Comment consulter et mettre à jour mon nombre d’itérations ?
Afin d’augmenter la sécurité de votre mot de passe maître, LastPass utilise une version particulièrement robuste de la fonction PBKDF2 (Password-Based Key Derivation Function 2) avec au moins 600 000 itérations (pour les nouveaux comptes et ceux qui mettent à jour leur nombre d’itérations). Vous pouvez consulter et modifier les itérations pour votre mot de passe maître en fonction de vos besoins et/ou à des fins de dépannage dans les réglages de votre coffre-fort.
Est-ce que LastPass stocke mon mot de passe maître ?
Non. En raison de son architecture zéro connaissance, LastPass n’a jamais connaissance du mot de passe maître de ses utilisateurs, car il n’est ni stocké, ni géré par LastPass.
Où signaler d’éventuelles vulnérabilités ?
Pour simplifier au maximum le signalement de problèmes de sécurité par les clients, nous fournissons un moyen de notifier directement LastPass. Les clients qui rencontrent un problème de sécurité peuvent le signaler par e-mail à l’adresse securitydisclosure@lastpass.com, où il sera transmis à l’équipe de surveillance des menaces.
En complément de notre propre programme de divulgation responsable, LastPass participe à un programme de récompense Bug Bounty hébergé chez BugCrowd pour simplifier le travail effectué par les chercheurs en sécurité pour détecter et publier de manière responsable les bugs de sécurité avérés.
Pour plus de détails et de conditions, consultez les modalités de divulgation responsable de LastPass.
Que fait LastPass pour continuer à renforcer la sécurité ?
LastPass va privilégier les investissements dans les domaines de la sécurité et de la confidentialité à l’échelle de notre plate-forme, de nos infrastructures et de nos terminaux, et nous avons publié publiquement les détails de ces investissements dans notre Centre d’assistance. Nous prévoyons notamment de chiffrer les URL et les champs associés dans le coffre-fort, de mettre en œuvre des exigences plus strictes pour les mots de passe maîtres, ou encore d’améliorer nos méthodes de chiffrement (Argon2).
Vous ne trouvez pas de réponses à vos questions ici ? Consultez notre Centre d’assistance.