Tutorial LastPass

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Messages : 111488
Inscription : 10 sept. 2005 13:57

Tutorial LastPass

par Malekal_morte »

LastPass est un programme/service sous forme d'extension sur les navigateurs qui permet de gérer ses identifiants.

Les avantages :
  • La gestion des mots de passe est centralisée, ce qui facilite la gestion.
  • Vous pouvez changer les mots de passe de tous les sites assez rapidement depuis le programme, ce qui est très pratique suite à une attaque virale.
  • Un compte unique qui peux être utilisés sur plusieurs ordinateurs.
  • Le programme permet la saisie de formulaire de manière automatique.
Les désavantages :
  • Les mots de passe sont enregistrés sur un site tiers (de manière sécurisé), il faut donc avoir confiance, si ce dernier se fait pirater, les mots de passe peuvent être récupérés par un tiers. Comme les mots de passe sont centralisés, ils seront tous volés.
Le programme désactive la gestion des mots de passe du navigateur WEB dont les mots de passe peuvent être facilement volés, s'il n'y a pas de mot de passe principal.
Lire : Les liens de téléchargements : Choisissez la langue :
Image

Vous devez ensuite créer un compte avec un mot de passe principal, ce mot de passe sera utilisé pour chiffrer vos mots de passe.
Prenez donc un mot de passe sécurisé et surtout souvenez-vous en!
Cochez les cases afin d'accepter les termes du service.

Image

Vous devez ressaisir le mot de passe principal :

Image

Vous avez ensuite la possiblité d'importer les mots de passe déjà enregistrés dans votre navigateur WEB par défaut.
Image


Le programme ajoute une icone avec un menu déroulant en haut à droite de la barre d'adresse.
Image

Identifiation et gestion de compte

Voici la page de gestion du compte :
Image

Lorsque vous vous identifiez sur un site, on vous propose de retenri le mot de passe.

Image

Saisir le nom du site et éventuellement le groupe auquel vous souhaitez rattacher le site.
Image

Depuis le menu déroulant LastPass : Mon coffre fort LastPass
On retrouve alors le site dans la liste, vous pouvez vous y connecter.
En changeant le mot de passe, cela change celui du compte du site.
Vous pouvez aussi créer des groupes.
Image

Gérer ses identités et pré-saisie des formulaires

Depuis l'onglet Profils de remplissages de formulaires permet de créer des identités qui pourront être saisie de manière automatique par LastPass lors de la création d'un compte sur un site WEB.
Notez que le service peux aussi retenir vos informations bancaires.

Image

Le bouton à gauche "Ajouter profil" permet d'ajouter des profils.
Image

A partir du menu / Formulaire / Identité / Remplir le formulaire.
Vous pouvez saisir de manière automatique le formulaire selon l'identité souhaitée.
Image

Ensuite vous pouvez générer un mot de passe aléatoire et sécurisé.
Une fois l'enregistrement effectué, LastPass va retenir les informations du compte.

Image

Divers

Depuis le menu Historique vous pouvez consulter les actions effectuées sur le compte, identification etc.
Le bouton Export permet d'exporter la liste des sites, utilisateur et mots de passe (en clair).

Image

Notez aussi que vous pouvez aussi vous connecter sur votre compte depuis le site LastPass : https://lastpass.com/
Il y a même un clavier virtuel qui est disponible.
Bien entendu, il faut se connecter depuis un ordinateur dont vous avez confiance.

