À l’aide ! Je pense que mon compte LastPass a été compromis !
En cas d’inquiétude sur la compromission de votre compte LastPass alors que vous avez toujours accès à votre compte, connectez-vous à LastPass et procédez immédiatement comme suit :
Si vous pouvez toujours vous connecter à votre compte LastPass.
Si vous pouvez vous connecter à votre compte LastPass avec votre adresse e-mail et mot de passe maître, suivez les étapes ci-dessous.
Étape 1 : Se déconnecter de toutes les autres sessions actives
Déconnectez-vous immédiatement de toutes les sessions LastPass actives (sauf pour celle que vous êtes activement).
- Dans la barre d’outils de votre navigateur, cliquez sur l’icône LastPass inactive (grise ou noire)
.
- Saisissez votre adresse e-mail et votre mot de passe maître, puis cliquez sur Connexion.
- Si vous y êtes invité, effectuez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
- Cliquez sur l’icône LastPass
dans la barre d’outils de votre navigateur.
- Faites l'action qui correspond à vos possibilités de navigation:
- Nouvelle interface – Sélectionnez le Compte , puis allez à .
- Expérience précédente – Sélectionnez Options de compte OU < votre nom d'utilisateur > au bas du menu, passez à .
- Sélectionnez Tuer tout sauf la session en cours supprimer toutes les autres sessions.
Étape 2 : Changer votre mot de passe maître
Une fois que vous avez uniquement votre session active, il est recommandé de changer mot de passe maître pour votre compte LastPass.
Étape 3 : Mettez à jour les adresses e-mail de votre compte LastPass
Si votre adresse e-mail a également été compromise, il est recommandé de mettre à jour l'adresse e-mail de votre compte LastPass avec une adresse e-mail différente, ainsi que votre adresse e-mail de sécurité (si vous aviez configuré un appareil avant d 'être piraté).
Étape 4 : Consulter l’historique de votre compte
Vérifiez l'activité de connexion suspecte de l'historique de votre compte.
- Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass
et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
- Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass
- Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
- .Accédez à .
Par défaut, le suivi de l’historique de connexion et de remplissage de formulaire est activé pour tous les comptes LastPass.
Étape 5 : Restreindre votre compte aux seuls appareils de confiance
Retirez tout appareil inconnu, non fiable, volé ou précédent.
- Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass
et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
- Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass
- Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
- Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
- Sélectionnez l’onglet Appareils mobiles.
- Supprimez tout appareil que vous ne reconnaissez pas ou n'avez pas confiance.
Étape 6 : Restreindre votre compte aux seuls sites de confiance
Si vous avez uniquement accès à LastPass depuis un ou plusieurs pays spécifiques, vous pouvez mettre à jour vos paramètres de connexion pour restreindre l'accès à LastPass depuis les seuls pays autorisés.
- En étant connecté à LastPass, cliquez sur l’icône active LastPass
dans la barre d’outils de votre navigateur.
- Sélectionnez Ouvrir mon coffre-fort.
- Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
- Cliquez sur Afficher les paramètres avancés au bas de la page.
- Dans " Sécurité " section pour Restriction par pays, activez Autoriser uniquement la connexion depuis les pays sélectionnés définir, puis cochez les cases de tous les pays à partir desquels vous souhaitez approuver LastPass.
- Cliquez sur Mettre à jour lorsque vous avez terminé.
Si vous avez perdu l’accès à votre compte LastPass…
Si vous ne pouvez plus vous connecter à votre compte LastPass, consultez les options ci-dessous.
Rétablir votre mot de passe maître
Naviguez jusqu'à https://lastpass.com/revert, entrez votre adresse e-mail, puis cliquez sur Envoyer un e-mail. Suivez ces instructions pour rétablir votre mot de passe maître.
Supprimer votre compte LastPass (en tout dernier recours)
Si vous ne parvenez pas à rétablir votre mot de passe maîtreil est recommandé de supprimer votre compte LastPass.
Il est fortement recommandé de commencer à modifier vos mots de passe pour les comptes sensibles (par exemple banque, e-mail, réseaux sociaux, etc.) en génération de mots de passe sécurisés.
- Utilisez des antivirus, anti-malware et suites de sécurité pour analyser votre ordinateur et supprimer tous les fichiers suspects.
- Activer l'authentification multifacteur pour un niveau de sécurité supplémentaire.
- Envisagez activer les alertes de surveillance de crédit LastPass que vous êtes informé s'il y a une activité suspecte sur votre rapport de solvabilité.
- Exportez régulièrement vos mots de passe et notes sécurisées pour les stocker en lieu sûr.
- Utilisez le tableau de bord de sécurité pour afficher votre score de sécurité et gérer les alertes de surveillance du dark web (si elles sont activées).
- Exiger une nouvelle demande pour votre mot de passe maître pour accéder à divers paramètres de votre compte LastPass.