product icon

Quelles sont les raisons des changements de mon score de sécurité et de la force de mes mots de passe ?

    LastPass utilise la bibliothèque zxcvbn, standard du marché, pour vous aider à calculer la force de chaque mot de passe. En conséquence, la force de votre mot de passe et votre score de sécurité pour l’ensemble de vos mots de passe peuvent varier. Les forces de mot de passe peuvent correspondre à 0, 25, 50, 75 ou 100 (ou une valeur différente si le mot de passe individuel est réutilisé comme mot de passe sur plusieurs sites), alors que le score de sécurité peut être compris entre 0 et 100.

    Comment la force du mot de passe est-elle calculée ?

    La force du mot de passe pour chaque mot de passe de votre coffre-fort est calculée à l'aide de bibliothèque zxcvbnet fournit des résultats décrits dans le tableau ci-dessous.
    Remarque : Le pourcentage de force du mot de passe affiché (lorsque vous voyez des mots de passe à risque dans le tableau de bord de sécurité) peut afficher une valeur différente que celle indiquée ci-dessous si le mot de passe a été réutilisé sur plusieurs entrées de mot de passe de site dans votre coffre-fort (par exemple si un mot de passe très fort a été réutilisé sur 3 entrées de mot de passe distinctes, le score sera de 33% parce qu'un score de force de mot de passe de 100% ÷ 3 = 33% ).
    Force du mot de passe Score dans zxcvbn Force du mot de passe dans le coffre-fort
    Très faible 0 0%
    Faible 1 25 %
    Moyen 2 50 %
    Fort 3 75 %
    Très fort 4 100 %
    La force du mot de passe apparaît lorsque vous effectuez l’une des opérations suivantes :
    • Créez un compte
    • Réinitialiser votre mot de passe maître
    • Générer un mot de passe sécurisé
    • Ajouter un nouveau mot de passe de site
    • Afficher votre Tableau de bord de sécurité, qui inclut votre score de sécurité
    • Consultez la page Sécurité du mot de passe pour voir des mots de passe risqués dans votre coffre-fort
    • Accédez à la Console d'administration et affichez les détails de l'utilisateur, les rapports de sécurité et les stratégies (pour LastPass Teams et LastPass Business comptes uniquement)

    Comment est calculé le score de sécurité ?

    Votre score de sécurité est une évaluation combinée de la force générale de vos mots de passe – c’est-à-dire de leur longueur et de leur complexité générales – le score le plus haut possible est de 100 points. Mais pour obtenir un score parfait, vous devez stocker au moins 50 mots de passe de site dans votre coffre-fort LastPass.

    Remarque : Les utilisateurs de connexion fédérée bénéficient d'une augmentation automatique de 10% sur leur score de sécurité puisque l'authentification multifacteur doit être configurée au niveau du fournisseur d'identité (dans AD FS, azure AD, okta, pingOne, pingFederate, google Workspace ou paramètres OneLogin) et non au niveau de LastPass (dans l'onglet Options d'authentification multifacteur dans les paramètres du compte de leur coffre-fort).
    Remarque : Le calcul du score de sécurité pour les utilisateurs pour connexion fédérée exclut les « score de mot de passe maître » puisque ces utilisateurs ne créent pas de mot de passe maître séparé pour vous connecter à LastPass (ils utilisent plutôt leurs identifiants de fournisseur).
    Votre score de sécurité est calculé à l’aide d’une échelle définie dans le tableau ci-dessous.
    Évaluation Score de sécurité (combinaison de facteurs différents)
    Faible 0 ≤ X < 50
    Moyen 50 ≤ X < 75
    Haut 75 ≤ X < 100
    Maximum X = 100
    Les paramètres suivants ont une influence sur votre score de sécurité général :
    • Le nombre total de mots de passe sécurisés stockés dans votre coffre-fort – vous devez avoir au moins 50 mots de passe enregistrés pour obtenir un score parfait de 100 points.
    • L’activation ou non de l’authentification multifacteur compte pour 10 points. Apprenez à l’activer.
      • Autoriser l’accès hors ligne déduit 1 point.
      • Autoriser l’accès sans restriction à votre coffre-fort d’appareils mobiles déduit 1 point.
      • Autoriser les appareils de confiance à ignorer les invites d’authentification multifacteur déduit 1 point.
    Remarque : Les sites qui gèrent leurs propres exigences de mot de passe (en ne permettent par exemple pas des mots de passe complexes ou longs, en utilisant un code PIN plutôt qu’un mot de passe, etc.) peuvent être pénalisants pour les utilisateurs et considérés comme des « mots de passe faibles » au niveau de leur score de sécurité.