12Sep
Il est trop facile de se tromper avec la sécurité de votre mot de passe à mesure que le nombre de comptes et de mots de passe s'accumulent. Il est temps de laisser LastPass générer et gérer votre écurie de mots de passe sécurisés.
Qu'est-ce que LastPass et pourquoi en ai-je besoin?
LastPass est un outil de gestion de mot de passe qui prend tous les efforts nécessaires pour gérer vos mots de passe. En fait, c'est l'outil de gestion de mots de passe le plus populaire parmi les lecteurs de How-To Geek. Nous avons tous des raisons, la plupart en commun, de ne pas utiliser des mots de passe aussi forts et variés que nous le devrions: il est difficile de les retenir, il ne semble pas important de varier les mots de passe, d'entrer des mots de passe complexesLa visite est un gros problème, etc. LastPass supprime ces obstacles en rendant la génération, la gestion et le déploiement des mots de passe simples et transparents.
LastPass combine un gestionnaire de mot de passe local avec un stockage basé sur le cloud. Votre base de données de mots de passe est décryptée localement sur votre appareil et stockée dans le cloud, cryptée avec AES 256 bits. Vos mots de passe ne sont accessibles que par décryptage local ou en vous connectant au site Web sécurisé de LastPass en utilisant votre mot de passe principal pour déchiffrer votre base de données de mots de passe sur le canal SSL.
En outre, LastPass inclut également des outils de génération de mot de passe, de remplissage automatique des formulaires, ainsi que d'achèvement automatique de connexion / mot de passe. Une fois LastPass opérationnel, vous n'aurez plus à vous soucier des mots de passe faibles. LastPass est disponible pour Windows, OS X et Linux, ainsi que pour iOS, Android, BlackBerry, Windows Mobile, Symbian et webOS.LastPass fournit également des modules complémentaires pour Internet Explorer, Firefox, Safari, Chrome et Opera. Vous aurez du mal à vous retrouver, sur n'importe quelle plateforme ou avec n'importe quel navigateur, séparé de vos mots de passe.
Inscription et installation de LastPass
La première chose à faire est de vous procurer un compte LastPass gratuit. Dirigez-vous sur LastPass.com et téléchargez le logiciel approprié pour votre machine. Nous allons télécharger le package pour Windows, mais les étapes pour chaque système d'exploitation sont à peu près les mêmes. Exécutez l'application.vous devriez être accueilli avec un assistant d'exécution qui ressemble à la capture d'écran ci-dessus. Vérifiez les navigateurs Web sur lesquels vous souhaitez installer LastPass. Les options avancées vous donnent plus de contrôle sur les aspects spécifiques de ces installations de navigateur;sauter la section avancée est très bien pour la plupart des utilisateurs.
Choisissez de ne pas avoir de compte et souhaitez en créer un.
Saisissez votre adresse e-mail principale et sélectionnez un mot de passe fort. Vous utiliserez ce mot de passe uniquement pour accéder à votre coffre-fort de mots de passe Web et pour vous connecter une fois à chaque session de navigation dans la base de données locale. C'est le bon moment pour commencer à utiliser une phrase secrète au lieu d'un simple mot de passe, par exemple. HowToGeekR0cksMyB0xIn2011.
Ils ne peuvent pas assez insister et nous ne pouvons pas trop insister sur leur compte: si vous perdez votre mot de passe LastPass, vous n'avez absolument pas de chance. Encore une fois, utilisez une phrase secrète forte et mémorable. Si vous devez le faire, notez-le et collez-le au fond du tiroir de votre bureau ou cachez-le.
À ce stade, vous serez invité à importer tous les mots de passe de vos navigateurs Web dans LastPass. Il n'y a vraiment aucune bonne raison de ne pas le faire. Même si vous avez utilisé "mot de passe" pour tous vos mots de passe, il va au moins construire une liste de sites sur lesquels vous avez utilisé des mots de passe non sécurisés afin que vous puissiez revenir plus tard et les mettre à jour. Au cours de la prochaine étape, il répertoriera tous vos sites enregistrés, leur nom d'utilisateur / mot de passe, et un bouton permettant de les sélectionner et de les désélectionner pour les importer dans LastPass.
Nous avons presque terminé!La dernière étape de configuration consiste à spécifier si LastPass doit ou non vous déconnecter lorsque le navigateur se ferme et si votre LastPass Vault doit être votre page d'accueil. Nous vous recommandons de le configurer pour vous déconnecter et de ne pas utiliser votre coffre-fort comme page d'accueil. Nous recommandons deux fois contre ces choses si vous utilisez LastPass sur un ordinateur portable ou un appareil mobile.
Une fois l'installation de LastPass terminée, lancez l'un des navigateurs Web spécifiés dans la première étape de l'installation. Dans la barre d'outils du navigateur sera une icône LastPass sombre( qui ressemble à un astérisque).Connectez-vous en utilisant votre adresse e-mail et votre mot de passe LastPass. Nous laissons LastPass se souvenir de notre connexion, mais laissez le mot de passe vide. Une fois connecté, le logo LastPass devrait passer du gris foncé au rouge et blanc.
En cliquant sur le logo, vous obtenez un menu déroulant rempli de goodies LastPass. La première chose que nous voulons faire est de cliquer sur le menu Préférences. Cliquez dessus maintenant.