Image

Depuis son lancement, LastPass a connu de sérieux coups dur. LastPass s'est fait trouer la peau en 2011. Et puis l'été 2015 a été particulièrement chaud puisque la sécurité de LastPass a été compromise ce qui a nécessité des modifications immédiates sur les mots de passe maître des coffres-fort numériques des usagers. En octobre 2015, LastPass s'est fait racheter par son concurrent LogMeIn. En décembre 2015, un kit de phishing près à l'emploi nommé LostPass est diffusé. Suite à ces déboires, il vaudrait peut-être mieux utiliser KeePass même si celui-ci a connu aussi quelques failles.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
astod

Re: Tutorial LastPass

par astod »

Bonjour,
Merci pour ce tuto bien détaillé Malekal_morte, j'utilise Lastpass depuis un bon bout de temps mais je dois dire qu'elles est sous exploitée avec moi, en tous cas merci pour les instructions.
astod
Avatar de l’utilisateur
Parisien_entraide
Messages : 11271
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Tutorial LastPass

par Parisien_entraide »

2022-08-26_135805.jpg


Je remonte un vieux sujet mais Lastpass apparait dans l' actualité


Dans les news :

Source pour d'autres détails : https://www.bleepingcomputer.com/news/s ... urce-code/

Des traces “d'activités non autorisées” sur les serveurs de LastPass ont alerté l'entreprise sur une récente tentative de cyberattaque il y a 2 semaines
Les identifiants et les mots de passe ne semblent pas avoir été compromis, mais cela a permis de voler le code source et les informations techniques propriétaires de l'entreprise.

https://blog.lastpass.com/2022/08/notic ... -incident/


L'intrusion aurait eu lieu début août à travers un compte développeur compromis (mais on ne sait comment)
D'après Laspass, aucune preuve n'indique que le pirate a eu accès aux données clients et au coffre-fort de mots de passe. “Cet incident s'est produit dans notre environnement de développement

LastPass stocke les mots de passe dans des "coffres chiffrés" qui ne peuvent être déchiffrés qu'à l'aide du mot de passe principal d'un client, qui, selon LastPass, n'a pas été compromis dans cette cyberattaque.

A priori donc, pas de crainte à avoir pour ses identifiants stockés, l'entreprise ayant “contenu le problème, mis en œuvre des mesures de sécurité supplémentaires”, et n'aurait “pas été témoin d'autres tentatives d'activité non autorisée”.

Lastpass conseille d'activer l'authentification multifacteur (double authentification) sur les comptes LastPass afin que les pirates ne puissent pas accéder à votre compte même si votre mot de passe est compromis.

Pour rappel le logiciel utilisé par plus de 33 millions d'internautes et 100 000 entreprises à travers le monde.



Historique des attaques contre Lastpass

En 2019
https://www.bleepingcomputer.com/news/s ... xtensions/

En 2021
https://www.bleepingcomputer.com/news/s ... mpromised/
https://www.clubic.com/lastpass/actuali ... ptes.html


A cela on y ajoute
Pourquoi LastPass pourrait risquer une amende de 20 millions dans le cadre du RGPD ?
https://www.clubic.com/gestionnaire-de- ... -rgpd.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11271
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Tutorial LastPass

par Parisien_entraide »

ExpressVPN viewtopic.php?p=515250&hilit=Express+VPN#p515250

a conclu un accord avec LASTPASS

Ce qui est intéressant à savoir au delà de l'accord c'est le fait que le PDG de LASTPASS a investi quelques millions de dollars, dans une sté du nom de Wing security située en Israêl, avec d'autres investisseurs liés aux services de renseignements Israélien (Orca Security par ex)
Wing security a été fondée en 2020 par le général de brigade à la retraite Noam Shaar, ancien responsable de la sécurité de l'information des Forces de défense israéliennes (FDI) et le colonel à la retraite Galit Lubitsky, ancien chef des cyber-opérations de Tsahal. Les deux fondateurs ont occupé des postes de direction dans la prestigieuse unité 8200 IDF et ont géré avec succès des cyber-événements au niveau national tout en gérant d'énormes cyber-organisations
On peut se poser des questions...

Il est à noter que LASTPASS suite à son "piratage" dit s'être allié avec une sté de CyberSécurité (non nommée)
Wait and see.. pour savoir de qui il s'agit
.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes

Revenir à « Programmes utiles »