Quelles sont les raisons des changements de mon score de sécurité et de la force de mes mots de passe ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Quelles sont les raisons des changements de mon score de sécurité et de la force de mes mots de passe ?

LastPass utilise la bibliothèque zxcvbn, standard du marché, pour vous aider à calculer la force de chaque mot de passe. En conséquence, la force de votre mot de passe et votre score de sécurité pour l’ensemble de vos mots de passe peuvent varier. Les forces de mot de passe peuvent correspondre à 0, 25, 50, 75 ou 100 (ou une valeur différente si le mot de passe individuel est réutilisé comme mot de passe sur plusieurs sites), alors que le score de sécurité peut être compris entre 0 et 100.

Comment la force du mot de passe est-elle calculée ?

La force du mot de passe pour chaque mot de passe de votre coffre-fort est calculée à l'aide de bibliothèque zxcvbnet fournit des résultats décrits dans le tableau ci-dessous.

Remarque : Le pourcentage de force du mot de passe affiché (lorsque vous voyez des mots de passe à risque dans le tableau de bord de sécurité) peut afficher une valeur différente que celle indiquée ci-dessous si le mot de passe a été réutilisé sur plusieurs entrées de mot de passe de site dans votre coffre-fort (par exemple si un mot de passe très fort a été réutilisé sur 3 entrées de mot de passe distinctes, le score sera de 33% parce qu'un score de force de mot de passe de 100% ÷ 3 = 33% ).

Force du mot de passe	Score dans zxcvbn	Force du mot de passe dans le coffre-fort
Très faible	0	0%
Faible	1	25 %
Moyen	2	50 %
Fort	3	75 %
Très fort	4	100 %

La force du mot de passe apparaît lorsque vous effectuez l’une des opérations suivantes :

Créez un compte
Réinitialiser votre mot de passe maître
Générer un mot de passe sécurisé
Ajouter un nouveau mot de passe de site
Afficher votre Tableau de bord de sécurité, qui inclut votre score de sécurité
Consultez la page Sécurité du mot de passe pour voir des mots de passe risqués dans votre coffre-fort
Accédez à la Console d'administration et affichez les détails de l'utilisateur, les rapports de sécurité et les stratégies (pour LastPass Teams et LastPass Business comptes uniquement)

Comment est calculé le score de sécurité ?

Votre score de sécurité est une évaluation combinée de la force générale de vos mots de passe – c’est-à-dire de leur longueur et de leur complexité générales – le score le plus haut possible est de 100 points. Mais pour obtenir un score parfait, vous devez stocker au moins 50 mots de passe de site dans votre coffre-fort LastPass.

Remarque : Les utilisateurs de connexion fédérée bénéficient d'une augmentation automatique de 10% sur leur score de sécurité puisque l'authentification multifacteur doit être configurée au niveau du fournisseur d'identité (dans AD FS, azure AD, okta, pingOne, pingFederate, google Workspace ou paramètres OneLogin) et non au niveau de LastPass (dans l'onglet Options d'authentification multifacteur dans les paramètres du compte de leur coffre-fort).

Remarque : Le calcul du score de sécurité pour les utilisateurs pour connexion fédérée exclut les « score de mot de passe maître » puisque ces utilisateurs ne créent pas de mot de passe maître séparé pour vous connecter à LastPass (ils utilisent plutôt leurs identifiants de fournisseur).

Votre score de sécurité est calculé à l’aide d’une échelle définie dans le tableau ci-dessous.

Évaluation	Score de sécurité (combinaison de facteurs différents)
Faible	0 ≤ X < 50
Moyen	50 ≤ X < 75
Haut	75 ≤ X < 100
Maximum	X = 100

Les paramètres suivants ont une influence sur votre score de sécurité général :

Le nombre total de mots de passe sécurisés stockés dans votre coffre-fort – vous devez avoir au moins 50 mots de passe enregistrés pour obtenir un score parfait de 100 points.
L’activation ou non de l’authentification multifacteur compte pour 10 points. Apprenez à l’activer.
- Autoriser l’accès hors ligne déduit 1 point.
- Autoriser l’accès sans restriction à votre coffre-fort d’appareils mobiles déduit 1 point.
- Autoriser les appareils de confiance à ignorer les invites d’authentification multifacteur déduit 1 point.

Remarque : Les sites qui gèrent leurs propres exigences de mot de passe (en ne permettent par exemple pas des mots de passe complexes ou longs, en utilisant un code PIN plutôt qu’un mot de passe, etc.) peuvent être pénalisants pour les utilisateurs et considérés comme des « mots de passe faibles » au niveau de leur score de sécurité.