HELP FILE


Comment utiliser le Tableau de bord de sécurité ?

    Si vous commencez à améliorer votre sécurité en ligne, la tâche peut sembler insurmontable, mais LastPass est là pour vous aider avec le Tableau de bord de sécurité qui vous indique les faiblesses de sécurité identifiées dans votre coffre-fort.

    Limitations

    La visualisation du score de sécurité est disponible pour tous les utilisateurs, mais les fonctionnalités suivantes nécessitent une mise à niveau vers un abonnement payant:
    • Affichage et modification des mots de passe risqués dans votre coffre-fort
    • Utilisation de la surveillance du dark web
    Les utilisateurs de LastPass Free peuvent mettre à niveau vers LastPass Premium, ou afficher les abonnements et les tarifs LastPass pour obtenir des informations sur les fonctionnalités.

    Qu’est-ce que le Tableau de bord de sécurité ?

    Le tableau de bord de sécurité de votre coffre-fort LastPass affiche votre score de sécurité, vos alertes de surveillance du dark web et toutes les adresses e-mail actuellement surveillées ou que vous avez choisie pour arrêter la surveillance.
    Remarque : La fonctionnalité Tableau de bord de sécurité n'est pas disponible dans Application LastPasss pour iOS et Android, cependant, les utilisateurs mobiles peuvent exécuter le Challenge de sécurité sur leur appareil.
    Score de sécurité
    Votre score de sécurité est calculé automatiquement en évaluant tous vos mots de passe de site enregistrés dans votre coffre-fort. Si des mots de passe sont considérés comme risqués (par exemple faibles, réutilisés, ou manquants), vous êtes invité à changer le mot de passe du site pour assurer une bonne hygiène des mots de passe. Au fur et à mesure de l’ajout et de l’évaluation de mots de passe de site, votre score de sécurité est mis à jour et vos mots de passe sont évalués en fonction des meilleures pratiques de sécurité, et vous êtes invité à faire les mises à jour nécessaires. En savoir plus sur la correction des mots de passe risqués.
    Remarque : LastPass utilise la bibliothèque zxcvbn, standard du marché, pour vous aider à calculer la force de chaque mot de passe. En conséquence, la force de votre mot de passe et votre score de sécurité pour l’ensemble de vos mots de passe peuvent varier. Les forces de mot de passe peuvent être 0-25-50-75-100 % (ou une valeur différente si le mot de passe individuel est réutilisé sur plusieurs entrées de mot de passe de site) alors que le score de sécurité peut être compris entre 0 et 100. En savoir plus sur la fiabilité du mot de passe et le calcul du score de sécurité.
    Remarque : Les utilisateurs de connexion fédérée bénéficient d’une augmentation automatique de 10 % sur leur score de sécurité puisque l’authentification multifacteur doit être configurée au niveau du fournisseur d’identité (dans les paramètres AD FS, Azure AD, Okta, PingOne, PingFederate ou Google Workspace) et non pas au niveau de LastPass (dans l’onglet Options d’authentification multifacteur dans les paramètres du compte de leur coffre-fort).
    Surveillance du dark web
    La fonctionnalité de surveillance du dark web évalue toutes vos adresses e-mail stockées pour les éléments de votre coffre-fort et vous alerte instantanément (via une notification par e-mail et dans le tableau de bord de sécurité) si l'une de vos adresses e-mail se trouve dans la base de données d'identifiants compromis. Si certaines de vos adresses e-mail ont été compromises, vous serez guidé dans les étapes de changement de votre mot de passe pour le site touché par une fuite de données. Vous pouvez également gérer les adresses e-mail que vous souhaitez exclure de la surveillance. Pour commencer, cliquez sur Démarrer la surveillance dans le volet de surveillance du dark web, et apprenez à gérer les alertes de surveillance du dark web.
    Restriction : si vous disposez d’un compte LastPass Teams ou LastPass Business, la possibilité d’effectuer ces actions peut être limitée ou interdite en raison des stratégies activées par votre administrateur LastPass.

    Notez que pour les éléments partagés individuellement, l’adresse e-mail associée peut uniquement être contrôlée dans le Tableau de bord de sécurité de la personne qui a fait le partage. Par exemple, si vous partagez un élément de coffre-fort comportant une adresse e-mail surveillée, celle-ci sera uniquement surveillée dans votre propre tableau de bord de sécurité. Par ailleurs, si un élément de coffre-fort est partagé avec vous, l’adresse e-mail sera surveillée uniquement dans le tableau de bord de sécurité du partageur.

    De plus, les éléments de dossier partagé comportant des adresses e-mail associées aux entrées ne seront pas surveillés.


    En quoi le Tableau de bord de sécurité diffère-t-il de ce qui était proposé auparavant par le Challenge de sécurité ?

    Le Tableau de bord de sécurité LastPass permet aux utilisateurs d’avoir une vue générale de la sécurité de leurs comptes en un même lieu. Cette vue est bien plus facile à utiliser et propose des étapes d’action pour aider les utilisateurs à renforcer leur sécurité en ligne.

    La fonctionnalité précédente, qui était appelée Challenge de sécurité LastPass, exigeait des utilisateurs de lancer une analyse de sécurité à chaque fois qu’ils souhaitaient évaluer la sécurité de leurs comptes. Maintenant, dès l’ouverture du Tableau de bord de sécurité, ces informations sont immédiatement accessibles.

    Nous avons aussi ajouté la surveillance du dark web, qui permet aux utilisateurs de surveiller leurs adresses e-mail et d’être alertés en cas de violations de données. Précédemment, les utilisateurs pouvaient vérifier manuellement si leurs adresses e-mail avaient été compromises à un instant donné, mais avec la nouvelle méthodologie, leurs adresses e-mail sont surveillées en continu. Les utilisateurs n’ont qu’à activer une seule fois la surveillance du dark web, qui s’effectuera en arrière-plan, pour assurer la sécurité de leurs informations. La nouvelle méthodologie envoie aussi des alertes dans le Tableau de bord de sécurité et des notifications par e-mail à chaque fois que leurs adresses e-mail sont associées à une faille de sécurité.