Cinq mois après la violation initiale, les attaquants ont réussi à obtenir des sauvegardes utilisateur chiffrées et une clé de chiffrement LastPass.
1er Mars 2023
Le PDG Toubba a finalement publié une déclaration reconnaissant la frustration et les critiques exprimées par les utilisateurs de LastPass. Il a souligné que LastPass n’a à aucun moment stocké les mots de passe principaux de ses utilisateurs, de sorte que les pirates n’auraient pas pu les obtenir lors de cette violation.
Toubba a également rassuré les clients sur le fait que l’équipe de sécurité de LastPass n’avait pas encore identifié de données volées circulant sur le dark web.
Qui Est le Propriétaire de LastPass et est-il Digne de Confiance ?
LastPass a été acquis par GoTo (anciennement LogMeIn Inc.) en 2015 pour la somme énorme de 110 millions de dollars. Cependant, certains utilisateurs de longue date ont fait part de leurs inquiétudes concernant ce nouveau propriétaire.
Leurs inquiétudes ne sont pas exagérées, car l’entreprise a des antécédents de pirates informatiques qui tentent d’utiliser à mauvais escient les informations client volées pour accéder de manière douteuse aux systèmes à l’aide de logiciels d’accès à distance.
GoTo est une organisation basée à Boston chargée de gérer divers produits de cybersécurité. Ceux-ci incluent des logiciels de collaboration, de réunions en ligne, d’administration et d’accès à distance.
Examen LastPass : Avantages et Inconvénients
Comme tout service ou produit, LastPass présente des avantages et des inconvénients en tant qu’outil de gestion de mots de passe. Nous avons résumé les choses que nous aimons chez LastPass et les choses qui lui manquent par rapport à ses alternatives.
Ce que nous aimons chez LastPass (avantages)
- A une version gratuite
- Offre une authentification multifacteur
- Intuitif et facile à utiliser
- Prend en charge de nombreux navigateurs et plates-formes
- Offre un accès hors ligne à votre coffre-fort de mots de passe
- Excellent remplissage automatique
- Essai gratuit de 30 jours
Ce que nous n’avons pas aimé (Inconvénients)
- Pas de chat en direct
- N’a pas d’application de bureau
- L’application Android comprend des trackers
- Se connecte de temps en temps
- Les utilisateurs gratuits ne peuvent pas soumettre de tickets ou de plaintes
- Pas de prise en charge multi-appareils dans le niveau gratuit
- Les récentes violations de données justifient des problèmes de sécurité
Fonctionnalités LastPass – La Liste Détaillée
Voici une liste détaillée des fonctionnalités les plus remarquables de LastPass.
Authentificateur 2FA, MFA et LastPass
LastPass utilise 2FA et MFA pour rendre vos informations encore plus sécurisées. 2FA garantit une meilleure sécurité en exigeant des étapes supplémentaires avant que quiconque, y compris vous, puisse accéder à votre coffre-fort LastPass, où résident vos noms d’utilisateur et mots de passe importants. Vous disposez de plusieurs options pour votre deuxième facteur, notamment l’application Authenticator de LastPass. D’autres incluent :
- Applications pour smartphone comme Microsoft Authenticator, Google Authenticator ou Symantec VIP
- Services logiciels tels que LastPass Sesame ou LastPass Grid
- Jetons matériels comme RSA SecurID ou YubiKey
Si vous décidez d’utiliser LastPass Authenticator, vous pouvez télécharger l’application gratuitement depuis l’Apple Store, le Google Play Store ou le Windows Store.
MFA prend votre sécurité encore plus au sérieux en vous permettant de combiner plusieurs facteurs d’authentification. De cette façon, vous pouvez protéger vos identifiants de connexion LastPass et ceux d’autres services en ligne. Vous pouvez choisir librement quels comptes en ligne nécessitent MFA, à quels appareils faire confiance, etc.
D’autre part, LastPass MFA est une application distincte destinée aux utilisateurs professionnels pour gérer les autorisations et les niveaux de sécurité. Il offre également des options de personnalisation décentes. Le service orienté B2B est disponible avec les forfaits Identity, Teams, MFA et Enterprise.
