À l’aide ! Je pense que mon compte LastPass a été compromis !

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

À l’aide ! Je pense que mon compte LastPass a été compromis !

En cas d’inquiétude sur la compromission de votre compte LastPass alors que vous avez toujours accès à votre compte, connectez-vous à LastPass et procédez immédiatement comme suit :

Attention: Il existe actuellement deux expériences différentes pour le menu d'extension, et les instructions peuvent varier selon votre expérience de navigation. Le " nouvelle expérience " s'applique à la version 4.104.0 et ultérieure pour extension de navigateur LastPass, alors que " expérience précédente " fait référence à la version 4.103.0 et antérieure.

Si vous pouvez toujours vous connecter à votre compte LastPass.

Si vous pouvez vous connecter à votre compte LastPass avec votre adresse e-mail et mot de passe maître, suivez les étapes ci-dessous.

Étape 1 : Se déconnecter de toutes les autres sessions actives

Déconnectez-vous immédiatement de toutes les sessions LastPass actives (sauf pour celle que vous êtes activement).

Dans la barre d’outils de votre navigateur, cliquez sur l’icône LastPass inactive (grise ou noire) .
Saisissez votre adresse e-mail et votre mot de passe maître, puis cliquez sur Connexion.
Si vous y êtes invité, effectuez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
Cliquez sur l’icône LastPass dans la barre d’outils de votre navigateur.
Faites l'action qui correspond à vos possibilités de navigation:
- Nouvelle interface – Sélectionnez le Compte , puis allez à Correction d'un problème > Se déconnecter de LastPass partout.
- Expérience précédente – Sélectionnez Options de compte OU < votre nom d'utilisateur > au bas du menu, passez à Avancé > Autres Sessions.
Sélectionnez Tuer tout sauf la session en cours supprimer toutes les autres sessions.

Résultat: Vous avez terminé toutes les autres sessions LastPass actives (en dehors de votre session active actuelle).

Que faire ensuite : Pour toutes les sessions auxquelles vous avez mis fin, vous serez invité à vous connecter à nouveau à LastPass pour accéder à votre compte depuis cet appareil ou navigateur web.

Étape 2 : Changer votre mot de passe maître

Une fois que vous avez uniquement votre session active, il est recommandé de changer mot de passe maître pour votre compte LastPass.

En étant connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur.
Sélectionnez Ouvrir mon coffre-fort.
Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
Dans la section Identifiants de connexion, sous mot de passe maître, cliquez sur Changer le mot de passe maître.
Dans la nouvelle page ou l'onglet de navigateur qui s'ouvre, entrez votre actuelle mot de passe maître, puis créez un nouveau mot de passe maître. Entrez un indice de mot de passe (recommandé c'est un indice qui est envoyé dans un e-mail de rappel pour vous aider à mémoriser votre mot de passe maître si vous veniez à l'oublier).
Lorsque vous avez terminé, cliquez sur Enregistrer le mot de passe maître.
Résultat : Vous êtes déconnecté de LastPass.
Reconnectez-vous à LastPass avec votre mise à jour mot de passe maître.

Que faire ensuite: En savoir plus sur la modification de votre mot de passe maître.

Étape 3 : Mettez à jour les adresses e-mail de votre compte LastPass

Si votre adresse e-mail a également été compromise, il est recommandé de mettre à jour l'adresse e-mail de votre compte LastPass avec une adresse e-mail différente, ainsi que votre adresse e-mail de sécurité (si vous aviez configuré un appareil avant d 'être piraté).

Étape 4 : Consulter l’historique de votre compte

Vérifiez l'activité de connexion suspecte de l'historique de votre compte.

Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
- Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
.Accédez à Options avancées. > Afficher l’historique de compte.

Résultat: L'historique de votre compte est affiché – notez toute activité suspecte.

Attention:

Par défaut, le suivi de l’historique de connexion et de remplissage de formulaire est activé pour tous les comptes LastPass.

Que faire ensuite : Si nécessaire, en savoir plus sur l'historique de compte.

Étape 5 : Restreindre votre compte aux seuls appareils de confiance

Retirez tout appareil inconnu, non fiable, volé ou précédent.

Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
- Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
- Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
Sélectionnez l’onglet Appareils mobiles.
Supprimez tout appareil que vous ne reconnaissez pas ou n'avez pas confiance.

Que faire ensuite : Si nécessaire, en savoir plus sur la gestion des appareils de confiance.

Étape 6 : Restreindre votre compte aux seuls sites de confiance

Si vous avez uniquement accès à LastPass depuis un ou plusieurs pays spécifiques, vous pouvez mettre à jour vos paramètres de connexion pour restreindre l'accès à LastPass depuis les seuls pays autorisés.

En étant connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur.
Sélectionnez Ouvrir mon coffre-fort.
Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
Cliquez sur Afficher les paramètres avancés au bas de la page.
Dans " Sécurité " section pour Restriction par pays, activez Autoriser uniquement la connexion depuis les pays sélectionnés définir, puis cochez les cases de tous les pays à partir desquels vous souhaitez approuver LastPass.
Cliquez sur Mettre à jour lorsque vous avez terminé.

Résultat: Vous avez activé l'accès aux pays spécifiques à LastPass uniquement.

Que faire ensuite : Si nécessaire, en savoir plus sur la restriction de l'accès de LastPass à des pays spécifiques.

Si vous avez perdu l’accès à votre compte LastPass…

Si vous ne pouvez plus vous connecter à votre compte LastPass, consultez les options ci-dessous.

Rétablir votre mot de passe maître

Naviguez jusqu'à https://lastpass.com/revert, entrez votre adresse e-mail, puis cliquez sur Envoyer un e-mail. Suivez ces instructions pour rétablir votre mot de passe maître.

Supprimer votre compte LastPass (en tout dernier recours)

Si vous ne parvenez pas à rétablir votre mot de passe maîtreil est recommandé de supprimer votre compte LastPass.

Il est fortement recommandé de commencer à modifier vos mots de passe pour les comptes sensibles (par exemple banque, e-mail, réseaux sociaux, etc.) en génération de mots de passe sécurisés.

Voici des bonnes pratiques pour vous protéger contre les attaques de compromission à l’avenir :

Utilisez des antivirus, anti-malware et suites de sécurité pour analyser votre ordinateur et supprimer tous les fichiers suspects.
Activer l'authentification multifacteur pour un niveau de sécurité supplémentaire.
Envisagez activer les alertes de surveillance de crédit LastPass que vous êtes informé s'il y a une activité suspecte sur votre rapport de solvabilité.
Exportez régulièrement vos mots de passe et notes sécurisées pour les stocker en lieu sûr.
Utilisez le tableau de bord de sécurité pour afficher votre score de sécurité et gérer les alertes de surveillance du dark web (si elles sont activées).
Exiger une nouvelle demande pour votre mot de passe maître pour accéder à divers paramètres de votre compte LastPass.