Visite guidée de LastPass
Source: actualinet.fr
Lorsque vous êtes sur internet, vous avez régulièrement besoin d’accéder à certaines ressources en vous identifiant avec un mot de passe : pour votre messagerie, pour faire des achats, pour contribuer sur des forums, pour les réseaux sociaux, bref il y a probablement plusieurs dizaines de sites où vous devez montrer patte blanche avec le couple utilisateur/mot de passe.
La facilité voudrait que vous utilisiez toujours le même mot de passe pour ne pas avoir à vous rappeler de plusieurs dizaines de mots de passes différents.
Ou alors, vous êtes conscient du problème de sécurité que cela pose, donc vous stockez vos différents mots de passe dans un fichier sur votre ordinateur, ou encore dans votre messagerie…
Où bien encore vous comptez sur l’option « mot de passe oublié » disponible sur la plupart des sites web.
Tout cela est une bien belle prise de tête ! Que diriez-vous d’un service totalement gratuit qui vous permette à la fois de vous affranchir de la mémorisation de vos mots de passe, qui vous connecte à tous vos sites préférés sans que vous n’ayez jamais besoin de saisir vos informations d’identification, quel que soit l’ordinateur que vous utilisez ?
Ce service existe, il est gratuit : LastPass.com
La sécurité
Comment fonctionne LastPass ? Comme les créateurs de ce service le disent sur leur site web, le dernier mot de passe dont vous devrez vous souvenir est le mot de passe maître que vous utiliserez pour vous identifier chez eux. C’est ce mot de passe qui vous permettra d’accéder à la liste de vos sites sur lesquels vous n’aurez plus jamais besoin d’entrer vos infos d’identification : c’est LastPass qui va s’en charger.
Lorsque vous vous inscrivez chez LastPass, vous récupérez un petit programme qui se charge d’importer, si vous le souhaitez, la liste de tous les sites que vous fréquentez régulièrement qui demandent une authentification par mot de passe et dont vous avez laissé votre navigateur enregistrer les mots de passe.
On s’aperçoit à ce stade que l’on n’est pas du tout protégé, car les mots de passe stockés par votre navigateur apparaissent en clair ! Un simple cheval de Troie serait alors capable de récupérer la liste de tous vos sites et mots de passe…
LastPass vous propose donc de supprimer la liste des mots de passe enregistrés dans votre navigateur, ce que personnellement, j’ai fait, car cela améliore grandement la sécurité de votre ordinateur. LastPass crée sur votre machine un coffre-fort crypté sur 256 bits dont seul votre mot de passe peut ouvrir l’accès. Ce coffre-fort crypté est envoyé ensuite sur les serveurs de LastPass.
A aucun moment, LastPass et leur équipe n’est en mesure de connaître les informations stockées dans ce coffre-fort, car le cryptage/décryptage des données se fait toujours en local, sur l’ordinateur que vous utilisez. C’est un sacré gage de sécurité. L’algorithme de cryptage utilisé est le même que l’armée américaine utilise pour crypter ses informations top-secret. Vous seul êtes à même, avec votre mot de passe maître de décrypter vos mots de passes stockés dans ce coffre-fort.
Ce qu’il faut faire donc, pour accroître sa propre sécurité, c’est choisir un mot de passe assez costaud comme mot de passe maître (en mélangeant caractères spéciaux et lettres, par exemple). Je vous conseille également de modifier régulièrement ce mot de passe (tous les trois mois, par exemple). Comme c’est le seul mot de passe dont vous aurez à vous souvenir, cela devrait être gérable !
Autre point très intéressant, lorsque vous devez créer un compte sur un site, LastPass vous propose de lui-même de vous générer automatiquement un mot de passe, ce qui est bien pratique. Vous pouvez également indiquer à LastPass de renseigner automatiquement les champs nécessaires au mot de passe (champ mot de passe + confirmation).
Je ne saurais que trop vous conseiller de laisser LastPass générer automatiquement les mots de passe à votre place. Ils seront ainsi très sécurisés (vous pouvez même définir vous-même le niveau de puissance de vos mots de passe), et vous n’aurez jamais besoin de les noter ni de vous en souvenir puisque c’est le service LastPass qui vous connectera de manière automatique.
