Si tu utilises Dernier passage, vous devriez relever le défi de la sécurité. Il analysera votre coffre-fort à la recherche de mots de passe compromis, faibles, réutilisés et anciens et recommandera les mots de passe à modifier. LastPass vous donnera également un score de sécurité numérique.
D’autres gestionnaires de mots de passe peuvent également avoir des fonctionnalités similaires. Par exemple, 1Password a le Fonction Watchtower, qui identifie les problèmes tels que les mots de passe faibles, réutilisés et compromis et recommande les mots de passe à modifier.
Comment relever le défi de la sécurité
Si vous êtes un utilisateur LastPass, vous pouvez accéder au défi via l’extension de navigateur, sur le Web ou dans l’application mobile.
Dans votre navigateur Web, cliquez sur l’icône d’extension de navigateur LastPass et sélectionnez Options du compte> Défi de sécurité. Sur le site Web LastPass, cliquez sur «Security Challenge» dans le coin inférieur gauche de l’écran de votre coffre-fort. Dans l’application mobile, appuyez sur l’onglet «Sécurité», puis sur «Défi de sécurité».
LastPass vous demandera votre mot de passe principal avant d’analyser votre coffre-fort de mots de passe pour les problèmes que vous pouvez améliorer.
Améliorez votre score de mot de passe principal
Le score du mot de passe principal évalue votre mot de passe principal «en fonction de sa longueur et de sa complexité». Il vous avertira également si votre mot de passe principal correspond à un mot de passe dans votre coffre-fort, en d’autres termes si vous avez réutilisé votre mot de passe principal sur différents sites Web. Vous ne devriez pas faire cela – votre mot de passe principal doit être unique. LastPass vous avertira si votre mot de passe principal correspond à un mot de passe pour un élément de votre coffre-fort lorsque vous démarrez le défi.
Pour augmenter votre score de mot de passe principal, modifiez votre mot de passe principal pour qu’il soit plus long et plus fort et assurez-vous qu’il ne correspond pas à un mot de passe pour un site Web qui se trouve déjà dans votre coffre-fort. Vous devez avoir un mot de passe principal fort pour protéger tous vos autres. LastPass a un guide sur création d’un mot de passe principal fort.
Augmentez votre score de 10% en activant 2FA
Voici un moyen simple d’augmenter votre score: si vous n’avez pas encore activé l’authentification multifacteur, vous pouvez augmenter votre score de sécurité de 10% en le faisant. L’authentification à deux facteurs protège votre compte LastPass des accès non autorisés. Même si quelqu’un a votre mot de passe principal, il ne pourra pas se connecter sans un code ou une clé physique que vous possédez.
Dans votre coffre-fort LastPass, sélectionnez «Paramètres du compte», puis cliquez sur «Options multifactorielles». De nombreuses options gratuites sont disponibles, notamment les applications mobiles LastPass Authenticator, Google Authenticator et Microsoft Authenticator. Nous vous recommandons d’utiliser LastPass Authenticator, qui permet à LastPass de vous demander sur votre téléphone lorsque vous vous connectez. Vous pouvez autoriser la connexion d’un simple toucher.
Mots de passe compromis, faibles, réutilisés et anciens
Sous «Améliorez votre score», le défi de sécurité LastPass vous recommandera les mots de passe à modifier. Il existe quatre types de mots de passe: compromis, faible, réutilisé et ancien. Ne vous inquiétez pas des anciens mots de passe, cependant, ils sont la chose la moins importante dont LastPass met en garde.
- Mots de passe compromis: Vous devez absolument les changer. Comme le dit LastPass, «ces mots de passe sont menacés en raison de violations de données connues ailleurs sur le Web.» LastPass suit quand des sites Web subissent des violations et, si vous n’avez pas changé vos mots de passe depuis qu’un site Web a rencontré un problème, il vous recommande de changer le mot de passe de ce site Web dans cette section spécifique.
