TRUST CENTER

FAQ sur la sécurité LastPass

L’authentification multifacteur de LastPass est activée, mais LastPass a rempli mes identifiants sur un site avant que je n’entre mon jeton multifacteur. Est-ce un problème de sécurité ?

Pour valider votre jeton multifacteur, l’authentification multifacteur nécessite de disposer d’une connexion Internet : si vous ne nous transmettez pas un jeton multifacteur correct, LastPass ne diffusera jamais vos données chiffrées. Cependant, LastPass dispose également d’un « mode hors ligne » : il conserve une copie chiffrée dans un cache local sur votre appareil afin que vous puissiez accéder en permanence à vos données, même si vous n’avez pas accès à Internet. Lorsque vous vous connectez à LastPass, nous vous connectons d’abord hors ligne à la copie locale en cache de vos données et nous essayons ensuite de vous connecter en ligne. Par conséquent, il peut y avoir des cas où LastPass remplit les identifiants avant que vous nous fournissiez votre jeton LastPass multifacteur. Si vous ne souhaitez pas que ce comportement se produise, vous pouvez utiliser les étapes suivantes :

  • Connectez-vous à LastPass
  • Navigateur - Icône LastPass - Plus d’options - Paramètres avancés - Vider le cache local
  • Déconnectez-vous de LastPass

Cliquez ici pour plus d’informations.

Mon programme antivirus m’a averti que LastPass est un virus/cheval de Troie/logiciel suspect. Est-ce que je devrais m’inquiéter ?

La plupart des programmes antivirus actuels s’appuient sur un réseau de confiance pour déterminer si un fichier représente une menace. Par conséquent, même si nous signons tous les fichiers que nous distribuons à l’aide d’un certificat numérique, à chaque publication d’une nouvelle version de notre logiciel des programmes antivirus le notent habituellement comme suspect jusqu’à ce qu’il soit distribué à des milliers d’utilisateurs ou jusqu’à ce que les utilisateurs finaux actualisent leurs définitions de virus. Si vous rencontrez ce problème, veuillez suivre les étapes suivantes :

  • Téléchargez à nouveau les fichiers qui posent problème depuis la page de téléchargement de LastPass.
  • Envoyez les fichiers suspects à Virus Total, un service qui analysera les fichiers en utilisant des dizaines des meilleurs moteurs antivirus du secteur de la sécurité. À moins que les résultats n’indiquent que plusieurs des meilleurs moteurs d’antivirus considèrent que les fichiers sont infectés, ils sont probablement sûrs.
  • Effectuez un clic droit sur les fichiers et sélectionnez « Propriétés » dans le menu contextuel, et choisissez ensuite l’onglet « Signatures numériques ». Vérifiez que les fichiers disposent d’une signature numérique valide et qu’ils ont été signés par « LastPass » et, si nécessaire, affichez le certificat. Cela vous confirmera que les fichiers ont été créés par LastPass et n’ont pas été modifiés par un tiers malveillant.
  • Si, après les étapes précédentes, vous continuez à penser que les fichiers sont infectés ou qu’ils n’ont pas été créés par LastPass, n’hésitez pas à contacter l’assistance clientèle à l’adresse https://support.lastpass.com.

Quelqu’un m’a partagé un site et a laissé « Permettre au destinataire de voir le mot de passe » non cochée, mais j’ai trouvé un moyen d’afficher le mot de passe.

Dès qu’un mot de passe quitte LastPass et est utilisé pour remplir les informations d’identification dans un navigateur, nous ne pouvons plus le protéger. Pour cette raison, si un utilisateur utilise LastPass pour enter un mot de passe partagé dans, par exemple, Google Chrome, nous ne pouvons plus garantir sa sécurité. Elle peut être compromise par le navigateur, par un virus ou par le réseau, ou même par le site web final auquel il est envoyé. Cela est également mentionné dans notre documentation.

L’idée d’utiliser LastPass pour protéger des identifiants partagés a une portée bien plus importante : si vous utilisez LastPass pour partager des mots de passe avec des employés ou des amis, et que vous révoquiez ensuite ces identifiants, LastPass vous donne la possibilité d’actualiser rapidement et facilement ce mot de passe par la suite. Par conséquent, même si nous ne pouvons pas protéger entièrement les identifiants à l’extérieur de LastPass (parce que nous n’avons aucun pouvoir sur ce qui se passe dans le navigateur ou au-delà), nous pouvons aider à les sécuriser en vous permettant de les changer rapidement et en faisant en sorte que ce changement se propage automatiquement à toutes les personnes avec lesquelles vous les avez partagés.

img_icon_illustrative_security-shield-svg

Trust Center

Votre source d’information unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Passer au Trust Center
img_icon_illustrative_resources-svg

Ressources produit

Consulter la documentation sur les mesures techniques, d’organisation et de conformité spécifiques de chaque produit.

Afficher les ressources
img_icon_illustrative_system-status-svg

Statut des produits

Découvrez les problèmes connus et interruptions de service potentielles concernant les produits et services LastPass.

Afficher le Statut des produits

Prise en main de LastPass

LastPass facilite l’amélioration des pratiques de mot de passes des salariés et de la sécurité des points terminaux. Découvrez-le par vous-même avec un essai gratuit de 14 jours. Aucune carte bancaire nécessaire.