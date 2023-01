LastPass compte plus de 10 millions d’utilisateurs, mais suite aux récents piratages dans lesquels des coffres-forts de mots de passe cryptés ont été volés, nous nous attendons à ce que beaucoup d’entre eux envisagent de passer à un autre gestionnaire de mots de passe.

Quel que soit le nombre de mots de passe, de formulaires, de notes sécurisées et d’autres éléments que vous avez dans LastPass, le processus d’exportation et de déplacement vers un autre gestionnaire de mots de passe est le même.

Ce n’est pas difficile non plus, alors même si l’idée de changer la gestion des mots de passe peut sembler un énorme problème, ce n’est vraiment pas le cas.

Non seulement la réputation de LastPass est endommagée par les récentes violations, y compris la révélation que des pirates ont réussi à voler des données utilisateur, certaines cryptées et d’autres non, mais elle a également entravé son niveau gratuit en 2021.

Avant cela, c’était le choix évident pour quiconque recherchait un gestionnaire de mots de passe gratuit.

Maintenant, que vous souhaitiez une bonne alternative gratuite ou que vous soyez heureux de payer pour un gestionnaire de mots de passe, il est temps de déplacer vos identifiants et nous vous expliquerons exactement comment le faire.

Et nous vous montrerons également comment importer ces mots de passe dans Bitwarden. Nous pensons que c’est un bon choix car il est open source, donc n’importe qui peut inspecter son code, ce qui le rend digne de confiance. Il a un niveau gratuit qui ressemble beaucoup à LastPass, vous permettant d’utiliser un nombre illimité d’appareils et d’accéder à vos mots de passe et autres données depuis n’importe lequel de vos appareils.

Mais vous pouvez également payer pour cela si vous voulez l’ensemble complet des fonctionnalités. Le niveau Premium ne coûte que 10 $ (environ 7 £) par an et vous offre plus d’espace pour le stockage de fichiers cryptés et une authentification supplémentaire à deux facteurs pour des appareils tels que Yubikey.

Ici, nous utilisons un navigateur Web – sous Windows – car c’est le moyen le plus simple.

1. Exportez vos identifiants LastPass

La première chose à faire est d’exporter vos identifiants depuis LastPass. Pour ce faire, vous devrez vous rendre dans votre coffre-fort de mots de passe.

Cliquez sur le raccourci dans votre navigateur Web (comme indiqué ci-dessous dans Chrome), puis sur “Ouvrir mon coffre-fort” ou allez sur lastpass.com et connectez-vous. Les deux se rendront au même endroit.

En bas à gauche, cliquez sur Options avancées, puis sur Exporter. Il vous sera demandé d’entrer votre mot de passe principal LastPass à ce stade, après quoi les connexions doivent être enregistrées dans votre dossier de téléchargements avec le nom de fichier lastpass_export.csv.

*** ATTENTION *** Il s’agit d’une copie en texte brut de vos identifiants avec tous les mots de passe affichés, ainsi que vos cartes bancaires et de crédit et vos identités, alors assurez-vous de en toute sécurité supprimez-le après l’avoir importé dans Bitwarden (ou dans le gestionnaire de mots de passe de votre choix). Il s’agit d’un fichier précieux que vous ne voulez pas qu’il tombe entre de mauvaises mains.

2. Rangez vos identifiants

Si possible, ouvrez le fichier dans Excel ou dans une autre application de feuille de calcul. C’est un bon moyen de regarder vos identifiants et de les modifier, plutôt que d’essayer d’utiliser le Bloc-notes ou un traitement de texte, où chaque champ est séparé par des virgules (c’est ce que csv signifie : valeurs séparées par des virgules).

Vous voudrez parcourir la liste et faire un peu de ménage si vous êtes comme nous et que vous n’êtes pas très bon pour supprimer les connexions en double, ou supprimer celles qui sont pour des comptes qui ont disparu depuis longtemps, ou pour des services nous n’utilisons plus.

Vous trouverez probablement quelques entrées où le mot de passe est affiché sous la forme •••••••• ou *********. Il s’agit d’un malheureux bogue LastPass qui endommage certains mots de passe, et vous devrez soit vous souvenir du mot de passe pour cette connexion, soit réinitialiser le mot de passe en accédant à la page de connexion du site et en cliquant sur “Mot de passe oublié” ou similaire.

Pour chaque connexion, vous devriez voir l’URL du site Web, l’adresse e-mail (ou le nom d’utilisateur) et le mot de passe, ainsi que toutes les notes et la catégorie dans laquelle vous l’avez classée dans LastPass.

N’oubliez pas d’enregistrer le fichier pour le mettre à jour avec les modifications que vous apportez

3. Créez un compte Bitwarden

Allez sur bitwarden.com et cliquez sur Télécharger dans le menu en haut. Cliquez ensuite sur Créer un compte gratuit.

Entrez l’adresse e-mail que vous souhaitez utiliser avec le compte, puis le mot de passe principal. Il s’agit du mot de passe unique dont vous devez vous souvenir, alors assurez-vous de pouvez rappelez-vous-en et qu’il est au moins “Fort”. Lorsque vous tapez le mot de passe, un indicateur vous indiquera s’il est faible ou fort.

Cochez la case pour confirmer que vous êtes d’accord avec les conditions générales, puis cliquez sur le bouton Soumettre.

