Après avoir d’abord resserré les comptes gratuits en 2021, LastPass a maintenant confirmé une faille de sécurité majeure qui a conduit les pirates à mettre la main sur des coffres-forts de mots de passe. Il n’y a jamais eu de meilleur moment pour passer à un autre gestionnaire de mots de passe, alors voici quelques conseils sur la façon de passer de LastPass et d’exporter tous vos mots de passe.

Une faille de sécurité majeure de LastPass expose les coffres-forts de mots de passe

Le 22 décembre 2022, LastPass a annoncé qu’une faille de sécurité majeure avait réussi à exposer les coffres-forts de mots de passe des utilisateurs. En ce qui concerne la sécurité du gestionnaire de mots de passe, il s’agit essentiellement du pire scénario.

La brèche a permis aux pirates d’accéder aux coffres-forts des clients, mais avec le cryptage toujours activé, heureusement. La bonne nouvelle est que cela signifie que même si les pirates disposent des données de votre compte, ils pas avoir la clé utilisée pour le déverrouiller, votre « mot de passe principal ». Cependant, cela signifie que le reste de vos données est aussi sécurisé que l’était votre mot de passe principal.

Pour la plupart des gens, la chose la plus sûre à faire à la suite de cette violation sera de changer les mots de passe de plusieurs – sinon tous – de leurs comptes stockés sur LastPass.

Qu’est-il arrivé aux comptes gratuits LastPass ?

Le 16 mars 2021, LastPass a modifié ses comptes gratuits en limitant les mots de passe et les données d’un utilisateur à un seul type d’appareil. Cela signifie qu’un utilisateur gratuit ne peut accéder à son compte qu’à partir d’un ordinateur portable ou de bureau ou un smartphone/tablette. Il est difficile de se plaindre lorsque le service est gratuit, mais c’est évidemment un gros problème pour quiconque utilise le service aujourd’hui. LastPass explique :

En tant qu’utilisateur gratuit, votre première connexion le 16 mars ou après définira votre type d’appareil actif. Vous aurez trois possibilités de changer de type d’appareil actif pour découvrir ce qui vous convient. Veuillez noter que tous vos appareils se synchronisent automatiquement, de sorte que vous ne perdrez jamais l’accès à tout ce qui est stocké dans votre coffre-fort ou que votre compte ne sera pas verrouillé, que vous utilisiez un ordinateur ou des appareils mobiles pour accéder à LastPass.

Notamment, les options d’assistance pour les comptes gratuits LastPass ont été fortement restreintes à partir de mai 2021. Après cette date, les utilisateurs gratuits étaient limités uniquement aux options d’auto-assistance, l’assistance par e-mail n’étant disponible que pour les utilisateurs payants.

Comment exporter vos mots de passe LastPass

Pour passer de LastPass à un autre gestionnaire de mots de passe, vous devrez exporter toutes vos données. Heureusement, LastPass facilite ce processus, mais vous ont pour le faire sur un ordinateur, cela ne peut pas être fait facilement à partir d’un appareil mobile ou d’une tablette iPad/Android.

Tout d’abord, connectez-vous au Site Web de Last Pass. Dans la barre latérale, vous verrez Options avancées. Dans la section « Gérer votre coffre-fort », vous verrez alors un Exporter bouton. Après avoir cliqué dessus, vous devrez entrer votre mot de passe principal pour vérifier votre identité, puis LastPass téléchargera automatiquement un fichier CSV avec tous vos mots de passe exportés. De manière générale, la plupart des autres gestionnaires de mots de passe qui offrent une option d’importation pourront utiliser ce fichier pour extraire vos mots de passe et vos données.

Vous pouvez également effectuer cette même fonction via l’extension de navigateur LastPass ; ce processus fonctionne que vous utilisiez Chrome, Firefox ou tout autre navigateur. Pour ce faire, appuyez sur l’extension, appuyez sur Options de compte et Avancé. À partir de là, vous pouvez choisir un fichier CSV, un fichier crypté ou « Form Fills ».

Mais comme mentionné précédemment, à la suite de la violation majeure qui s’est produite, il serait bon de changer plusieurs sinon tous vos mots de passe.

Certaines des meilleures alternatives LastPass

Si vous cherchez à vous éloigner de LastPass, il existe d’excellentes options, à la fois gratuites et payantes. Personnellement, je suis un 1Mot de passe utilisateur. Le service payant ne coûte que 2,99 $/mois, ou 4,99 $/mois pour les comptes familiaux. Cela fonctionne très bien, mais a certes une courbe d’apprentissage par rapport à LastPass. Alternativement, Bitwardenest l’un des meilleurs gestionnaires de mots de passe gratuits. C’est open-source, ce qui est une bonne nouvelle pour la sécurité et offre une synchronisation entre appareils même sur le niveau gratuit. Pour obtenir des fonctionnalités supplémentaires telles que des pièces jointes, des rapports de «santé», etc., les forfaits payants commencent à moins de 10 $ / an.