Lorsqu’il s’agit de vos données les plus sensibles, un service gratuit est-il la meilleure option ? Le dicton dit “Si le service ou le produit est gratuit, vous êtes le produit” et LastPass n’a malheureusement pas fait exception.
Si vous avez déjà décidé de faire le changement, vous pouvez sauter au bas de cet article pour la partie tutoriel qui fournit un guide étape par étape pour exporter votre compte LastPass, et l’importer dans 1Password.
Le 22 décembre 2022, LastPass a publié une mise à jour alarmante concernant d’autres violations de sécurité des données des clients qui ont commencé en août. LastPass a indiqué qu’un employé avait été ciblé et que les pirates avaient réussi à voler des données clients, cryptées ou non. Les coffres-forts et les mots de passe cryptés de LastPass ont été copiés des serveurs cloud, ainsi que toutes les données privées non cryptées des noms, profils, e-mails, numéros de téléphone et même adresses IP des clients utilisés pour accéder au service. LastPass enquête toujours sur les incidents, ce qui nous indique que d’autres dommages peuvent encore être découverts. L’entreprise affirme qu’à l’heure actuelle, seuls 3 % de ses clients professionnels ont été contactés pour prendre les mesures de précaution nécessaires.
Sans vouloir tirer la sonnette d’alarme, la meilleure chose à faire est de ne plus utiliser LastPass et de changer tous vos mots de passe, y compris votre mot de passe principal. Vous vous demandez peut-être si tout cela est nécessaire puisque LastPass prétend que vos mots de passe sont sûrs et que seuls les mots de passe maîtres faibles doivent être mis à jour, mais pour ne pas prendre de risques, c’est la seule façon de couvrir vos risques autant que possible.
Bien que nous n’ayons pas vu de rapports d’utilisateurs de LastPass faisant état de tentatives de force brute ou d’alertes de connexion sur leurs comptes, un utilisateur a tweeté que d’anciennes graines de porte-monnaie cryptographiques stockées dans son coffre-fort LastPass avaient été violées le 18 décembre. Veuillez noter que ce tweet ne prouve pas à lui seul l’existence d’un lien de causalité avec la violation de LastPass, mais compte tenu du fait que l’enquête est en cours et sans chercher à savoir ce que nous savons, le lien est plausible. Nous vous conseillons vivement, si vous avez stocké des graines de portefeuille, sur votre coffre-fort, de déplacer immédiatement vos actifs vers un nouveau portefeuille. Toutes les données sensibles stockées dans le coffre-fort doivent être considérées comme à risque.
Si vous êtes un utilisateur de LastPass et que vous hésitez encore à passer à un autre gestionnaire de mots de passe, vous n’êtes peut-être pas au courant des précédentes violations de sécurité de la société, qui ont compromis les données de ses clients. Au cours des dix dernières années, de multiples incidents de sécurité se sont produits, notamment des exploitations d’extensions de navigateur qui ont compromis des mots de passe et des données clients. Mais les failles de sécurité, ça arrive, non ?
Bien sûr que oui, et la façon dont une entreprise traite les informations de ses clients à partir de ce moment-là doit être prise en compte. Le suivi de vos clients à l’aide d’applications tierces était un choix commercial, et c’est là que nous avons fixé la limite. En 2021, on a découvert que le suivi par des tiers était intégré dans l’application Android de LastPass. Selon Bleeping Computer, ces traqueurs tiers entraînent d’autres fuites de données et les utilisateurs sont ciblés, se faisant même voler leurs mots de passe Master dans des attaques de phishing. C’est pourquoi nous vous suggérons de couper les ponts avec LastPass et de mettre à jour tous vos mots de passe pour éviter tout risque supplémentaire en matière de sécurité.
1Password, un concurrent connu et favori dans l’espace, est une société avec une évaluation massive de 6,8 milliards de dollars, avec de nombreux investisseurs connus soutenant l’équipe dévouée qui n’a jamais suivi les utilisateurs pour une raison quelconque, et contrairement à LastPass, ils n’ont pas une longue histoire de problèmes de sécurité.