Les zones entourées de rouge sont les zones d’identification détectées par LastPass qui renseigne automatiquement les informations de connexion.
Sur quelles plateformes peut-on utiliser LastPass ?
LastPass est compatible avec la famille des systèmes Windows (à partir de Windows 2000 et au-delà), sur MAC OS (à partir de la version 10.4.11) et sur tous les Linux.
Il existe également une application dédiée pour iPad (encore en version beta à l’heure où j’écris ces lignes). La version iPad est en fait un navigateur web qui contient le plugin LastPass, ce qui vous permet donc d’utiliser vos sites préférés sur votre iPad sans avoir besoin de connaître vos noms d’utilisateur et mots de passe.
A noter que LastPass est également disponible pour la plupart des Smartphones du marché (iPhone, Blackberry, Android, Palm, etc.) mais il faudra pour l’utiliser sur ces derniers vous acquitter d’une licence Premium de LastPass (1$ par mois).
Comment fonctionne LastPass ? Comme les créateurs de ce service le disent sur leur site web, le dernier mot de passe dont vous devrez vous souvenir est le mot de passe maître que vous utiliserez pour vous identifier chez eux. C’est ce mot de passe qui vous permettra d’accéder à la liste de vos sites sur lesquels vous n’aurez plus jamais besoin d’entrer vos infos d’identification : c’est LastPass qui va s’en charger.
Lorsque vous vous inscrivez chez LastPass, vous récupérez un petit programme qui se charge d’importer, si vous le souhaitez, la liste de tous les sites que vous fréquentez régulièrement qui demandent une authentification par mot de passe et dont vous avez laissé votre navigateur enregistrer les mots de passe.
On s’aperçoit à ce stade que l’on n’est pas du tout protégé, car les mots de passe stockés par votre navigateur apparaissent en clair ! Un simple cheval de Troie serait alors capable de récupérer la liste de tous vos sites et mots de passe…
LastPass vous propose donc de supprimer la liste des mots de passe enregistrés dans votre navigateur, ce que personnellement, j’ai fait, car cela améliore grandement la sécurité de votre ordinateur. LastPass crée sur votre machine un coffre-fort crypté sur 256 bits dont seul votre mot de passe peut ouvrir l’accès. Ce coffre-fort crypté est envoyé ensuite sur les serveurs de LastPass.
A aucun moment, LastPass et leur équipe n’est en mesure de connaître les informations stockées dans ce coffre-fort, car le cryptage/décryptage des données se fait toujours en local, sur l’ordinateur que vous utilisez. C’est un sacré gage de sécurité. L’algorithme de cryptage utilisé est le même que l’armée américaine utilise pour crypter ses informations top-secret. Vous seul êtes à même, avec votre mot de passe maître de décrypter vos mots de passes stockés dans ce coffre-fort.
Ce qu’il faut faire donc, pour accroître sa propre sécurité, c’est choisir un mot de passe assez costaud comme mot de passe maître (en mélangeant caractères spéciaux et lettres, par exemple). Je vous conseille également de modifier régulièrement ce mot de passe (tous les trois mois, par exemple). Comme c’est le seul mot de passe dont vous aurez à vous souvenir, cela devrait être gérable !
Autre point très intéressant, lorsque vous devez créer un compte sur un site, LastPass vous propose de lui-même de vous générer automatiquement un mot de passe, ce qui est bien pratique. Vous pouvez également indiquer à LastPass de renseigner automatiquement les champs nécessaires au mot de passe (champ mot de passe + confirmation).
Je ne saurais que trop vous conseiller de laisser LastPass générer automatiquement les mots de passe à votre place. Ils seront ainsi très sécurisés (vous pouvez même définir vous-même le niveau de puissance de vos mots de passe), et vous n’aurez jamais besoin de les noter ni de vous en souvenir puisque c’est le service LastPass qui vous connectera de manière automatique.
Les zones entourées de rouge sont les zones d’identification détectées par LastPass qui renseigne automatiquement les informations de connexion.
Sur quelles plateformes peut-on utiliser LastPass ?
