Comment changer votre mot de passe LastPass après le piratage du site

Les utilisateurs de LastPass sont invités à modifier leur mot de passe principal à la suite d’une récente attaque de piratage, en particulier si ce mot de passe est plus faible qu’il ne devrait l’être.

LastPass a révélé lundi avoir été victime d'un piratage informatique qui aurait compromis des adresses électroniques, des rappels de mots de passe et d'autres informations. Toutefois, les pirates informatiques n'ont pas été en mesure d'accéder aux comptes réels sur lesquels les utilisateurs stockent les mots de passe de leur site Web, a déclaré la société. LastPass utilise le cryptage pour sécuriser les mots de passe afin qu'ils ne puissent être lus que sur votre navigateur Web individuel.

En tant que gestionnaire de mots de passe, LastPass peut générer des mots de passe pour chacun des sites Web protégés que vous utilisez. Branché sur votre navigateur, le logiciel peut ensuite saisir automatiquement le mot de passe approprié pour chaque site, ce qui vous évite d'avoir à mémoriser et à saisir manuellement le mot de passe pour les scores des sites que vous utilisez potentiellement.

Pour protéger et accéder à tous vos mots de passe, LastPass exige que vous configuriez un seul mot de passe principal. Mais que se passe-t-il si quelqu'un obtient ce mot de passe principal? Bien que les mots de passe maîtres eux-mêmes soient sécurisés avec un niveau de cryptage élevé et n'aient pas été touchés par la violation de données, les pirates ont pu accéder aux indices, ou rappels, utilisés pour se souvenir de ces mots de passe. En tant que tel, le bon indice pourrait aider un pirate informatique à deviner votre mot de passe principal, en particulier si vous en avez utilisé un qui est particulièrement facile à deviner.

"Si vous avez utilisé un mot de passe principal basé sur un dictionnaire (par exemple: robert1, mustang, 123456799, password1!), Ou si vous avez utilisé votre mot de passe principal comme mot de passe pour d'autres sites Web, vous devez le mettre à jour", Joe, président de LastPass Siegrist a déclaré lundi dans un article de blog.

D'accord, comment changez-vous votre mot de passe principal et y a-t-il d'autres étapes à suivre pour verrouiller votre compte? Abordons cette première question.

Changer votre mot de passe principal

  • Tout d’abord, connectez-vous au site Web LastPass avec votre nom d’utilisateur et votre mot de passe.
  • Une fois connecté, vous verrez une page LastPass avec un menu de gauche dans la barre latérale contenant diverses options. Sélectionnez l'option pour les paramètres du compte.
  • Dans la page Paramètres du compte, consultez la section Informations de connexion et cliquez sur le bouton Modifier le mot de passe principal.
  • Dans le formulaire de réinitialisation du mot de passe, tapez votre (ancien) mot de passe actuel. Tapez votre nouveau mot de passe principal, puis tapez-le à nouveau pour confirmation. Enfin, tapez un rappel de mot de passe qui peut vous aider à vous souvenir de votre mot de passe principal en cas d'oubli.

Votre mot de passe principal doit être aussi fort que possible pour qu'il soit difficile de déchiffrer. Par exemple, vous pouvez utiliser une combinaison de caractères alphanumériques avec du texte en majuscule et en minuscule. Vous pouvez également ajouter des caractères non alphanumériques, notamment des traits de soulignement ou des tirets. Vous pouvez également utiliser une seule phrase longue qui peut être plus facile à retenir, telle que MyCatLikesToSnuggleOnMyLap. Lorsque vous tapez votre mot de passe principal, LastPass vous indique visuellement sa force ou sa faiblesse.

  • Cliquez sur le bouton pour enregistrer le mot de passe principal.
  • En supposant que tout se soit bien passé, LastPass vous félicite d’avoir modifié votre mot de passe et vous propose un lien vous permettant de vous reconnecter avec votre nouveau mot de passe.
  • Connectez-vous avec le nouveau mot de passe pour confirmer que cela fonctionne.
  • Vous devriez recevoir un email de LastPass vous confirmant que votre mot de passe a été changé.

Comme Siegrist l'a dit dans son blog, si vous utilisiez votre mot de passe LastPass sur d'autres sites Web, vous voudrez peut-être également les modifier.

Configuration de l'authentification multifactorielle

Outre l'utilisation d'un mot de passe principal fort, existe-t-il d'autres mesures à prendre pour mieux sécuriser vos données LastPass? Oui, vous pouvez configurer l’authentification multifactorielle. Une telle authentification nécessite un mode de vérification supplémentaire pour pouvoir accéder aux informations de votre compte. Voici comment cela fonctionne:

  • Retournez à la page Paramètres du compte LastPass et cliquez sur le lien en haut pour les Options multifactorielles.
  • Ici, vous pouvez choisir parmi plusieurs options multifactorielles pour les comptes gratuits et premium.
  • Par exemple, vous pouvez utiliser Google Authenticator pour envoyer un code de vérification ponctuel sur votre smartphone, que vous saisirez ensuite sur le site Web LastPass pour accéder à votre compte.
  • Cliquez sur la méthode d'authentification que vous souhaitez utiliser et suivez les instructions pour la configurer.

"Nous suggérons TOUJOURS d'utiliser l'authentification multifactorielle pour une sécurité accrue", a déclaré une porte-parole de LastPass dans un courrier électronique. "Et il va sans dire que nous encourageons les gens à créer des mots de passe maîtres forts et uniques."

À ce stade, LastPass oblige également les utilisateurs à vérifier leur compte par courrier électronique lorsqu'ils se connectent à partir d'une adresse IP inconnue ou d'un périphérique.

 

Laissez Vos Commentaires