Dec 23, 2022
Comment migrer vos mots de passe de LastPass vers Dashlane, iPassword ou Bitwarden?
LastPass est un gestionnaire de mot de passe qui doit sécuriser toute votre vie numérique. Depuis quelques mois les nouvelles ne sont pas bonnes pour LastPass :
3 janvier 2022 : LastPass : des mails d’alerte envoyés par erreur aux clients
28 décembre 2021 : LastPass : des mots de passe maître compromis
1 décembre 2022 : LastPass attaqué : des données compromises, mais pas les mots de passe
23 décembre 2022 : Le cas de LastPass s’aggrave : des mots de passe (chiffrés) sont entre les mains des pirates
Ça ne sent vraiment pas bon. Si vous utilisez cette solution, je vous recommande de quitter sans appel. Mais il faut le faire de manière stratégique sans causer plus de dégâts qu’il n’y en a déjà. Alors voici les étapes :
- Trouvez-vous un service (Dashlane, 1Password, Bitwarden, etc.)
- Créez-vous un compte dessus, avec un mot de passe robuste que vous n’avez jamais utilisé ailleurs.
- Activez l’authentification forte (SMS, Google Authenticator).
- Cliquez sur l’icône LastPass
- Sélectionnez Options du compte OU < votre nom d’utilisateur > au bas du menu.
- Accédez à Paramètres avancés > Exporter > Fichier CSV LastPass.
Vous disposez maintenant d’une copie de votre voûte Laspass.
ATTENTION : Cette copie n’est pas chiffrée, il faut la manipuler avec beaucoup d’attentions et la supprimer dès que l’importation sera faite dans le nouveau service.
Ouvrez votre nouveau gestionnaire de mot de passe et importez le fichier CSV. Voici les procédures pour les gestionnaires les plus connus
Dès que ce sera fait, il faudra impérativement faire les étapes suivantes très rapidement.
- Vérifier que tous les mots de passe sont importés comme il faut dans votre nouveau gestionnaire.
- Supprimer la copie non chiffrée et supprimer la corbeille.
- Changez tous les mots de passe
- Services bancaires.
- Comptes comportant le stockage d’une car de crédit (exemple Amazon).
- Comptes d’autres personnes que vous avez conservés pour “ bien faire “, exemple vos parents.
- Vérifiez tous les comptes associés à LastPass pour vous assurer qu’il n’y a pas eu d’activité suspecte ou de modifications apportées à vos paramètres de sécurité.
- Si vous utilisez ce gestionnaire de mots de passe pour stocker des informations sensibles, telles que des informations de carte de crédit ou des codes de secours, vérifiez si ces informations ont été compromises et prenez les mesures nécessaires pour protéger votre compte et votre sécurité financière.
Finalement, dès que vous avez suivi toutes ces étapes, assurez-vous de supprimer toutes vos informations dans LastPass et ensuite, supprimez votre compte. Je sais, ça semble drastique et ça va vous prendre beaucoup de temps, mais il faut jouer de prudence rapidement!
En terminant, je vous recommande chaudement de quitter rapidement, car LastPass n’a pas beaucoup de chance de s’en sortir. Elle va subir une fuite massive de ses clients et sera ensevelie sous les poursuites.
Quittez pendant que le service est encore ouvert!
Mise à jour 1 : suite à ma publication sur Twitter, j’ai eu un retour de Julien Ducerf qui propose une autre solution comme gestionnaire de mot de passe. Je ne la connais pas, mais elle a le mérite d’être mentionnée.