LastPass est compatible avec la famille des systèmes Windows (à partir de Windows 2000 et au-delà), sur MAC OS (à partir de la version 10.4.11) et sur tous les Linux.
Il existe également une application dédiée pour iPad (encore en version beta à l’heure où j’écris ces lignes). La version iPad est en fait un navigateur web qui contient le plugin LastPass, ce qui vous permet donc d’utiliser vos sites préférés sur votre iPad sans avoir besoin de connaître vos noms d’utilisateur et mots de passe.
A noter que LastPass est également disponible pour la plupart des Smartphones du marché (iPhone, Blackberry, Android, Palm, etc.) mais il faudra pour l’utiliser sur ces derniers vous acquitter d’une licence Premium de LastPass (1$ par mois).
L’auto-remplissage
LastPass permet de remplir automatiquement les champs de login/password sur n’importe quel site web, ce qui permet réellement de gagner un temps fou. Dès que l’on va sur un site web pour se connecter, les champs sont pré remplis par LastPass, et de manière sécurisée, ce qui vous permet de ne plus faire sauvegarder vos mots de passe par votre navigateur.
LastPass permet de remplir automatiquement les champs de login/password sur n’importe quel site web, ce qui permet réellement de gagner un temps fou. Dès que l’on va sur un site web pour se connecter, les champs sont pré remplis par LastPass, et de manière sécurisée, ce qui vous permet de ne plus faire sauvegarder vos mots de passe par votre navigateur.
L’auto-connexion
Ce qui fait vraiment gagner du temps, c’est la fonction d’auto-connexion, qui non seulement remplit vos informations d’identification mais en plus vous connecte directement sur vos sites préférés. J’ai juste besoin d’entrer mon adresse web, et hop je suis connecté immédiatement dans mon espace perso.
Les plugins ou extension
Le service LastPass est multiplateforme : il fonctionne avec tous les principaux navigateurs du marché (Internet Explorer, Firefox,Google Chrome, Safari, etc.). Cela signifie que pour chacun de ces navigateurs, il existe une extension, ou un plugin qui vient s’y greffer et qui vous permet de gérer tout ce dont vous avez besoin sans être obligé de passer sur le site de lastpass.com.
Cette extension va vous permettre d’ajouter, modifier, supprimer des sites, mais aussi de générer instantanément des mots de passe.
Remplissage automatique de formulaire
En plus de la gestion des mots de passe, LastPass vous permet de créer un ou plusieurs profils de formulaires de manière sécurisée (car tout est crypté en 256 bits dans votre coffre-fort), contenant vos noms, prénoms, adresse etc. L’intérêt est que lorsque vous devez créer un compte sur un site, au lieu d’avoir à entrer toutes vos informations personnelles, vous pouvez activer LastPass et lui demander de remplir automatiquement le formulaire, ce qui permet vraiment de gagner du temps.
Il vous est également possible, lorsque vous remplissez un formulaire en ligne, de sauvegarder tout ce que vous avez saisi dans ce formulaire pour une réutilisation ultérieure.
Notes sécurisées
Personnellement, je me servais de Netvibes pour stocker pas mal d’infos dont j’ai régulièrement besoin (mots de passe, numéros de téléphone, adresse de certains contacts, etc.). Mais j’ai arrêté et je suis passé à LastPass pour stocker ces informations.Parce qu’avec LastPass, je suis absolument sûr que personne ne peut me subtiliser ces données. LastPass permet la sauvegarde de notes sécurisées, dont le contenu est accessible à tout moment. Ces notes sont sécurisées de la même façon que les mots de passe. Elles sont localement cryptées et décryptées.
Pour créer une nouvelle note sécurisée, il vous suffit de cliquer sur l’icône LastPass de votre navigateur, et de sélectionner « notes sécurisées », puis « ajouter une note sécurisée ». Donnez un nom à votre note, entrez votre note, choisissez si vous devez ou non ressaisir votre mot de passe maître pour visualiser votre note, et enregistrez. Notez que tout ce processus s’exécute en local sur votre poste.
