Nouvelle mesure de sécurité : les appareils de confiance expirent après 30 jours

Si vous utilisez l’authentification à double facteur avec LastPass (si ce n’est pas encore le cas , vous devriez!), vous avez dû utiliser l’option «faire confiance» à cet appareil . La fonctionnalité “faire confiance” à un appareil donne l’instruction à LastPass de se souvenir de cet ordinateur,, téléphone, ou tablette. La prochaine fois que vous vous connecterez à LastPass depuis cet appareil,, l’étape d’authentification à double facteur sera ignorée. Votre compte sera toujours protégé par l’authentification à double facteur,, mais vous bénéficierez du confort de sauter la seconde étape d’identification sur l’appareil de confiance.

Désormais, les appareils de confiance expireront après 30 jours afin de renforcer la sécurité de votre compte LastPass.

Voici ce que vous devez savoir:

  • Si vous utilisez l’authentification à double facteur avec LastPass et que vous avez identifié un appareil de confiance,, vous devrez réaliser de nouveau l’étape d’authentification à double facteur dans les 30 jours.
  • Indépendamment du fait d’utiliser activement l’appareil identifié comme de confiance,, vous devrez réaliser l’étape d’authentification à double facteur tous les 30 jours.
  • Vous pourrez alors faire de nouveau confiance à l’appareil à ce moment-là.
  • Ce changement s’applique aux appareils de bureau et mobiles.
  • Actuellement, il n’est pas possible d’ajuster cette nouvelle mesure de sécurité consistant à réaliser l’étape d’authentification à double facteur pour les appareils de confiance tous les 30 jours.

Pourquoi le statut “de confiance” expire-t-il ?

Nous expliquons souvent à quel point il est important d’utiliser l’authentification à double facteur avec votre compte LastPass. L’authentification à double facteur permet de vous protéger contre l’accès non autorisé à votre compte LastPass. Une fois activée, il vous sera demandé quelque chose que vous possédez (comme un code émis par une app ou une YubiKey)ou quelque chose que vous êtes (comme une empreinte digitale) avant de pouvoir accéder à votre compte .

En théorie, si quelqu’un dérobe votre mot de passe maître,, il ne pourra pas accéder à votre compte sans le code demandé lors de l’étape d’authentification à double facteur. Chez LastPass, nous prenons en charge plus d’options d’authentification à double facteur que n’importe quel autre gestionnaire de mots de passe, de sorte à vous permettre de toujours trouver une option adaptée à vos appareils et manière de travailler.

Identifier un appareil comme “de confiance” est sans doute pratique,, car cela permet de sauter l’étape d’authentification à double facteur sur des appareils spécifiques de confiance, tout en maintenant les bénéfices de l’activation de cette fonctionnalité. Mais que se passerait-il si vous oubliez avoir identifié un appareil comme de confiance, et que vous perdez cet appareil, ou qu’il est volé, ou que vous le prêtez ? Le fait que l’appareil est identifié maintenant comme “de confiance” peut laisser votre compte LastPass vulnérable à une connexion non autorisée .

Avec l’expiration des appareils de confiance tous les 30 jours, nous pouvons vous aider à confirmer, de temps en temps, que vous souhaitez en effet continuer de faire confiance à cet appareil.

Comment supprimer un appareil de confiance

Si vous devez un jour nettoyer la liste des appareils identifiés comme de confiance, voici comment consulter les appareils identifiés comme de confiance et supprimer ceux que vous ne souhaitez plus avoir comme identifiés comme de confiance :

  1. Se connecter à LastPass.
  2. Ouvrez votre coffre-fort LastPass.
  3. Lancez les “Paramètres du compte”.
  4. Pour vérifier les appareils de bureau , cliquez sur l’onglet “Appareils de confiance”.
  5. Pour vérifier les appareils mobiles, cliquez sur l’onglet “Appareils mobiles”.
  6. Vérifiez les appareils de la liste.
  7. Utilisez le symbole “x” pour supprimer n’importe quel appareil auquel vous ne souhaitez plus faire confiance.

Mettre à jour 12/16/2015

Prefer not to use this security setting? You can now turn it off in your LastPass Vault by launching your Account Settings, selecting the “Show Advanced” option, and checking the “Skip 30 day expiration for trusted clients” réglage.