HELP FILE

Options de sécurité locale et globale

LastPass offre une expérience en ligne plus sûre qui aide à protéger votre identité en vous permettant de créer des mots de passe uniques et complexes pour tous vos sites, en plus de stocker ces informations en toute sécurité à l'aide du cryptage local. Cela signifie que vous n'avez qu'un seul mot de passe fort à mémoriser : votre mot de passe maître LastPass.

Cependant, LastPass sait qu'une approche unique ne convient pas à tout le monde lorsqu'il s'agit d'équilibrer sécurité et facilité d'utilisation et nous vous permettons donc de choisir parmi une liste complète d'options de sécurité. Les valeurs par défaut choisies ne satisferont certainement pas tout le monde, et nous vous encourageons vivement à revoir aussi bien les paramètres de vos Préférences de l'extension de navigateur web que ceux de vos Paramètres du compte (Ouvrir mon coffre-fortParamètres du compte) peu après la création de votre compte.

Vérification d'e-mail

Afin de confirmer que vous avez accès à l'adresse e-mail que vous utilisez pour votre compte LastPass, vous devez la vérifier au moins une fois. Pour vérifier votre adresse e-mail, LastPass vous envoie un e-mail contenant un lien que vous devez cliquer afin de confirmer que vous avez accès à cette adresse e-mail. Pour LastPass, cette procédure est un moyen de vérification préliminaire, nécessaire au début lorsque vous créez votre compte, et qui doit être effectuée avant d'utiliser les fonctionnalités suivantes :

Options de sécurité de l'extension de navigateur web

  • Déconnexion automatique lorsque tous les navigateurs sont fermés – Spécifiez quand LastPass doit déconnecter votre session à la fermeture de tous les navigateurs web en session avec LastPass. Cochez la case pour activer cette fonctionnalité, et au nouveau lancement d'un navigateur web, vous serez invité à saisir votre mot de passe maître. Si vous souhaitez rester connecté à LastPass à la fermeture du navigateur, ne cochez pas cette case. Ce réglage est désactivé par défaut.

  • Se déconnecter automatiquement après inactivité – Spécifiez le temps maximal d'inactivité (sans activité du clavier et de la souris) que vous souhaitez voir s'écouler avant que LastPass déconnecte automatiquement votre compte de toutes les sessions actives sur tous les navigateurs web. Après la durée spécifiée (en minutes), une icône LastPass inactive apparaît pour signaler que vous avez été déconnecté. Si vous souhaitez rester connecté à votre compte LastPass par l'extension de navigateur web quel que soit le temps d'inactivité, laissez cette case non cochée. Ce réglage est désactivé par défaut.

  • Ressaisie du mot de passe maître requise – Si vous souhaitez protéger un site, une note sécurisée ou un profil de remplissage de formulaire particuliers afin que tout accès utilisant les informations stockées dans LastPass nécessite votre mot de passe maître, vous pouvez cocher la case pour activer cette option dans la fenêtre Modifier de cette entrée. Cela permet un contrôle très spécifique de certains sites sensibles où vous souhaitez éventuellement une sécurité accrue, par exemple la connexion à une banque. Veuillez noter que l'option Redemander n'est pas aussi sûre qu'une déconnexion. Pour protéger totalement vos données, nous recommandons d'utiliser les options de déconnexion ci-dessus. En savoir plus.

  • Effacer le presse-papiers après usage – LastPass est réglé pour effacer le presse-papiers passé un certain délai. Si vous copiez-collez des données confidentielles dans des champs de connexion ou des formulaires web, cela permet d'éviter que vos données soient piratées en restant disponibles dans le presse-papiers. Cette option nécessite l'installation du composant binaire.

Options de sécurité globales

  • Déconnexion automatique des sites – Accédez à cette option à partir de Ouvrir mon coffre-fortParamètres du compteGénéralSécurité pour contrôler la durée de votre session sur le serveur et vous permettre de vous connecter automatiquement lorsque vous utilisez l'extension de navigateur web. Cela présuppose que votre session n'a pas été détruite par d'autres méthodes, comme la déconnexion explicite ou la fermeture du navigateur lorsque l'option « Déconnexion automatique lorsque tous les navigateurs sont fermés » est activée.

  • Déconnexion automatique du bookmarklet – Similaire à l'option « Déconnexion automatique des sites » sauf qu'elle s'applique aux bookmarklets LastPass. Cette préférence peut aussi être gérée depuis Ouvrir mon coffre-fortParamètres du compteGénéral > Sécurité.

  • Redemander le mot de passe maître – Ce paramètre détermine si le mot de passe maître doit être saisi lors de tâches accédant à des informations sensibles (accès à une identité, accès au mot de passe d'un site, accès à un site, accès à une note sécurisée, accès à un profil de remplissage de formulaire et connexion à un site). Vous pouvez modifier ces paramètres depuis Ouvrir mon coffre-fortParamètres du compteGénéralAfficher les paramètres avancés > Redemander le mot de passe maître. Cochez l'une de ces cases pour appliquer l'action à chaque site, note sécurisée ou profil de remplissage de formulaire que vous avez. Pour avoir un contrôle plus granulaire, utilisez la méthode Ressaisie du mot de passe maître requise.  En savoir plus.

  • Détruire les sessions – Si vous laissez votre navigateur web ou votre session mobile ouverts et que l'interrogation est activée, vous serez déconnecté de l'autre session. Cela peut également s'avérer utile si votre navigateur web ou votre session mobile est fermé, mais que vous restez connecté à LastPass (par ex. lorsque votre navigateur web est fermé au bureau et que vous vous connectez chez vous avec ce paramètre activé, vous devrez vous connecter lorsque vous ouvrirez à nouveau votre navigateur web au bureau). Vous pouvez activer ce paramètre depuis Ouvrir mon coffre-fortParamètres du compteGénéralVoir Paramètres avancés > Détruire les sessions ; ce paramètre est désactivé par défaut. Vous devez avoir activé l'« interrogation » dans les extensions de navigateur web pour que cela fonctionne ; vous pouvez vérifier que c'est le cas en cliquant sur l'icône LastPass PréférencesParamètres avancés. Veuillez noter que cette fonctionnalité s'applique également aux sessions mobiles.

  • Alertes de mot de passe – Cette option envoie une notification par e-mail pour vous avertir si l'e-mail de votre compte LastPass, votre mot de passe maître, les noms d'utilisateur ou les mots de passe de vos sites ont été modifiés dans LastPass. Vous pouvez activer ces paramètres depuis Ouvrir mon coffre-fortParamètres du compteGénéralVoir Paramètres avancés > Alertes de mot de passe. En savoir plus.

Options de sécurité supplémentaires

LastPass propose aussi des fonctionnalités supplémentaires pour des niveaux de protection renforcés contre les enregistreurs de frappe et autres menaces de sécurité, notamment :