Générer un mot de passe
Comme nous l’avons vu plus haut, LastPass nous permet de générer des mots de passe dont nous choisissons la force. LastPass conseille d’utiliser cette possibilité pour remplacer vos anciens mots de passe par des mots de passes plus sécurisés et générés de manière aléatoire.
Pour générer un mot de passe, cliquez sur l’icône LastPass de votre navigateur, puis Outils, et « générer un mot de passe sécurisé »
Si vous cliquez sur « Afficher les options avancées », vous accédez à des options vous permettant de définir la force de votre mot de passe (longueur, utilisation de caractères spéciaux dans le mot de passe, etc.).
Clavier virtuel
Si vous souhaitez utiliser LastPass dans un endroit peu sécurisé tel qu’un cybercafé et que vous craignez la présence d’un keylogger (Cheval de Troie permettant d’enregistrer les touches saisies au clavier), vous avez la possibilité d’utiliser un clavier virtuel pour saisir votre mot de passe à l’aide de la souris plutôt qu’au clavier.
Pour afficher le clavier virtuel, vous devez vous rendre sur https://lastpass.com/ puis cliquer sur « Identifiez-vous chez LastPass » en haut à droite. Une zone de saisie d’email et de mot de passe apparaît. Cliquez sur le bouton « Afficher le clavier » pour accéder au clavier virtuel.
Vous pouvez maintenant saisir vos informations d’identification avec votre souris en cliquant sur les lettres du clavier qui apparaît à l’écran.
Mots de passe à usage unique
Pour renforcer votre sécurité, LastPass vous offre la possibilité de créer des mots de passe à usage unique (OTP, One-Time-Password). Cela vous permet de vous connecter à votre compte LastPass avec un mot de passe très fort, et différent de votre mot de passe maître. Ce mot de passe n’est valable qu’une seule fois au cours d’une session de connexion à votre compte LastPass.
Cette option vous permet d’accéder à votre compte de la manière la plus sécurisée possible, depuis un ordinateur accessible au public, ou dont vous pensez que la sécurité est faible. Lorsque vous vous déconnecterez, ce mot de passe ne sera plus valable, et personne ne pourra se connecter avec ce dernier.
Pour bénéficier de mots de passe à usage unique, vous devez au préalable vous connecter à votre compte depuis un ordinateur sécurisé à cette adresse : https://lastpass.com/
Une fois sur la page de votre compte, vous devez créer un ou plusieurs mots de passe à usage unique que vous utiliserez ultérieurement. Cliquez à gauche sur « Mots de passe à usage unique ».
Personnellement, je me servais de Netvibes pour stocker pas mal d’infos dont j’ai régulièrement besoin (mots de passe, numéros de téléphone, adresse de certains contacts, etc.). Mais j’ai arrêté et je suis passé à LastPass pour stocker ces informations.Parce qu’avec LastPass, je suis absolument sûr que personne ne peut me subtiliser ces données. LastPass permet la sauvegarde de notes sécurisées, dont le contenu est accessible à tout moment. Ces notes sont sécurisées de la même façon que les mots de passe. Elles sont localement cryptées et décryptées.
Pour créer une nouvelle note sécurisée, il vous suffit de cliquer sur l’icône LastPass de votre navigateur, et de sélectionner « notes sécurisées », puis « ajouter une note sécurisée ». Donnez un nom à votre note, entrez votre note, choisissez si vous devez ou non ressaisir votre mot de passe maître pour visualiser votre note, et enregistrez. Notez que tout ce processus s’exécute en local sur votre poste.
Générer un mot de passe
Comme nous l’avons vu plus haut, LastPass nous permet de générer des mots de passe dont nous choisissons la force. LastPass conseille d’utiliser cette possibilité pour remplacer vos anciens mots de passe par des mots de passes plus sécurisés et générés de manière aléatoire.
Pour générer un mot de passe, cliquez sur l’icône LastPass de votre navigateur, puis Outils, et « générer un mot de passe sécurisé »
Si vous cliquez sur « Afficher les options avancées », vous accédez à des options vous permettant de définir la force de votre mot de passe (longueur, utilisation de caractères spéciaux dans le mot de passe, etc.).
