Effectuer un bilan de sécurité avec LastPass

Une sécurité robuste n’est pas quelque chose de figé dans le temps. Les technologies évoluent rapidement, ce qui signifie que vous devez ajuster périodiquement vos mesures de sécurité. Il est important de vérifier régulièrement les applications que vous utilisez, comment vous les utilisez, ainsi que les options de sécurité qui sont disponibles pour protéger et sécuriser vos informations.

Octobre est synonyme des initiatives NCSAM aux États-Unis, ECSM dans l’UE et Stay Smart Online en Australie, alors profitons-en pour faire un bilan de LastPass et du niveau de sécurité de vos mots de passe.

Prêt à effectuer un audit de votre sécurité ?

Voici une liste de questions à vous poser, et les actions correspondantes que vous pouvez entreprendre :

  1. Votre score de sécurité est-il assez élevé ? Le Challenge de sécurité évalue vos mots de passe et donne une note globale à leur sécurité. Si votre score est inférieur à 80, vous avez intérêt à changer vos mots de passe pour les rendre plus forts.
  2. Est-ce que des mots de passe doivent être remplacés ? Si le résultat du Challenge de sécurité est décevant, utilisez le générateur de mots de passe pour commencer à mettre à jour vos comptes. Songez également à utiliser des noms d’utilisateur aléatoires.
  3. Votre mot de passe maître est-il assez fort ? Voici quelques recommandations relatives à votre mot de passe maître : Il doit être long, unique et complètement aléatoire. Ne réutilisez jamais votre mot de passe maître. Ne le partagez jamais avec autrui. Si vous devez vous connecter à votre compte sur un appareil public ou non fiable, changez ensuite votre mot de passe maître lorsque vous retrouvez une connexion sécurisée. Et si ça fait des années que vous n’avez pas modifié votre mot de passe maître, ça ne fera pas de mal de le changer. Entraînez-vous en vous connectant quelques fois pour activer la mémoire musculaire.
  4. Vous souvenez-vous de votre adresse e-mail de secours ? Dans notre billet précédent, nous recommandions l’utilisation d’une adresse e-mail de sécurité pour que les informations importantes sur votre compte soient envoyées à une deuxième adresse sécurisée, distincte de l’adresse que vous utilisez au quotidien. Mais il est vrai que parfois, les gens créent une adresse e-mail de sécurité et l’oublient, car ils ne l’utilisent pratiquement jamais. Veillez à vous rendre dans les réglages de votre compte LastPass pour voir si vous avez configuré une adresse e-mail de sécurité, et vérifiez que vous avez toujours accès à ce compte.
  5. Quels sont vos appareils de confiance ? Si vous utilisez l’authentification à deux facteurs, vous avez peut-être remarqué que vous pouvez « faire confiance » à un appareil. Cela vous évite de saisir vos informations d’A2F à chaque fois que vous vous connectez sur l’appareil concerné. Dans les réglages de votre compte, vous pouvez voir les appareils auxquels vous faites confiance, et supprimer les appareils perdus, volés ou que vous n’utilisez plus.
  6. Êtes-vous toujours connecté sur d’anciens appareils ? Comme pour le point précédent, vous pouvez consulter les sessions actives de votre compte LastPass. Dans les réglages de votre compte, vous pouvez cliquer sur le bouton « Détruire des sessions » pour voir tous les appareils sur lesquels vous êtes connecté, et forcer leur déconnexion.
  7. Est-ce que des mots de passe partagés doivent être révoqués ? Dans votre coffre-fort, vous pouvez ouvrir votre Centre de partage pour voir les mots de passe que vous partagez avec autrui (et que d’autres partagent avec vous). Si quelqu’un n’a plus besoin d’un accès, c’est l’occasion de le révoquer. Nous recommandons de changer le mot de passe lorsque vous cessez de le partager.

En appliquant les mesures de la liste ci-dessus au moins une fois par an, vous assurerez la sécurité de vos mots de passe avec LastPass. Alors pourquoi ne pas le faire chaque mois d’octobre ?!