Cependant, les utilisateurs Premium ont également accès au MFA avancé. Pour gérer vos paramètres LastPass MFA et 2FA, accédez simplement à la section Options multifactorielles depuis votre tableau de bord en ligne.
Mots de Passe à Usage Unique (OTP)
Lorsque vous accédez à votre coffre-fort Web à partir d’un appareil qui n’est pas le vôtre, il y a toujours un risque de tomber dans un piège. Vous ne savez jamais si l’appareil peut être infecté par un enregistreur de frappe ou un logiciel conçu pour capturer vos frappes au clavier.
LastPass offre une solution pratique avec sa fonction de mot de passe à usage unique. Un OTP vous permet de vous connecter à votre compte sans révéler votre mot de passe principal.
Vous pouvez générer rapidement ces OTP après vous être connecté avec succès à LastPass. Il convient de noter que vous ne pouvez utiliser chaque mot de passe qu’une seule fois, car il expire immédiatement par la suite.
Cela rend impossible à quiconque de le réutiliser pour accéder à votre compte. En outre, vous pouvez imprimer ces codes ou les stocker en utilisant d’autres méthodes pour une utilisation future ou en cas de récupération d’urgence.
Surveillance du Crédit
Vous pouvez utiliser la fonction d’alerte gratuite de surveillance du crédit de LastPass si vous résidez aux États-Unis. Cette fonctionnalité vous permet de bénéficier d’une protection en temps réel en vous alertant de tout changement soudain dans votre rapport de crédit. En activant la surveillance du crédit, vous pouvez surveiller efficacement votre rapport de crédit et vous protéger contre le vol d’identité.
Suivez ces quatre étapes simples pour l’activer :
- Connectez-vous à votre compte LastPass.
- Dans le menu de gauche, cliquez sur Plus d’options.
- Cliquez sur Avancé, puis sélectionnez Surveillance du crédit.
- Choisissez Activer la surveillance du crédit.
Une fois ces étapes terminées, vous serez invité à créer un nouveau profil de remplissage de formulaire ou à en choisir un existant.
Si vous souhaitez activer la fonctionnalité sur un profil existant, localisez votre profil sur le côté gauche et cliquez sur Activer la surveillance du crédit. Vous pouvez également modifier vos paramètres de remplissage de formulaire et activer ensuite la surveillance du crédit.
Coffre-fort de Mots de Passe
LastPass stocke vos mots de passe dans un coffre-fort en ligne sécurisé. Il est accessible depuis votre ordinateur, votre navigateur Web ou votre appareil mobile. Le coffre-fort étant crypté, vos noms d’utilisateur et mots de passe sont bien protégés contre les espions en ligne.
Une chose qu’il faut aimer chez LastPass est son accessibilité hors ligne. Vous pouvez toujours accéder à votre stockage ou coffre-fort en ligne même lorsque vous n’êtes pas connecté à Internet. Assurez-vous simplement que vous êtes connecté à votre coffre-fort au moins une fois avec une connexion Internet. Cela permet à votre appareil de mettre en cache une version locale de vos données cryptées, garantissant que vous pouvez y accéder même hors ligne.
Restriction de Pays
LastPass limite automatiquement l’accès en fonction du pays dans lequel vous vous trouvez actuellement au moment où vous créez votre compte pour la première fois. Cependant, si vous voyagez fréquemment ou si vous avez besoin d’accéder à partir de plusieurs endroits, vous pouvez ajouter des pays supplémentaires à votre liste autorisée.
Vous pouvez le faire en 8 étapes simples :
- Ouvrez votre coffre-fort LastPass.
- Dans la barre de gauche, cliquez sur Paramètres du compte.
- Allez dans l’onglet Général puis cliquez sur Afficher les paramètres avancés.
- Cochez la case intitulée « Autoriser uniquement la connexion à partir des pays sélectionnés ».
- Sélectionnez les pays que vous souhaitez ajouter à votre liste d’accès.
- Cliquez sur Mettre à jour pour enregistrer vos modifications.
- Si vous y êtes invité, entrez votre mot de passe principal.
- Cliquez sur Confirmer pour finaliser les modifications.
