product icon

À propos des options de récupération de compte dans LastPass

    LastPass fournit plusieurs options de récupération de compte pour permettre à un utilisateur de réinitialiser son mot de passe maître si vous veniez à l'oublier.

    Veuillez garder à l’esprit que l’assistance LastPass n’a aucune connaissance du mot de passe maître d’un utilisateur. Il est impossible pour l’assistance LastPass de réinitialiser ou modifier le mot de passe maître d’un utilisateur qui l’a oublié.

    Si vous pensez que votre compte LastPass a été piraté, suivez ces étapes.

    À propos de l'utilisation d'un indice de mot de passe (recommandé)

    En plus de la configuration de la récupération de compte par biométrie, il est fortement recommandé de définir un indice de mot de passe lors de la création ou de la réinitialisation de votre mot de passe maître via Application LastPass pour iOS ou Android. Il doit s’agir d’un rappel subtil sous forme de mot-clé ou de phrase, qui pourra vous être envoyé par e-mail pour vous aider à vous souvenir de votre mot de passe maître en cas d’oubli. Si l'indice de mot de passe vous a permis de mémoriser votre mot de passe maître, réessayez de vous reconnecter.

    À propos de la sécurité de la récupération de compte mobile

    La procédure de récupération de compte utilise des mots de passe de récupération à usage unique (ROTP), stockés localement sur l'appareil mobile de l'utilisateur, derrière la biométrie. Les utilisateurs n'ont pas accès direct aux ROTP. Il s'agit de bits de données stockés automatiquement par l'application mobile. Lorsque vous utilisez l'app mobile LastPass, il génère un mot de passe de récupération issu de la mot de passe maître et les stocke sur l'appareil lui-même. Elle restera là jusqu'à ce que vous ayez accédé à la récupération de compte sur cet appareil particulier où le ROTP a été généré et enregistré. Si vous effectuez la procédure de récupération (en appuyant sur Mot de passe oublié? sur l'écran de connexion), cela récupère le ROTP et vous permettra de réinitialiser immédiatement votre mot de passe maître s'il détecte que le ROTP a été stocké dans l'application.

    Les OTP de récupération sont locaux à des instances d'applications spécifiques – ce qui signifie qu'un ROTP doit être généré pour chaque instance d'application, sur chaque appareil mobile, où vous utilisez LastPass. Les OTP de récupération à usage unique ne sont pas portables, ils sont stockés dans le stockage sécurisé de l'appareil mobile, de sorte que la récupération ne peut être effectuée que dans l'app mobile LastPass où vous avez utilisé votre compte LastPass avant. Lorsque vous connectez à la prochaine connexion à votre compte, une fois que vous avez réinitialisé votre mot de passe maître, les nouveaux ROTP sont générés pour l'application lors de la connexion.

    Remarque :  Tous les ROTP sont dérivés de mot de passe maître qui est courant au compte lorsqu'ils sont créés. Changer de mot de passe maître de quelque manière que ce soit (même en rétablissement d'une précédente mot de passe maître) invalidera les ROTP afin qu'ils ne puissent pas être utilisés.