L’un des plus anciens gestionnaires de mots de passe de l’industrie, LastPass, se targue d’offrir l’une des protections les plus complètes en vous informant si votre code apparaît sur le Dark Web.
LastPass a récemment mis en place son nouveau tableau de bord de sécurité qui vous tient informé dès que vos mots de passe sont compromis lors d’une violation de données. Toutefois, cette mesure de sécurité proactive n’est disponible que pour ses abonnements premium payants. Elle fait partie d’un nouveau package qui fournit une analyse en temps réel des points forts de vos mots de passe.
Votre mot de passe est-il disponible dans le Dark Web ?
L’une des nouvelles mesures de sécurité pour les abonnés LastPass payants est la fonction de surveillance du Dark Web. Ce gestionnaire de mots de passe compare vos mots de passe enregistrés et cryptés à la base de données d’Enzoic. Enzoic, anciennement connu sous le nom de Password Ping, utilise une surveillance continue des mots de passe dans son répertoire actif. Il vérifie si vos mots de passe, en tant que chaînes de recherche, apparaissent sur les pages du Dark Web.
Depuis que LastPass et Enzoic ont fait équipe en 2017, les utilisateurs de LastPass peuvent désormais recevoir une notification dès que leurs données de connexion correspondent à une entrée de la base de données. Les utilisateurs seront avertis par le tableau de bord et par l’e-mail enregistré de la possible violation des données. De plus, le site web où le détail signalé a été trouvé est inclus dans le heads-up, vous redirigeant vers une mise à jour du mot de passe.
Si certaines fonctionnalités, comme la surveillance du Dark Web, sont réservées aux abonnés payants, le nouveau tableau de bord de sécurité est accessible à tous les utilisateurs du gestionnaire de mots de passe. Même les abonnés gratuits peuvent profiter de sa capacité à déterminer quels mots de passe enregistrés sont faibles, utilisés précédemment ou à risque. Il s’appuie sur le Security Challenge, l’outil qui recommande de changer les mots de passe qui sont autrement faibles ou susceptibles d’être compromis, et l’améliore.
LastPass a déjà dévoilé le nouveau tableau de bord de sécurité pour les utilisateurs de PC de bureau. Les utilisateurs d’appareils mobiles, tels que les tablettes et les smartphones, peuvent s’attendre à recevoir leur nouvelle interface dans les semaines à venir.
LastPass
Le gestionnaire de mots de passe LastPass a été développé à l’origine par Marvasol, Inc. en 2008. En 2015, le fournisseur de services dans le Cloud, LogMeIn, Inc. a acquis LastPass pour octobre 2015. Il est resté l’un des gestionnaires de mots de passe autonomes les plus populaires.
Même avec la dernière mise à jour introduisant le nouveau tableau de bord, LastPass maintient son système de notation. Pour les utilisateurs familiers avec l’interface, ou qui l’ont déjà utilisée, le tableau de bord affiche un score de toutes vos connexions avant d’identifier les mots de passe qui doivent être modifiés.
Bien que certaines sources indiquent que le gestionnaire de mots de passe n’a pas modifié son système de notation des données de connexion des utilisateurs, il introduit une nouvelle fonctionnalité pour améliorer l’expérience des utilisateurs. Le nouveau tableau de bord de sécurité, comparé à son prédécesseur, le Security Challenge, est qu’il ne nécessite plus que l’utilisateur exécute l’algorithme pour vérifier manuellement la force de chaque mot de passe. Le tableau de bord de sécurité évalue automatiquement vos mots de passe en temps réel et vous donne une mise à jour sur les forces des mots de passe – en recommandant des changements et des mises à jour si nécessaire.
Avec le tableau de bord de sécurité, vous voyez immédiatement vos scores à l’ouverture de l’interface.
Outre LastPass, il existe d’autres gestionnaires de mots de passe autonomes. En outre, la plupart des navigateurs web offrent également certaines des fonctionnalités de ces applications. Un exemple de fonctionnalité d’évaluation de la force d’un mot de passe est la fonction Watchtower de 1Password, qui exige des utilisateurs qu’ils effectuent un contrôle de sécurité pour toutes leurs données de connexion enregistrées. Elle peut également comparer vos données avec celles de la base de données « Have I Been Pwned ? » et signale votre mot de passe s’il correspond.
https://helpdesk.lastpass.com/fr/lastpass-security-challenge/