Voilà. Vous êtes désormais libéré de la restriction d’accès à LastPass uniquement à partir d’un seul pays. Il faut savoir que si vous utilisez un VPN, vous pouvez contourner les restrictions nationales en modifiant votre emplacement virtuel. ExtremeVPN est votre option incontournable pour contourner facilement les restrictions géographiques.
Générateur de Mot de Passe
Une autre fonctionnalité remarquable de LastPass que nous aimons est le générateur de mots de passe. Il simplifie le processus de création de mots de passe forts pour les sites Web et les applications que vous visitez souvent.
Alors, à quoi sert exactement un générateur de mots de passe ? Cela simplifie la création de mots de passe en les générant pour vous. Avec le générateur de mots de passe de LastPass, vous pouvez dire adieu aux mots de passe faibles comme « 123456789 » ou « qwerty » qui ne parviennent pas à protéger la confidentialité et la sécurité en ligne. Au lieu de cela, il garantit que vous recevez des mots de passe uniques contenant un mélange de chiffres, de symboles, de lettres majuscules et minuscules.
Ce qui est impressionnant avec ce générateur de mot de passe, c’est qu’il vous permet de contrôler la force ou la signification de votre mot de passe. Pour plus de contexte, vous pouvez ajouter ou ignorer des symboles et des chiffres, choisir la longueur idéale de votre mot de passe ou en choisir un facile à lire.
Nous recommandons toujours d’utiliser des mots de passe plus longs avec des caractères plus diversifiés pour renforcer votre sécurité. Après tout, avec LastPass, vous n’avez pas besoin de mémoriser vos mots de passe. Même si nous préconisons toujours l’utilisation de mots de passe longs et complexes, la possibilité de les personnaliser à votre guise constitue un avantage significatif.
Étant donné que LastPass a été confronté à plusieurs défis de sécurité ces dernières années, vous devez bien réfléchir avant d’utiliser son générateur de mots de passe. L’une des meilleures alternatives au générateur de mots de passe LastPass est l’outil générateur de mots de passe d’ExtremeVPN, qui vous aide à créer des mots de passe uniques et forts sans compromettre votre sécurité.
Défi de Sécurité
L’un des avantages de l’utilisation d’un gestionnaire de mots de passe consiste à stocker tous vos mots de passe dans un seul coffre-fort. Bien que cela soit pratique, cela soulève également des problèmes de sécurité. Comment savoir si vos mots de passe sont suffisamment forts ? C’est là que le défi de sécurité de LastPass s’avère utile.
Le défi de sécurité LastPass est un outil simple qui analyse la force de vos mots de passe. Il analyse tous vos mots de passe stockés et évalue leur complexité. Si vous utilisez des mots de passe faibles ou réutilisés sur plusieurs comptes, vous verrez instantanément les scores de sécurité faibles surlignés en rouge.
La beauté de cet outil est qu’il évalue non seulement chacun des mots de passe de votre compte, mais également la force de votre mot de passe principal. Cela signifie que vous pouvez renforcer les mots de passe que vous utilisez sur plusieurs comptes et également changer votre mot de passe principal en quelque chose de plus complexe et plus puissant.
Conclusion
Nous avons couvert LastPass et convenons que le gestionnaire de mots de passe a eu son lot de problèmes de sécurité. La plateforme utilise des méthodes de cryptage fortes et plusieurs fonctionnalités de protection pour protéger vos mots de passe. Cependant, de nombreux avis, plaintes et préoccupations concernant les récentes violations de données font qu’il est difficile d’ignorer les inquiétudes croissantes concernant la sécurité de LastPass.
Il est humain de commencer à douter de sa capacité à assurer la sécurité de vos données. Vous devriez explorer d’autres alternatives LastPass pour donner la priorité à la protection de vos informations d’identification en ligne.
Si vous continuez à utiliser LastPass, n’oubliez pas de rester prudent, de garder vos mots de passe à jour et de tirer le meilleur parti des outils de sécurité de LastPass. Vous pouvez également utiliser un VPN robuste comme ExtremeVPN pour masquer votre adresse IP et crypter votre trafic Internet afin de vous sécuriser davantage en ligne.
FAQ
