HELP FILE

Options de sécurité locale et globale

LastPass offre une expérience en ligne plus sûre qui aide à protéger votre identité en vous permettant de créer des mots de passe uniques et complexes pour tous vos sites, en plus de stocker ces informations en toute sécurité à l'aide du cryptage local. Cela signifie que vous n'avez qu'un seul mot de passe fort à mémoriser : votre mot de passe maître LastPass.

Cependant, LastPass sait qu'une approche unique ne convient pas à tout le monde lorsqu'il s'agit d'équilibrer sécurité et facilité d'utilisation et nous vous permettons donc de choisir parmi une liste complète d'options de sécurité. Les valeurs par défaut choisies ne satisferont certainement pas tout le monde, et nous vous encourageons vivement à revoir aussi bien les paramètres de vos Préférences de l'extension de navigateur web que ceux de vos Paramètres du compte (Ouvrir mon coffre-fortParamètres du compte) peu après la création de votre compte.

Rubriques de cet article :

Vérification d'e-mail

Options de sécurité de l'extension de navigateur web

Options de sécurité globales

Options de sécurité supplémentaires

Vérification d'e-mail

Afin de confirmer que vous avez accès à l'adresse e-mail que vous utilisez pour votre compte LastPass, vous devez la vérifier au moins une fois. Pour vérifier votre adresse e-mail, LastPass vous envoie un e-mail contenant un lien que vous devez cliquer afin de confirmer que vous avez accès à cette adresse e-mail. Pour LastPass, cette procédure est un moyen de vérification préliminaire, nécessaire au début lorsque vous créez votre compte, et qui doit être effectuée avant d'utiliser les fonctionnalités suivantes :

Options de sécurité de l'extension de navigateur web

  • Déconnexion automatique lorsque tous les navigateurs sont fermés – Indiquez si LastPass doit fermer votre session à la fermeture du navigateur web. Si vous souhaitez que LastPass se déconnecte immédiatement après chaque session, cochez la case et réglez la valeur minutes sur « 0 ». Lorsque vous relancez votre navigateur, vous êtes alors invité à saisir votre mot de passe maître. Pour augmenter le délai entre la fermeture de votre navigateur et la déconnexion de LastPass, entrez une autre valeur dans le champ « Minutes ». Si ce délai est dépassé lorsque vous relancez votre navigateur, vous êtes invité à saisir votre mot de passe maître. Si vous souhaitez que LastPass reste connecté après la fermeture du navigateur, ne cochez pas cette case. Ce réglage est désactivé par défaut.

  • Déconnexion automatique en cas d'inactivité – Si vous réduisez souvent la fenêtre de votre navigateur web ou quittez souvent votre ordinateur, vous voudrez peut-être que LastPass se déconnecte après un certain délai d'inactivité. Par exemple, si plusieurs personnes partagent un ordinateur familial, vous pouvez régler l'expiration de LastPass après 10 minutes d'inactivité (sans utilisation du clavier ou de la souris) afin que l'utilisateur suivant de l'ordinateur n'ait pas accès à votre coffre-fort et informations de compte. Au bout du délai spécifié, l'icône devient grise, indiquant que vous êtes déconnecté. Cliquez sur l'icône pour vous reconnecter. Ne cochez pas cette option si vous souhaitez que LastPass reste connecté entre les sessions de navigateur. Ce réglage est décoché par défaut.

  • Ressaisie du mot de passe maître requise – Si vous souhaitez protéger un site, une note sécurisée ou un profil de remplissage de formulaire particuliers afin que tout accès utilisant les informations stockées dans LastPass nécessite votre mot de passe maître, vous pouvez cocher la case pour activer cette option dans la fenêtre Modifier de cette entrée. Cela permet un contrôle très spécifique de certains sites sensibles où vous souhaitez éventuellement une sécurité accrue, par exemple la connexion à une banque. Veuillez noter que l'option Redemander n'est pas aussi sûre qu'une déconnexion. Pour protéger totalement vos données, nous recommandons d'utiliser les options de déconnexion ci-dessus. En savoir plus.

  • Effacer le presse-papiers après usage – LastPass est réglé pour effacer le presse-papiers passé un certain délai. Si vous copiez-collez des données confidentielles dans des champs de connexion ou des formulaires web, cela permet d'éviter que vos données soient piratées en restant disponibles dans le presse-papiers. Cette option nécessite l'installation du composant binaire.

Options de sécurité globales

  • Déconnexion automatique des sites – Accédez à cette option à partir de Ouvrir mon coffre-fortParamètres du compteGénéralSécurité pour contrôler la durée de votre session sur le serveur et vous permettre de vous connecter automatiquement lorsque vous utilisez l'extension de navigateur web. Cela présuppose que votre session n'a pas été détruite par d'autres méthodes, comme la déconnexion explicite ou la fermeture du navigateur lorsque l'option « Déconnexion automatique lorsque tous les navigateurs sont fermés » est activée.

  • Déconnexion automatique du bookmarklet – Similaire à l'option « Déconnexion automatique des sites » sauf qu'elle s'applique aux bookmarklets LastPass. Cette préférence peut aussi être gérée depuis Ouvrir mon coffre-fortParamètres du compteGénéral > Sécurité.

  • Redemander le mot de passe maître – Ce paramètre détermine si le mot de passe maître doit être saisi lors de tâches accédant à des informations sensibles (accès à une identité, accès au mot de passe d'un site, accès à un site, accès à une note sécurisée, accès à un profil de remplissage de formulaire et connexion à un site). Vous pouvez modifier ces paramètres depuis Ouvrir mon coffre-fortParamètres du compteGénéralAfficher les paramètres avancés > Redemander le mot de passe maître. Cochez l'une de ces cases pour appliquer l'action à chaque site, note sécurisée ou profil de remplissage de formulaire que vous avez. Pour avoir un contrôle plus granulaire, utilisez la méthode Ressaisie du mot de passe maître requise.  En savoir plus.

  • Détruire les sessions – Si vous laissez votre navigateur web ou votre session mobile ouverts et que l'interrogation est activée, vous serez déconnecté de l'autre session. Cela peut également s'avérer utile si votre navigateur web ou votre session mobile est fermé, mais que vous restez connecté à LastPass (par ex. lorsque votre navigateur web est fermé au bureau et que vous vous connectez chez vous avec ce paramètre activé, vous devrez vous connecter lorsque vous ouvrirez à nouveau votre navigateur web au bureau). Vous pouvez activer ce paramètre depuis Ouvrir mon coffre-fortParamètres du compteGénéralVoir Paramètres avancés > Détruire les sessions ; ce paramètre est désactivé par défaut. Vous devez avoir activé l'« interrogation » dans les extensions de navigateur web pour que cela fonctionne ; vous pouvez vérifier que c'est le cas en cliquant sur l'icône LastPass PréférencesParamètres avancés. Veuillez noter que cette fonctionnalité s'applique également aux sessions mobiles.

  • Alertes de mot de passe – Cette option envoie une notification par e-mail pour vous avertir si l'e-mail de votre compte LastPass, votre mot de passe maître, les noms d'utilisateur ou les mots de passe de vos sites ont été modifiés dans LastPass. Vous pouvez activer ces paramètres depuis Ouvrir mon coffre-fortParamètres du compteGénéralVoir Paramètres avancés > Alertes de mot de passe. En savoir plus.

Options de sécurité supplémentaires

LastPass propose aussi des fonctionnalités supplémentaires pour des niveaux de protection renforcés contre les enregistreurs de frappe et autres menaces de sécurité, notamment :