Clavier virtuel
Si vous souhaitez utiliser LastPass dans un endroit peu sécurisé tel qu’un cybercafé et que vous craignez la présence d’un keylogger (Cheval de Troie permettant d’enregistrer les touches saisies au clavier), vous avez la possibilité d’utiliser un clavier virtuel pour saisir votre mot de passe à l’aide de la souris plutôt qu’au clavier.
Pour afficher le clavier virtuel, vous devez vous rendre sur https://lastpass.com/ puis cliquer sur « Identifiez-vous chez LastPass » en haut à droite. Une zone de saisie d’email et de mot de passe apparaît. Cliquez sur le bouton « Afficher le clavier » pour accéder au clavier virtuel.
Vous pouvez maintenant saisir vos informations d’identification avec votre souris en cliquant sur les lettres du clavier qui apparaît à l’écran.
Mots de passe à usage unique
Pour renforcer votre sécurité, LastPass vous offre la possibilité de créer des mots de passe à usage unique (OTP, One-Time-Password). Cela vous permet de vous connecter à votre compte LastPass avec un mot de passe très fort, et différent de votre mot de passe maître. Ce mot de passe n’est valable qu’une seule fois au cours d’une session de connexion à votre compte LastPass.
Cette option vous permet d’accéder à votre compte de la manière la plus sécurisée possible, depuis un ordinateur accessible au public, ou dont vous pensez que la sécurité est faible. Lorsque vous vous déconnecterez, ce mot de passe ne sera plus valable, et personne ne pourra se connecter avec ce dernier.
Pour bénéficier de mots de passe à usage unique, vous devez au préalable vous connecter à votre compte depuis un ordinateur sécurisé à cette adresse : https://lastpass.com/
Une fois sur la page de votre compte, vous devez créer un ou plusieurs mots de passe à usage unique que vous utiliserez ultérieurement. Cliquez à gauche sur « Mots de passe à usage unique ».
Sur la page qui s’affiche, cliquez autant de fois que besoin sur le lien « Ajouter un nouveau mot de passe à usage unique » pour générer ce type de mots de passe.
Vous pouvez alors copier-coller vos OTPs sur une clé USB ou imprimer la liste afin de vous en servir ultérieurement. Notez que vous pouvez supprimer la liste créée (« Effacer tous les OTPs) afin de rendre les mots de passe inutilisables.
Lorsque vous souhaitez accéder à votre compte à l’aide d’un OTP, allez sur https://lastpass.com/ puis cliquez sur « Identifiez-vous chez LastPass ». Ensuite, cliquez sur le bouton « Mot de passe unique » pour accéder à la page d’identification par mot de passe à usage unique.
Vous êtes alors redirigé sur la page spéciale (https://lastpass.com/otp.php) qui vous permet de saisir votre e-mail et votre mot de passe unique.
Changer de mot de passe
LastPass vous recommande de vérifier la force de vos mots de passe en utilisant leur système de contrôle de sécurité. Cela vous permet d’avoir un visuel sur la sécurité de vos mots de passe, et de décider si vous devez changer les mots de passe utilisés sur certains sites. Pour accéder au contrôle de sécurité (Security Challenge), cliquez sur l’icône de LastPass de votre navigateur, puis outils, et « contrôle sécurité ». Cela vous mène à la page suivante : https://lastpass.com/index.php?securitychallenge=1
Cliquez sur « Start the Challenge » et attendez les résultats.
Dans de nombreux cas, LastPass est en mesure de détecter que vous souhaitez changer de mot de passe lorsque vous vous rendez sur la page de changement de mot de passe d’un site web.
Dès que vous cliquez dans la zone « ancien mot de passe » ou « mot de passe actuel », LastPass vous propose de générer automatiquement un nouveau mot de passe, et remplit les champs de mot de passe et de confirmation. Il est ainsi très facile de remplacer vos mots de passe simples par des mots de passe forts pour vos sites.