Heureusement, 1Password est capable d’importer la plupart de vos informations LastPass. Nous vous suggérons d’importer vos données avant de mettre à jour vos mots de passe si vous êtes préoccupé par d’éventuelles violations continues des données du serveur LastPass.
Comment exporter votre compte LastPass et l’importer dans 1Password :
Exportation de LastPass étape par étape :
- Connectez-vous à votre compte LastPass sur le site officiel ‘Lastpass.com’ en utilisant un ordinateur.
- Une fois connecté, cliquez sur “Options avancées” situé en bas du menu latéral gauche.
- Ensuite, cliquez sur “Exporter” dans la section du menu Options avancées intitulée “Gérer votre coffre-fort”. Vous obtiendrez une fenêtre de confirmation indiquant qu’un courriel a été envoyé.
- Ouvrez l’email de LastPass vous demandant de confirmer l’exportation, et cliquez sur “Continuer l’exportation”.
- Une fois la vérification effectuée, il vous sera demandé de retourner dans votre coffre-fort pour poursuivre le processus, une fois de plus – sélectionnez “Options avancées” dans le menu de gauche, puis cliquez sur “Exporter” – il vous sera demandé de saisir votre identifiant de compte une dernière fois pour plus de sécurité, et un fichier .csv sera téléchargé une fois l’exportation terminée. Si aucun fichier n’est téléchargé, répétez le processus et assurez-vous que tout bloqueur de publicité est désactivé sur lastpass.com.
Importation pas à pas de LastPass vers 1Password :
- Si vous n’êtes pas encore inscrit à 1Password, allez-y et créez d’abord un compte, et assurez-vous d’obtenir votre Kit d’urgence PDF, une clé secrète pour récupérer votre compte si vous perdez votre mot de passe ou si vous êtes bloqué.
- Toujours sur votre ordinateur, connectez-vous à votre compte 1Password directement sur leur site officiel 1Password.com.
- Ouvrez le menu déroulant en haut à droite en cliquant sur votre nom, puis cliquez sur ” Importer “.
- Sélectionnez LastPass dans les options de source de données sur la page suivante, et faites simplement glisser le fichier CSV, ou sélectionnez-le dans l’explorateur de fichiers de votre ordinateur.
- Enfin, cliquez sur le bouton bleu “Importer” en haut à droite de l’écran, et vous devriez obtenir un écran confirmant l’importation réussie, et un rappel pour supprimer définitivement votre fichier .CSV de sauvegarde LastPass. Assurez-vous que le nombre d’éléments importés correspond au nombre de mots de passe LastPass existants.
L’application 1Password est similaire, mais elle ne prend pas en charge les données de remplissage de formulaires enregistrées automatiquement, et certaines informations seront marquées différemment lors de la conversion. Par exemple, les notes sécurisées peuvent être mieux étiquetées et identifiées. Les clés SSH, les contrats, les politiques et les journaux de messagerie instantanée enregistrés sont convertis en notes sécurisées, tandis que les dossiers sont convertis en étiquettes.
N’oubliez pas de mettre à jour vos mots de passe les plus importants et vous devriez être prêt. Assurez-vous de tout tester, et une fois que vous êtes certain que tout a été exporté avec succès, vous pouvez aller de l’avant et supprimer définitivement votre compte LastPass sur la page suivante.
Attendez, l’exportation de LastPass ne fonctionne pas
Il est assez fréquent que les utilisateurs de PC rencontrent des problèmes lorsqu’ils tentent d’exporter leur compte LastPass. Pour aggraver les choses, comme nous l’avons mentionné au début de cet article, si vous êtes un utilisateur gratuit, LastPass ne fournira pas de support en dehors de la communauté et des pages d’auto-assistance. Voici une astuce utile à suivre si LastPass n’exporte pas votre fichier CSV, ou si le fichier qu’il enregistre finit par être vide.
Une fois que vous avez terminé votre exportation, si elle a réussi, LastPass ouvrira une page Web .php qui contiendra vos éléments de coffre décodés. Copiez tout le texte de la page Web, de haut en bas, collez-le dans notepade et enregistrez le document notepad en tant que fichier .CSV
J’espère que cet article aidera certains d’entre vous à conserver et à gérer leurs informations de connexion en toute sécurité.
