client
pleniormag.fr utilise plusieurs types de cookies. En plus des cookies fonctionnels, nécessaires au fonctionnement de notre site web, nous plaçons des cookies analytiques pour mesurer l'utilisation et la qualité du site web.
En cliquant sur Accepter, vous consentez à l'installation des cookies décrits ci-dessus. Si vous choisissez Refuser, nous ne placerons que des cookies fonctionnels.
L’un des meilleurs moyens d’améliorer la sécurité de vos comptes est d’avoir recours à un gestionnaire de mots de passe, tel que LastPass ou Bitwarden. C’est un coffre-fort sécurisé, avec une extension dans votre navigateur qui remplit les formulaires de connexion à votre place. Ainsi, vous n’avez plus besoin de retenir vos mots de passe, uniquement le mot de passe maître qui donne accès à votre coffre. Bien entendu, votre navigateur propose une fonction similaire directement intégrée, mais elle est bien moins sécurisée. Toutefois, cette sécurité n’est pas infaillible. L’année dernière, LastPass a été victime d’un piratage, et a récemment révélé que l’affaire est bien plus sérieuse que ce qui était annoncé à l’origine. Les hackers ont réussi à s’infiltrer car l’un des ingénieurs avait le logiciel de partage multimédia Plex installé sur son ordinateur, et qui contenait une faille. Ils ont pu ainsi infecter son ordinateur et obtenir son mot de passe pour ensuite dérober les données de l’entreprise. Entre autres, ils ont réussi à télécharger les coffres-forts et les métadonnées des clients. Ils connaissent désormais votre adresse e-mail, votre adresse de facturation si vous aviez un abonnement, ainsi que votre nom réel, le cas échéant, et votre numéro de téléphone si vous avez activé la double authentification par SMS. Ils ont aussi les adresses des sites pour lesquels vous avez enregistré des mots de passe, cette information n’étant pas chiffrée. Il faudra donc faire attention car vous pourriez recevoir des mails ciblés ou même des appels de personnes tentant de se faire passer pour le service client d’un des sites que vous fréquentez. C’est l’occasion de rappeler qu’il ne faut jamais faire confiance à un e-mail qui vous dit qu’il y a un problème avec votre compte, et de ne surtout jamais cliquer sur les liens. Rendez-vous sur votre compte en saisissant l’adresse ou en utilisant votre favori habituel, et s’il y a un problème ce sera très certainement visible de suite. De la même manière, ne fournissez jamais d’informations personnelles à quelqu’un qui vous appelle. En cas de problème, appelez le service client au numéro indiqué sur leur site Web (et jamais un numéro qu’on vous a donné au téléphone). Changez tous vos mots de passe Toutefois, le problème est bien plus grave, car ils ont votre coffre-fort. Il faudra changer votre mot de passe maître LastPass, mais ça ne suffira pas. Changer votre mot de passe maintenant ne changera pas celui utilisé pour déverrouiller la version de votre coffre-fort qui a été dérobé. Vous ne pouvez plus rien faire, même supprimer votre compte LastPass ne changera pas le fait que les hackers ont une copie de votre coffre-fort. LastPass utilise un chiffrement très sécurisé (AES 256 bits), qui est presque impossible à déchiffrer par la force brute. Mais il existe d’autres techniques, comme tester tous les mots de passe courants. Si votre mot de passe maître est très simple, ou que vous l’avez également utilisé pour d’autres comptes, vous risquez vraiment de voir votre coffre-fort ouvert, et donc tous vos mots de passe exposés, et vous ne pourrez pas l’en empêcher. Votre seul recours est désormais de changer tous vos mots de passe, pour tous les comptes enregistrés dans LastPass. C’est un processus très long et fastidieux. Même avec un mot de passe maître long et complexe, vous restez toujours exposé au risque de voir votre coffre-fort ouvert. Plus le mot de passe est long et complexe, plus le risque diminue, mais il n’est jamais nul. Commencez par vous rendre sur http://lastpass.com et identifiez-vous, puis rendez-vous dans les paramètres du compte et changez le mot de passe maître. Utilisez un mot de passe aussi long et complexe que possible, tout en sachant que vous devez pouvoir mémoriser celui-ci. En cas de perte vous ne pourrez plus accéder à votre compte… De plus, vous allez devoir le saisir régulièrement pour déverrouiller votre coffre-fort quand vous devrez vous identifier sur un site. Le mieux est un mot de passe d’au minimum 12 caractères, généré aléatoirement, contenant majuscules, minuscules, chiffres et caractères spéciaux. Ensuite, il faudra ouvrir votre coffre, puis accéder au site qui correspond à chacun des mots de passe enregistrés, et changer votre mot de passe pour le site en question. Le plus simple est de passer par le Tableau de bord de sécurité, dans le menu à gauche. Vous pourrez afficher la liste des mots de passe de votre compte, et pour ceux qu’il juge trop faibles ou qui sont utilisés sur d’autres comptes, il affichera un petit guide pour changer le mot de passe. Pensez à utiliser le générateur de mots de passe intégré à LastPass. Puisque vous n’avez pas à mémoriser vous-même les mots de passe, vous pouvez vraiment mettre en pratique tous les conseils pour obtenir des mots de passe forts. On conseille désormais plutôt des mots de passe de 14 à 16 caractères. Incluez des majuscules, minuscules, chiffres et symboles. Certains sites imposent des limites, et n’acceptent pas les caractères spéciaux, par exemple. Il faudra modifier les réglages en fonction du site… Enfin, une fois le mot de passe modifié sur le site Web, n’oubliez pas qu’il n’est pas encore enregistré dans votre coffre-fort. Il faudra vous déconnecter puis vous reconnecter en collant le nouveau mot de passe pour que l’extension LastPass vous propose de le mettre à jour dans votre coffre-fort.