Gérer la sécurité de ses comptes sur Internet avec LastPass
De tout temps, la sécurité a été un aspect majeur de la vie. Si, au début de l’histoire de l’humanité (ou de Minecraft, pour les passionnés), cela se résumait à trouver un endroit sûr pour passer la nuit et ne pas se faire attaquer par des bêtes sauvages, aujourd’hui, on parle plus de sécurité numérique. Et on fait bien de s’y intéresser un peu, car c’est quelque chose qui est trop souvent négligé dans notre société actuelle. Je lis encore trop régulièrement des rapports de sociétés d’audit qui mentionnent que des mots de passe comme « 1234 » ou encore « passw0rd » existent et sont largement insuffisants. Un logiciel de déchiffrage par force brute (brut force) aura tantôt fait de les trouver… quelques secondes suffiront à disposer de votre compte.
C’est en partant sur ce constat alarmant concernant la question de l’efficacité des mots de passe et leur réutilisation abusive que des sociétés en sécurité lancent des outils tels que LastPass.
LastPass, c’est quoi ?
Il s’agit d’un gestionnaire de mot de passe et d’une véritable boîte à outils en matière de sécurité. LastPass est capable d’enregistrer tous vos identifiants et mots de passe pour chaque site web que vous consultez et de vous assister dans vos connexions. Cela signifie qu’en plus de les mémoriser, il est également capable de vous connecter automatiquement à votre arrivée sur un site web, ou alors simplement de vous pré-remplir les champs adéquats si vous ne souhaitez pas l’auto-connexion systématique.
Mais l’outil va plus loin encore en vous proposant de générer des mots de passe compliqués à déchiffrer et ne comportant pas de mots intelligibles. C’est-à-dire qu’il va éviter de vous composer un mot de passe qui pourrait signifier quelque chose, comme on l’a toujours tous fait, avouons-le. Combiner cette génération à la mémoire de LastPass vous assure d’avoir des mots de passe différents et sécurisés pour chaque site que vous consultez !
Bon, c’est bien beau tout ça, mais si on s’arrêtait là, moi ça me ferait un peu peur quand même. Heureusement, les développeurs de LastPass sont autant paranoïaques que moi et on pensé à chiffrer vos mots de passe à l’aide d’un algorithme de type AES 256 bits, une protection suffisante à l’heure actuelle pour l’utilisateur lambda. On peut même dire qu’elle est très bonne. Cela dit, le chiffrement de vos mots de passe va se faire… avec un mot de passe, bien sûr ! Et c’est là que le sens de LastPass (traduit en français par « dernier mot de passe ») prend tout son sens: vous devez vous souvenir d’un seul et unique mot de passe pour accéder à tous les autres. Tâchez cependant d’en avoir un suffisamment robuste pour générer une bonne clé de chiffrement et assurer que vos données soient en sécurité. De préférence, on dira qu’un mot de passe a un bon niveau de difficulté lorsqu’il comporte des minuscules, des majuscules, des chiffres et un ou plusieurs caractères spéciaux. Il devrait également faire plus de 10 caractères de long pour assurer quelque chose de potable.
Sachez finalement que LastPass est également compatible avec une ou plusieurs clés YubiKey afin d’ajouter à votre coffre-fort de mots de passe un niveau de sécurité plus grand encore grâce à l’authentification multifactorielle. (composée de plusieurs facteurs différents parmi lesquels: mots de passe, token matériels (calculatrice, clé USB, etc.), facteurs biométriques (rétine, empreintes digitales, etc.), etc.)
Vous trouverez davantage d’informations sur le site de LastPass, de même qu’une offre payante (à 12$ si mes souvenirs sont bons), je vous conseille d’aller jeter un oeil. Cet outil vaut le détour à mon avis et permet d’augmenter significativement votre sécurité sur Internet, à l’heure où – régulièrement – on constate que des grands services se font pirater et voler des données.
2 réflexions sur « Gérer la sécurité de ses comptes sur Internet avec LastPass »
Lastpass est plus qu’une solution de sécurité pour moi, elle continue là ou les autres s’arrêtent. Je me vois plus me passer de cette extension, elle vous protège contre les attaques par phishing, elle vous protège contre les enregistreurs de touche et elle vous facilite la vie en remplissant vos formulaires à votre place.
Bref, tout simplement géniale
Dany
C’est tout à fait ça: un excellent outil ! Je déplore simplement qu’il ne soit pas open-source, ce qui aiderait peut-être pas mal de gens à faire plus confiance à celui-ci. J’avoue douter parfois de la bonne foi des fondateurs de LastPass, mais au final la double authentification me rassure (j’ai une Yubikey comme sécurité supplémentaire).
Sinon, il y a une alternative libre: KeePass (http://keepass.info/). C’est à mon sens moins complet cependant…