Oubli ou perte du mot de passe maître
Vous pouvez alors copier-coller vos OTPs sur une clé USB ou imprimer la liste afin de vous en servir ultérieurement. Notez que vous pouvez supprimer la liste créée (« Effacer tous les OTPs) afin de rendre les mots de passe inutilisables.Lorsque vous souhaitez accéder à votre compte à l’aide d’un OTP, allez sur https://lastpass.com/ puis cliquez sur « Identifiez-vous chez LastPass ». Ensuite, cliquez sur le bouton « Mot de passe unique » pour accéder à la page d’identification par mot de passe à usage unique.
Vous êtes alors redirigé sur la page spéciale (https://lastpass.com/otp.php) qui vous permet de saisir votre e-mail et votre mot de passe unique.Changer de mot de passe
LastPass vous recommande de vérifier la force de vos mots de passe en utilisant leur système de contrôle de sécurité. Cela vous permet d’avoir un visuel sur la sécurité de vos mots de passe, et de décider si vous devez changer les mots de passe utilisés sur certains sites. Pour accéder au contrôle de sécurité (Security Challenge), cliquez sur l’icône de LastPass de votre navigateur, puis outils, et « contrôle sécurité ». Cela vous mène à la page suivante : https://lastpass.com/index.php?securitychallenge=1
Cliquez sur « Start the Challenge » et attendez les résultats.
Dans de nombreux cas, LastPass est en mesure de détecter que vous souhaitez changer de mot de passe lorsque vous vous rendez sur la page de changement de mot de passe d’un site web.
Dès que vous cliquez dans la zone « ancien mot de passe » ou « mot de passe actuel », LastPass vous propose de générer automatiquement un nouveau mot de passe, et remplit les champs de mot de passe et de confirmation. Il est ainsi très facile de remplacer vos mots de passe simples par des mots de passe forts pour vos sites.
Oubli ou perte du mot de passe maître
LastPass a prévu certains cas extrêmes où votre mot de passe maître est définitivement perdu ou oublié. Lorsque vous installez LastPass pour la première fois, un OTP (One-time-password, mot de passe à usage unique) est généré sur votre ordinateur. Cet OTP peut être utilisé en cas de force majeure si vous n’avez plus aucun autre moyen de récupérer votre mot de passe maître. Mais avant d’utiliser cette possibilité, LastPass vous recommande les points suivants :
LastPass est à mon sens un outil extrêmement utile pour gérer ses mots de passe et gagner en efficacité. J’ai couvert dans cet article les possibilités que je trouve utiles, mais sachez que LastPass offre bien plus que cela, notamment en matière de sécurité. Si cela vous intéresse, vous pouvez consulter leur manuel utilisateur (en anglais) : http://helpdesk.lastpass.com/full.php
- Essayez de vous connecter via https://lastpass.com/. Si vous pouvez vous connecter par ce moyen, et non par le plugin, il se peut que le plugin ait un problème. Dans ce cas vous pouvez soumettre le problème chez LastPass ici :http://lastpass.com/support_helpcenter.php
- Si vous n’arrivez pas à vous connecter depuis le site de LastPass, essayez de recourir à l’indice de récupération de mot de passe que vous avez dû fournir lors de votre inscription chez LastPass : https://lastpass.com/forgot.php
- Si l’indice ne vous a pas aidé à vous rappeler de votre mot de passe, activez votre mot de passe à usage unique local en allant sur cette page : https://lastpass.com/recover.php. Suivez les instructions reçues dans votre boîte mail. Si cela ne fonctionne pas, tentez la même manœuvre sur les autres ordinateurs à partir desquels vous avez accédé à votre compte LastPass.
- Si malgré les points ci-dessus vous n’êtes pas parvenu à restaurer votre compte, malheureusement tout ce qu’il vous reste à faire est de supprimer votre compte (attention, cela supprimera tous vos sites et mots de passe enregistrés chez LastPass) en allant sur cette page : https://lastpass.com/delete_account.php
LastPass est à mon sens un outil extrêmement utile pour gérer ses mots de passe et gagner en efficacité. J’ai couvert dans cet article les possibilités que je trouve utiles, mais sachez que LastPass offre bien plus que cela, notamment en matière de sécurité. Si cela vous intéresse, vous pouvez consulter leur manuel utilisateur (en anglais) : http://helpdesk.lastpass.com/full.php
