Présentation de la fonctionnalité de récupération de compte via SMS pour sécuriser votre compte

Un des avantages de LastPass est de n’avoir à retenir qu’un seul mot de passe, votre mot de passe maître. Afin de protéger votre compte, vous savez que votre mot de passe maître doit être long, fort, et unique. Mais si votre mot de passe maître était si fort que vous l’oubliez ?

Nous vous présentons aujourd’hui une nouvelle manière de protéger le processus de récupération du mot de passe maître : la récupération via SMS. Cela permet d’activer le processus sécurisé, et opérant uniquement en local, de récupération du compte en utilisant un code qui vous ait directement envoyé. Une fois que le code est utilisé pour activer la récupération locale des données que LastPass stocke dans votre navigateur, vous pouvez réinitialiser votre mot de passe de manière sécurisée .

Pourquoi la récupération via SMS?

Jusqu’à présent, nous avons rendu possible la récupération du mot de passe maître par l’envoi d’un lien unique de récupération sur l’adresse email liée au compte (ou l’adresse email de sécurité, si vous en avez activé une dans vos paramètres de compte). En cliquant sur le lien de récupération, on active un mot de passe à usage unique stocké localement (ou OTP) . Les OTPs sont des données générées automatiquement et stockées dans l’extension pour navigateur LastPass, elles restent stockées localement jusqu’au bout du processus de récupération. Lors du début du processus de récupération , l’OTP est utilisé pour vérifier que vous êtes bien le propriétaire du compte, avant de vous permettre de réinitialiser le mot de passe maître. Un OTP différent est stocké dans chaque navigateur de n’importe quel ordinateur sur lequel vous utilisez l’extension LastPass, cela peut cependant être désactivé dans les préférences de l’extension.

Avec la récupération via SMS, vous devez simplement renseigner le code envoyé par SMS afin d’activer le mot de passe à usage unique stocké localement dans votre navigateur. La même technologie basée sur un OTP est utilisée pour vérifier votre identité et autoriser la réinitialisation du mot de passe maître, à la différence que l’étape mail est remplacée par un code de vérification.

Désormais, vous pouvez choisir l’option de récupération qui s’adapte le mieux à vos besoins et préférences en matière de sécurité.

Il y a plusieurs raisons pour lesquelles nous recommandons d’activer la récupération via SMS :

  • Le mot de passe associé à votre adresse email est stocké dans la LastPass.. Si le mot de passe lié à votre email est aussi stocké dans LastPass, et que vous oubliez votre mot de passe maître, vous serez alors dans l’impossibilité de vous connecter à votre compte mail et ainsi de compléter le processus de récupération du compte..
  • Vous êtes inquiet vis-à-vis d’un accès non autorisé à votre coffre-fort. Si quelqu’un a accès à un ordinateur où vous avez utilisé LastPass, et qu’il arrive également à compromettre votre compte mail, il pourrait potentiellement utiliser la fonctionnalité LastPass de récupération via mail afin d’accéder à votre coffre-fort. Nous recommandons la récupération via SMS à ceux qui sont inquiets par rapport à ce risque potentiel.

Le numéro de téléphone est utilisé uniquement par LastPass pour vous envoyer un SMS lorsque vous devez activer la récupération de votre compte.

Si vous ne souhaitez pas activer la récupération de compte via SMS, nous vous recommandons fortement d’activer l’authentification à double facteur pour votre compte mail, et de stocker votre mot de passe associé à votre compte mail uniquement dans votre mémoire .

Ajouter ou mettre à jour son numéro de téléphone pour la récupération via SMS

SMSrecovery

Si vous êtes prêt à ajouter un numéro de téléphone pour la récupération par SMS, suivez ces étapes :

  1. Connectez-vous à LastPass via l’extension de votre navigateur ou www.LastPass.com.
  2. Open your LastPass Vault.
  3. Launch the Account Settings.
  4. Scroll down to “SMS Account Recovery”.
  5. Sélectionnez l’option pour ajouter un numéro de téléphone.
  6. Save your changes with the “Mettre à jour” Add Policy‘.

Réinitialisez votre mot de passe avec la récupération via SMS

lp-recover

Si vous oubliez votre mot de passe maître, activer la récupération de votre compte via SMS est simple.

  1. Cliquez sur “Mot de passe oublié ?” dans la boîte de dialogue de connexion à LastPass.
  2. Sélectionnez “Récupération de compte”.
  3. Enter your account email address.
  4. Check your phone for the SMS / text message with the verification code.
  5. Renseignez le code sur la page web .
  6. Créez votre nouveau mot de passe maître.

Aucune mise à jour n’est nécessaire pour utiliser la récupération via SMS, vous pouvez donc vous connectez dès aujourd’hui pour la configurer sur votre compte ! Nous avons d’autres améliorations de sécurité et de fonctionnalité en cours de développement, restez donc à l’écoute.