Comment protéger vos mots de passe avec LastPass

Qui peut se rappeler les innombrables mots de passe des sites Web que l'on nous demande de ranger dans nos boîtes de cerveaux débordantes? Et comment pouvons-nous nous assurer qu'ils ne tombent pas entre les mains de voleurs? Une solution consiste à utiliser le gestionnaire de mots de passe LastPass, un service qui crée sur votre ordinateur un identifiant sécurisé qui mémorise vos mots de passe et vous connecte sans effort à vos sites favoris.

Chaque compte Web que nous détenons stocke des données que nous avons entrées à propos de nous-mêmes et que tout doit être protégé. Dans ce guide, nous examinerons les raisons pour lesquelles vous devriez utiliser une meilleure stratégie de protection par mot de passe, les raisons de faire confiance à LastPass, son installation et son utilisation.

La sécurité par mot de passe devrait préoccuper tout le monde, que vous soyez nerveux à propos des effets de Heartbleed, d'attaques de piratage signalées ou de bon sens sur Internet.

Ce n'est plus aussi simple que de trouver un mot de passe intelligent. De nos jours, il est préférable de prendre des précautions supplémentaires.

Comment LastPass gère vos mots de passe

Comme la plupart des sites Web, LastPass utilise des algorithmes de hachage pour traiter les détails de votre compte et vous authentifier. Cependant, les algorithmes de hachage ne sont pas complètement à l'épreuve des balles, surtout lorsqu'ils sont mal appliqués.

LastPass stocke un hachage de votre adresse électronique et de votre mot de passe principal sur votre ordinateur (et non sur ses serveurs), qu'il utilise comme clé de cryptage pour coder les informations de connexion d'autres sites (avec un chiffrement AES 256 bits) avant de les stocker. sur ses serveurs.

La société ne souhaite pas connaître vos informations ou votre clé de cryptage. Elle crée donc un jeton d'identification unique en hachant votre mot de passe et votre clé de cryptage locale. Ce jeton d’identité est ensuite haché avec un nombre aléatoire lorsque vous créez votre compte, ce qui constitue - enfin - la façon dont il authentifie votre compte.

En supposant que cela ait gagné votre confiance, passons aux choses sérieuses.

Installation de LastPass sur votre bureau et vos navigateurs

Que vous soyez un utilisateur de Linux, Windows ou OS X, un téléchargement de bureau est disponible. Il suffit de télécharger le programme d'installation de votre système d'exploitation et de suivre les instructions.

La première option qui vous est présentée concerne les plug-ins de navigateur à installer: Chrome, Firefox, Internet Explorer et Safari sont tous pris en charge.

Si votre navigateur ne figure pas dans la liste, vous pouvez utiliser les bookmarklets de LastPass (voir ci-dessous). Les options suivantes vous demandent si vous souhaitez remplacer le gestionnaire de mots de passe dans chacun des navigateurs auxquels vous avez choisi d'ajouter un plug-in.

Ensuite, vous serez invité à créer un compte LastPass ou à vous connecter à ce dernier, après quoi vous importerez des mots de passe à partir des navigateurs de votre ordinateur. Une fois que vous avez importé les mots de passe enregistrés, il vous proposera même de couvrir vos traces en supprimant tous ces mots de passe des différents caches de mot de passe de votre navigateur.

Bookmarklets pour les navigateurs qui ne prennent pas en charge les plug-ins

Si votre navigateur ne prend pas en charge les plug-ins, vous pouvez installer des bookmarklets pour récupérer vos informations de connexion.

Connectez-vous et cliquez sur "bookmarklets" dans la colonne de gauche de votre page Vault. Cela ouvrira une boîte de dialogue contenant trois liens que vous pouvez faire glisser dans votre barre de favoris.

Tout d'abord, "Connexion LastPass!" vous permet de vous connecter en un clic à la plupart des sites Web (le bookmarklet JavaScript ne fonctionnera pas correctement avec certains sites Web). Deuxièmement, "Lastpass Fill!" remplit les formulaires de connexion sans vous connecter. Et enfin, "LastPass Fill Forms!" remplit réellement les formulaires Web tels que vos coordonnées et vos coordonnées de paiement avec les informations que vous avez stockées dans votre compte.

Appareils mobiles

L'utilisation d'applications mobiles pour LastPass est l'une des rares fonctionnalités nécessitant un compte premium - ce qui est en fait assez bon marché. Au prix d'un dollar américain par mois, le coût devrait être trivial pour la plupart des gens. Il existe une application mobile pour à peu près toutes les plateformes mobiles auxquelles vous pouvez penser: Android, iOS, Windows Phone 7, Symbian, BlackBerry et même webOS.

Les applications mobiles fournissent non seulement un accès à toutes les données de votre compte, mais disposent également d'un navigateur intégré qui peut vous connecter automatiquement à vos comptes Web. Cela évite que vos comptes sensibles, comme ceux des banques, soient enregistrés dans l'historique de votre navigateur par défaut.

Si vous utilisez un appareil mobile sans application, il existe également m.lastpass.com, où vous pouvez afficher les données de votre compte et installer des bookmarklets dans votre navigateur mobile.

Utiliser LastPass sur le bureau

Après avoir installé le plug-in sur votre navigateur de bureau, vous remarquerez des barres d’outils vous proposant de vous rappeler ou de compléter vos informations de connexion lorsque vous visitez des sites Web. Via cette barre d’outils, vous pouvez définir si LastPass remplira les champs nom d’utilisateur et mot de passe site par site. En cliquant sur le bouton Options de la barre d’outils LastPass, vous pouvez définir plus de préférences, telles que la connexion automatique et l’ajout du site à votre liste de favoris.

Le plug-in est suffisamment intelligent pour savoir quand vous modifiez également votre mot de passe. En cliquant sur le bouton "Générer", vous recevrez un nouveau mot de passe aléatoire que LastPass enverra au site Web en question pour vous et mettra à jour votre base de données de mots de passe.

C'est la valeur réelle de l'utilisation de LastPass. Cela facilite la modification de vos mots de passe et vous donne la possibilité de vous connecter automatiquement afin que vous n'ayez plus jamais besoin de vous souvenir de vos mots de passe.

En explorant les paramètres de LastPass, vous constaterez que vous pouvez même stocker divers profils pour remplir des formulaires contenant vos coordonnées et votre carte de crédit.

Rendre LastPass encore plus sécurisé

Si utiliser un nom d'utilisateur et un mot de passe simples ne vous suffit pas, LastPass propose toute une gamme de méthodes pour rendre votre authentification encore plus sécurisée, si vous êtes un utilisateur Premium. Vous pouvez créer un ensemble de mots de passe à usage unique (OTP), qui est une liste de mots de passe où chacun expire après avoir été utilisé une fois. En poussant plus loin les OTP, vous pouvez les associer à l'authentification multifacteur via votre smartphone avec Google Authenticator, via un périphérique YubiKey, avec Sesame sur n'importe quel lecteur USB ou même avec une grille imprimée de caractères.

 

Laissez Vos Commentaires