La plupart de ces options se trouvent dans la boîte de dialogue Paramètres de compte LastPass - cliquez ici pour accéder aux paramètres de votre compte ou connectez-vous à votre coffre-fort LastPass, puis cliquez sur le bouton Paramètres dans la barre latérale.
Restreindre les connexions à des pays spécifiques
Dans l'onglet Général, vous trouverez une option pour autoriser uniquement les connexions depuis des pays sélectionnés. Par exemple, si vous habitez aux États-Unis, vous pouvez uniquement autoriser les connexions à votre compte depuis les États-Unis. Si vous voyagez, vous pouvez également sélectionner d'autres pays pour autoriser les connexions.
Interdire les connexions depuis Tor
Vous trouverez également la possibilité d'interdire les connexions depuis le réseau Tor ici. Cette option est automatiquement activée si vous ne vous êtes pas connecté à votre compte via Tor au cours des 30 derniers jours.
Augmenter les itérations de mot de passe
Vous pouvez également augmenter la valeur Itérations de mot de passe (PBKDF2). Essentiellement, plus vous utilisez d'itérations, plus il vous faudra du temps pour vérifier si un mot de passe est le bon. Une valeur plus grande rallongera le processus de connexion (en particulier sur les plates-formes lentes, telles que les anciennes versions d'Internet Explorer et des navigateurs mobiles), mais les tentatives brutales visant à déchiffrer votre mot de passe seront également ralenties. LastPass vous recommande d'utiliser 500 itérations de mot de passe et de ne pas dépasser 1000.
Configurer l'authentification à deux facteurs
L'authentification à deux facteurs est essentielle pour sécuriser votre compte LastPass. Même si quelqu'un découvre votre mot de passe, il aura besoin de plus d'informations pour se connecter.
Nous avons déjà expliqué comment configurer une authentification à deux facteurs dans LastPass. Google Authenticator (pour Android et iOS) et la grille imprimable sont gratuits pour tous les utilisateurs. D'autres formes d'authentification multifactorielle, telles que le périphérique physique YubiKey, nécessitent un abonnement LastPass Premium.
Vous pouvez également désactiver l’option Autoriser l’accès hors connexion sur l’écran de configuration de votre méthode d’authentification à deux facteurs. Les personnes ne pourront pas utiliser les données stockées sur votre ordinateur pour accéder à votre emplacement de stockage sans votre méthode d'authentification à deux facteurs, mais vous ne pourrez pas non plus accéder à votre emplacement de stockage LastPass hors connexion.
Restreindre l'accès mobile
Vous pouvez restreindre l’accès aux comptes à des UUID spécifiques à certains appareils mobiles, ce qui est particulièrement utile si votre méthode d’authentification à deux facteurs ne fonctionne pas avec les appareils mobiles. Les smartphones et tablettes avec lesquels vous vous êtes connecté apparaissent ici: cochez cette case et utilisez le lien Activer pour contrôler les appareils autorisés. Pour ajouter un nouvel appareil mobile à la liste, décochez temporairement la case et connectez-vous avec l'appareil.
Si vous ne vous connectez jamais via des appareils mobiles, vous pouvez entièrement désactiver l'accès mobile en cochant cette case et en n'autorisant aucune exception.
Se déconnecter automatiquement
Tous les paramètres de sécurité LastPass dans le monde ne servent à rien si vous laissez LastPass connecté 24 heures sur 24 et 7 jours sur 7 et que quelqu'un accède à votre ordinateur. Pour vous protéger, LastPass peut se déconnecter automatiquement après un certain laps de temps ou lorsque vous fermez votre navigateur.
Si vous utilisez LastPass via le site Web LastPass ou un bookmarklet du navigateur, vous pouvez régler les deux paramètres de délai de déconnexion automatique dans l'onglet Général des paramètres de votre compte.
LastPass peut se déconnecter automatiquement lorsque votre ordinateur est inactif ou lorsque toutes les fenêtres de votre navigateur sont fermées.
Activer les notifications de sécurité
Dans l'onglet Sécurité, vous pouvez demander à LastPass de vous avertir si votre mot de passe LastPass change, ou si quelqu'un modifie le nom d'utilisateur ou le mot de passe d'un site Web dans votre coffre-fort LastPass. Cela peut vous alerter d'un accès non autorisé, le cas échéant.
Demander à nouveau un mot de passe
Vous pouvez également demander à LastPass de vous demander de nouveau votre mot de passe principal pour certaines actions, même si vous êtes connecté. Les personnes ayant accès à votre ordinateur alors que vous êtes connecté ne pourront pas effectuer les actions que vous limitez, mais vous devrez entrer votre mot de passe principal LastPass plusieurs fois lorsque vous utilisez LastPass.
Utiliser une adresse électronique de sécurité dédiée
Pour plus de sécurité, LastPass peut envoyer des courriers électroniques relatifs à la sécurité à une adresse électronique de sécurité spéciale au lieu de votre adresse électronique habituelle. Par exemple, les e-mails d'indices de mot de passe, les e-mails de récupération de compte et les e-mails de désactivation de l'authentification multifactorielle sont tous envoyés ici.
Cet e-mail doit être une adresse e-mail ultra-sécurisée que vous êtes le seul à connaître. Si une personne accède à votre compte de messagerie quotidien, elle ne pourra pas accéder à votre coffre-fort LastPass sans accéder à votre compte de messagerie sécurisée.
Créez des mots de passe uniques pour vous connecter à partir d'ordinateurs non fiables
Si vous utilisez un ordinateur public en qui vous n’avez pas nécessairement confiance, vous pouvez vous connecter avec un mot de passe à utilisation unique pour une sécurité accrue. Ces mots de passe ne sont valables qu'une fois. Lorsque vous vous connectez avec l'un d'entre eux, cela ne fonctionnera plus jamais.
Pour générer des mots de passe à usage unique, cliquez sur votre adresse e-mail dans le coin supérieur droit de votre coffre-fort LastPass et sélectionnez Mots de passe à utilisation unique ou cliquez ici pour accéder à la page Mots de passe à utilisation unique. À partir de la page, vous pouvez générer des mots de passe à usage unique et les écrire.
Lors de la connexion, cliquez sur le bouton Mots de passe uniques de la page de connexion LastPass pour accéder à la page de mots de passe uniques, dans laquelle vous pouvez vous connecter avec un mot de passe unique que vous avez créé.
Ces deux fonctionnalités ne vous protégeront pas contre des attaques plus sophistiquées, mais elles vous aideront à vous protéger contre les enregistreurs de frappe standard.
Relevez le défi de sécurité LastPass
Le défi de sécurité LastPass analyse vos mots de passe stockés et vous indique ce que vous pouvez faire pour rendre votre vie numérique plus sécurisée - par exemple, si vous utilisez des mots de passe en double ou des mots de passe faibles, LastPass vous en informera. LastPass affiche la force de tous vos mots de passe dans les résultats.
À la fin du défi, vous obtiendrez un score et un classement de sécurité que vous pourrez comparer aux autres utilisateurs. Pour accéder au défi de sécurité, cliquez ici ou sur le bouton Contrôle de sécurité situé à gauche de votre coffre-fort LastPass.