LastPass, comme à peu près tous les gestionnaires de mots de passe, utilise un mot de passe principal qui déverrouille votre compte et vous donne accès aux informations de votre compte, à vos informations personnelles, ainsi qu’à tous les mots de passe que vous y avez stockés.
Désormais, selon LastPass, vos données sont cryptées et décryptées au niveau de l’appareil, ce qui signifie que même l’entreprise n’y a pas accès. Mais récemment, il y a eu une petite frayeur dans laquelle les utilisateurs ont signalé qu’ils recevaient des notifications et des e-mails de tentatives de connexion à leurs comptes.
Dernier passage a depuis rassuré les utilisateurs qu’aucun mot de passe n’a été violé, mais cela ne veut pas dire qu’il serait impossible à violer, donc si vous êtes un utilisateur de LastPass qui est un peu préoccupé par cela, alors il est peut-être temps d’activer l’authentification à deux facteurs (2FA) si vous ne l’avez pas déjà fait.
Une fois que vous avez ajouté LastPass à Google Authenticator, cela signifie que chaque fois que vous redémarrez votre ordinateur ou essayez de vous connecter à votre coffre-fort LastPass, vous serez invité non seulement à entrer votre mot de passe principal, mais vous devrez également entrer le mot de passe à usage unique généré par Google Authenticator.
Cette couche de sécurité supplémentaire garantit que si quelqu’un devine votre mot de passe principal, il ne pourra toujours pas se connecter à votre compte à moins d’avoir accès à votre téléphone et au mot de passe à usage unique.
LastPass prétend qu’ils ont déjà mis en place des mesures de sécurité destinées à contrecarrer les mauvais acteurs, mais c’est toujours une bonne idée d’essayer de faire quelque chose de votre côté pour mieux sécuriser votre compte.