LastPass est notoirement bavard. Nous aimons les notifications, mais beaucoup de gens ne les aiment pas tellement. Nous vous recommandons de laisser les notifications par défaut en place car elles constituent d'excellents rappels pour utiliser LastPass et pour générer des mots de passe sécurisés.À mesure que vous vous familiariserez avec LastPass et que vous aurez besoin de moins de rappels, allez-y et revenez à ce menu pour en désactiver certains.
À partir de ce moment, LastPass détecte automatiquement lorsque vous visitez un site Web pour lequel vous avez déjà créé une connexion et vous invite à générer un mot de passe sécurisé pour les nouveaux sites Web auxquels vous adhérez. Dans la section suivante, nous verrons ce processus.
Utilisation de LastPass pour générer et stocker des mots de passe sécurisés
Lorsque vous créez un nouveau compte pour un service Web, LastPass vous invite à générer un compte sécurisé.Dans la capture d'écran ci-dessus, nous avons commencé le processus d'inscription pour un compte Yahoo! Compte de messagerieLorsque vous cliquez sur le bouton Générer, LastPass ouvre un nouvel onglet avec le générateur de mot de passe.
Vous pouvez définir votre longueur de mot de passe, les caractères acceptés et d'autres paramètres. Vous pouvez accepter le mot de passe ou en générer un nouveau avec de nouvelles variables jusqu'à ce que vous soyez satisfait. Lorsque vous cliquez sur accepter, LastPass le remplira automatiquement pour le site( et le mémorisera en votre nom).
Lorsque vous avez terminé de renseigner les informations de votre nouveau compte, LastPass détecte à nouveau qu'il y a une activité avec le nouveau compte. Il vous demandera de confirmer que vous avez modifié le mot de passe ou d'enregistrer un nouveau site en tant que nouvelle entrée dans votre base de données de mots de passe. Puisque nous venons de créer un nouveau compte, nous cliquons sur Enregistrer nouveau site( si vous modifiez le mot de passe sur un site existant déjà dans votre base de données LastPass, vous devez cliquer sur Confirmer à la place).
Maintenant, bien que LastPass soit assez génial pour détecter des choses, les enregistrements initiaux ont généralement des URL uniques et peuvent souvent désactiver LastPass. Lorsque vous cliquez sur Enregistrer le nouveau site, assurez-vous de vérifier l'emplacement de l'URL et du nom. La valeur par défaut pour notre compte Yahoo! Le compte de messagerie ressemble à ceci:
Nous avons pris un moment pour le nettoyer afin de refléter l'URL que nous utiliserons régulièrement pour nous connecter à Yahoo! Mail:
C'est aussi un bon moment pour commencer à utiliser la fonction Group. Vous pouvez, par exemple, regrouper vos sites Web financiers, de jeu, de communication et de travail en groupes distincts.À partir de ce menu, vous pouvez également basculer entre des options telles que le remplissage automatique / l'entrée automatique et exiger l'entrée du mot de passe principal avant d'accéder à cette entrée particulière.
Maintenant, c'est un bon moment pour commencer à passer par vos connexions existantes pour mettre à jour les mots de passe en utilisant LastPass.
Aller plus loin avec LastPass
Si vous n'utilisez jamais LastPass pour autre chose que la génération et le stockage de mots de passe sécurisés, vous serez en avance de plus de 90% sur l'utilisateur moyen de l'ordinateur. LastPass a un tas de fonctionnalités supplémentaires, cependant. Une fois que vous avez installé LastPass sur votre navigateur principal voici quelques-unes des choses supplémentaires que vous voulez vérifier:
Le défi LastPass Security: C'est un outil amusant pour votre LastPass Vault qui analyse vos connexions / mots de passe et génère un score passéhors de l'unicité de vos mots de passe et d'autres facteurs. Augmenter la force et la variété de vos mots de passe augmentera votre score dans ce jeu de sécurité.
LastPass Mobile: L'application mobile nécessitait une mise à niveau vers le forfait premium de 14 $ par an, mais elle est maintenant gratuite. Prenez vos mots de passe avec vous partout où vous allez. C'est quelque chose qu'on se doit d'avoir.
LastPass Screencasts: Si vous ne savez pas comment les principaux composants de votre coffre-fort LastPass fonctionnent, il y a probablement un screencast créé par LastPass pour vous montrer comment l'utiliser.
Mots de passe à usage unique: Votre mot de passe principal est important et doit être protégé.Qu'en est-il lorsque vous voulez accéder à votre compte LastPass à l'extérieur de chez vous? Ne risquez pas votre mot de passe principal sur un ordinateur avec une sécurité inconnue. Générez un mot de passe à usage unique pour votre compte LastPass. Vous pouvez utiliser ce mot de passe une fois dans le futur et cela ne fonctionnera plus jamais, c'est très pratique pour vous connecter à partir d'un cybercafé ou chez un ami.
Import: Avoir un tas de mots de passe déjà stockés dans un autre programme comme KeePass? Aucun problème. Importez-les tous à l'aide de la fonction d'importation LastPass.
Authentification multifacteur: Bien que cela puisse être excessif pour certains, vous pouvez facilement activer l'authentification multifacteur qui relie votre compte LastPass à une clé USB, un lecteur Yubikey, un lecteur d'empreintes digitales ou un lecteur de carte à puce.
Avoir une astuce, un truc ou un add-on LastPass qui vous a aidé à rester au top de vos mots de passe? Entendons-le dans les commentaires.