- Mots de passe faibles: Les mots de passe faibles sont des mots de passe faciles à deviner. Par exemple, si vous vous connectez à un site Web avec «mot de passe» ou «letmein», LastPass les affichera comme des mots de passe faibles et vous recommandera de les modifier dans cette section. LastPass peut générer et mémoriser automatiquement des mots de passe forts pour vous, et vous devriez en profiter.
- Mots de passe réutilisés: La réutilisation des mots de passe est extrêmement risquée, car une fuite sur un site Web peut laisser vos autres sites Web ouverts. Disons que vous vous connectez avec le nom d’utilisateur «bob@example.com» et le mot de passe «mot de passe» partout. Si un site subit une violation et que vos informations sont diffusées, les « pirates » peuvent simplement essayer de se connecter à d’autres sites Web avec « bob@example.com » et ce mot de passe. Les gestionnaires de mots de passe comme LastPass protègent contre ce risque en générant automatiquement des mots de passe forts et en les mémorisant pour vous. Assurez-vous de ne pas réutiliser le même mot de passe sur plus d’un site Web dans LastPass.
- Anciens mots de passe: LastPass vous recommandera également de changer les anciens mots de passe pour rester en sécurité. C’est la chose la moins importante du défi. Si vous avez un peu de temps, il peut être utile de changer les mots de passe des sites Web, en particulier s’ils ont des mots de passe plus anciens qui n’ont pas été générés automatiquement par LastPass ou s’ils sont des mots de passe pour des comptes critiques comme votre banque en ligne. Mais n’hésitez pas à sauter cette section à moins que vous ne souhaitiez vraiment protéger un compte particulièrement important, comme votre banque. Ne vous sentez pas obligé de changer des centaines d’anciens mots de passe simplement parce que LastPass dit qu’ils sont anciens. Nous avons remarqué que les anciens mots de passe ne réduisent souvent pas beaucoup votre score, de toute façon.
Si vous faites défiler jusqu’à la section «Tous», vous verrez une liste de sites Web triés par force de mot de passe avec les mots de passe les plus faibles en premier.
Vérifiez à nouveau pour voir votre meilleur score
Une fois que vous avez résolu certains des problèmes signalés par LastPass, vous pouvez relancer le défi de sécurité LastPass et vous obtiendrez un score plus élevé. Pour ce faire, actualisez la page Web et saisissez à nouveau votre mot de passe principal. LastPass réexécutera l’analyse.
Continuez comme ça et vous grimperez les échelons, atteignant le top 1% convoité des utilisateurs LastPass. Bien sûr, il n’y a aucune récompense pour cela au-delà du droit de se vanter et de l’assurance que vos comptes sont sécurisés.
Ne soyez pas obsédé par le score
En fin de compte, le score Security Challenge n’est qu’un chiffre pour vous encourager à améliorer la sécurité de votre compte. LastPass affiche ce numéro dans votre coffre-fort et dans l’application mobile, mais ce n’est qu’un chiffre approximatif.
Par exemple, LastPass dit qu’il déduit des points de votre score pour les choses suivantes:
Un point est déduit si vous autorisez l’accès hors ligne, un autre est déduit si vous autorisez des appareils mobiles sans restriction à accéder à votre coffre-fort, et un dernier point est déduit si vous avez des appareils de confiance qui permettent de contourner l’authentification multifacteur.
Bien sûr, vous pouvez augmenter votre score en supprimant l’accès hors ligne à votre coffre-fort et en vous forçant à fournir une authentification multifactorielle chaque fois que vous vous connectez sur le même appareil, mais est-ce une bonne idée? Il est assez sûr d’autoriser l’accès hors ligne et d’ignorer l’authentification à deux facteurs sur les appareils de confiance. Et il est pratique d’avoir accès à votre coffre-fort LastPass sur votre téléphone, même lorsque vous n’avez pas de Wi-Fi ou de signal de données cellulaires. Ne vous sentez pas obligé de modifier vos paramètres simplement pour faire monter un score numérique.
Pour plus d’informations, lisez le Guide du défi de sécurité LastPass.