Vous pouvez immédiatement vous connecter à votre compte en utilisant l’adresse e-mail et le mot de passe que vous venez de saisir, et cela vaut la peine de vérifier immédiatement l’adresse e-mail. Cliquez donc sur le bouton Envoyer un e-mail, accédez à votre e-mail et cliquez sur le bouton bleu Vérifier l’adresse e-mail maintenant.

4. Importer dans Bitwarden

Vous pouvez maintenant importer votre fichier csv rangé contenant toutes vos connexions LastPass dans Bitwarden.

Sur le site Web de Bitwarden, cliquez sur Outils en haut, puis sur Importer des données.

Utilisez le menu déroulant pour sélectionner LastPass, puis cliquez sur le bouton Choisir un fichier et accédez à votre fichier lastpass_export.csv enregistré.

Cliquez maintenant sur le bouton bleu Importer des données et après une courte attente, vous devriez voir tous vos identifiants apparaître dans une liste.

5. Exporter les formulaires remplis depuis LastPass

Juste au moment où vous pensiez que le travail était terminé, il y a plus à faire. Si vous avez utilisé LastPass pour enregistrer des données de formulaire (telles que le nom, l’adresse et d’autres détails qui peuvent être automatiquement saisis dans les formulaires en ligne), vous devrez les exporter séparément.

Encore une fois, ouvrez l’extension de navigateur Web LastPass et cliquez sur Options de compte > Avancé > Exporter > Remplissages de formulaire.

Entrez à nouveau votre mot de passe principal et les données de remplissage du formulaire seront enregistrées sous lastpass_formfill_export.csv.

Vous pouvez vérifier ce fichier de la même manière que les identifiants, puis l’importer dans Bitwarden en revenant sur le site Web de Bitwarden et en cliquant sur Outils, Importer des données, en sélectionnant LastPass puis en naviguant jusqu’au fichier enregistré : exactement le même processus d’importation. les identifiants.

6. Installez les extensions de navigateur et les applications Bitwarden

La tâche suivante consiste à installer les applications et les extensions afin que Bitwarden puisse saisir ces informations de connexion pour les sites Web et les applications.

Vous pouvez obtenir les extensions pour :

Google Chrome

Firefox

Opéra

Bord Microsoft

Safari

Vivaldi

Brave

Navigateur Tor

Les applications sont disponibles pour Windows, Android, macOS, iOS et Linux, que vous trouverez dans les magasins d’applications concernés ou sur le site Web de Bitwarden.

Voici une vidéo pratique qui vous montre comment utiliser l’extension de navigateur.

7. Supprimez votre compte LastPass

Vous voudrez désactiver ou supprimer les extensions LastPass des navigateurs Web que vous utilisez et désinstaller l’application de votre téléphone. C’est une bonne idée de supprimer également votre compte LastPass afin que vos connexions soient complètement supprimées du cloud.

Pour ce faire, connectez-vous à votre compte sur le site Web de LastPass, puis accédez à la page de suppression de compte. Il y a deux options ici : réinitialiser votre compte et supprimer votre compte. Le premier supprime votre coffre-fort contenant toutes les connexions, mais conserve votre compte. À moins que vous ne prévoyiez de l’utiliser à l’avenir, nous vous recommandons d’utiliser l’option de suppression.

Jim Martin / Fonderie

Il vous sera demandé si vous vous souvenez ou non de votre mot de passe principal, car cela modifie le processus si vous ne le connaissez pas (vous pouvez toujours le supprimer si vous l’avez oublié).

En supposant que vous le connaissiez, cliquez sur “oui” puis entrez votre mot de passe. Choisissez éventuellement une raison et saisissez un commentaire.

Cliquez sur Supprimer, puis cliquez sur Oui dans les deux invites vous demandant si vous êtes vraiment sûr, car il n’y a pas de retour en arrière.

Une fois que c’est fait, vous recevrez un message disant “Votre compte LastPass a été définitivement supprimé et toutes vos données ont été purgées de nos systèmes.”.

Vous verrez également des instructions pour supprimer les extensions de navigateur.

8. Changez tous les mots de passe critiques

La tâche finale est la plus fastidieuse. Étant donné que les pirates ont réussi à voler des coffres-forts LastPass cryptés, vous devez modifier les mots de passe de tous les comptes importants. Il s’agira notamment des banques en ligne, des comptes d’épargne, des pensions et de tout autre qui vous causerait de sérieux problèmes si quelqu’un d’autre parvenait à y accéder.

Si vous avez utilisé un mot de passe fort à 12 caractères qui adhère aux directives actuelles de LastPass, vos données ne devraient pas être exposées à un risque énorme, car le cracking du coffre-fort chiffré prendrait – selon LastPass “des millions d’années”. Cependant, l’informatique quantique menaçant de déchiffrer le cryptage beaucoup plus rapidement, il est simplement recommandé de mettre à jour ces mots de passe.

Malheureusement, il n’y a pas de moyen automatique de le faire. Même les gestionnaires de mots de passe payants qui prétendent cela ne fonctionnent souvent que pour quelques sites Web.

Le processus de modification d’un mot de passe diffère pour chaque site Web, mais en général, regardez sous les paramètres de votre compte ou votre profil d’utilisateur et vous devriez voir une option “Modifier le mot de passe”.

