Examen LastPass : est-il sécurisé et sûr à utiliser ?

Mise à jour: 19 novembre 2021 / Article par: Timothy Shim

Résumé de l'examen de LastPass

Meilleur outil global de gestion des mots de passe pour une utilisation personnelle et professionnelle

Nom: LastPass

Description : LastPass est une marque notable dans l'espace du gestionnaire de mots de passe sécurisé. Développé par LogMeIn, le service fournit un stockage sécurisé et centralisé pour les noms d'utilisateur et les mots de passe. Il offre également des fonctionnalités à valeur ajoutée telles que la génération de mots de passe forts, le partage de mots de passe et le stockage sécurisé des informations.

Prix ​​de l'offre: $3

Devise: USD

Système opérateur: Windows, Linux, Mac, Mobile

Catégorie d'application: Password Manager

Auteur: Timothy Shim (Rédacteur / Rédacteur WHSR)

  • Facilité d'utilisation - 9 / 10
    9 / 10
  • Caractéristiques - 9 / 10
    9 / 10
  • Sécurité - 9 / 10
    9 / 10
  • Le rapport qualité prix - 8 / 10
    8 / 10
  • Service client - 8 / 10
    8 / 10

En résumé

LastPass rend la gestion des mots de passe si facile que vous ne vous en souviendrez même plus. La distinction entre celle-ci et la gestion des mots de passe de Google est subtile mais perceptible dans le bon sens. En plus de la sécurité, vous trouverez vos mots de passe bien mieux organisés avec LastPass. Continuez à lire ou visitez le site Web de LastPass.

Général
8.6 / 10
8.6 / 10

Avantages

  • Simplifie la gestion des mots de passe
  • Chiffre les informations d'identification stockées localement
  • Fonctionnalité de générateur de mot de passe
  • 1 Go d'espace de stockage de fichiers sécurisé
  • Service de surveillance du dark web
  • Authentification multifactorielle
  • Version gratuite disponible
  • Utilisez LastPass sur n'importe quelle plateforme

Inconvénients

  • Peut entrer en conflit avec le gestionnaire de mots de passe du navigateur
  • Il ne prend pas en charge la crypto ou PayPal pour les paiements

Avantages : Ce que j'aime chez LastPass

1. LastPass simplifie la gestion des mots de passe

Vous pouvez accéder à votre base de données de mots de passe via LastPass Vault.
Vous pouvez accéder à votre base de données de mots de passe via LastPass Vault.

Pour ceux qui sont habitués à Google Chrome ou à la gestion des mots de passe d'un autre navigateur, LastPass n'est pas si différent. Il vous demande toujours si vous souhaitez stocker les mots de passe lorsque vous vous connectez pour la première fois à un site Web. Pourtant, vous avez l'esprit tranquille en sachant que les informations d'identification ne seront pas effacées à chaque fois que vous actualiserez le cache du navigateur.

Le coffre-fort LastPass offre un accès facile à votre base de données de mots de passe, avec de nombreux outils d'organisation pour vous aider à gérer des centaines de mots de passe. Par exemple, vous pouvez trier les mots de passe dans des « dossiers » afin qu'ils ne s'accumulent pas simplement dans un désordre encombré.

Pour ceux qui découvrent LastPass Vault, il agit un peu comme d'autres applications similaires. Vous obtenez des menus de navigation, des barres de recherche et une interface claire qui permet la gestion de chaque compte enregistré. Vous pouvez même ajouter de nouveaux comptes manuellement à partir du coffre-fort - ou simplement importer une feuille de calcul Excel entière des comptes existants.

De plus, vous obtenez un accès rapide à d'autres domaines utiles tels que les paramètres de compte, la gestion des mots de passe principaux, les paramètres de correspondance d'hôte d'URL et bien plus encore. C'est ahurissant à quel point cette interface est complète mais facile.

Pointe: Les nouveaux utilisateurs de LastPass doivent exporter les informations d'identification stockées dans leur navigateur Web (ou dans le gestionnaire de mots de passe existant). Enregistrez le fichier au format CSV, puis importez simplement le fichier pour que tout soit stocké dans votre coffre-fort LastPass.

2. Crypte les informations d'identification stockées localement

LastPass est peut-être un service basé sur le cloud, mais il utilise un cryptage local pour vos informations d'identification. Lorsque vous créez un compte, vous devez fournir un mot de passe principal pour crypter et décrypter toutes les données avant qu'elles ne soient mises en ligne.

Le cryptage utilisé est de premier ordre AES-256 bits et PBKDF2 SHA-256. Le système implémente un hachage salé par utilisateur pour une sécurité cloud optimale.

3. Fonctionnalité de générateur de mot de passe

Vous pouvez générer un mot de passe unique à l'aide du générateur de mot de passe LastPass.
Vous pouvez générer un mot de passe unique à l'aide du générateur de mot de passe LastPass.

Beaucoup d'entre nous ont tendance à utiliser des mots de passe simples ou répétés car il est difficile de se souvenir d'autant d'informations d'identification. Alors que LastPass élimine ce problème, vous devez ensuite penser à des mots de passe complexes pour chaque service.

C'est là qu'intervient le générateur de mot de passe. Le générateur de mot de passe n'est pas une option distincte mais devient disponible lorsque vous visitez un site Web. Cliquez sur l'icône LastPass dans le champ du mot de passe et il générera un mot de passe unique pour ce site Web. Et bien sûr, vous n'aurez pas besoin de vous souvenir de celui-ci non plus.

4. 1 Go d'espace de stockage de fichiers sécurisé

Les utilisateurs des forfaits payants LastPass auront accès à 1 Go d'espace de stockage de fichiers sécurisé. Considérez-le comme une zone dans laquelle vous pouvez vider des fichiers en toute sécurité - essentiellement un espace de stockage Cloud. Ce n'est pas nouveau ou révolutionnaire mais gratuit avec le compte quand même.

Stockage de notes sécurisé inclus

En plus de son stockage de fichiers sécurisé, LastPass appelle Secure Note Storage. Au lieu de noter des mots de passe temporaires ou d'autres informations confidentielles en texte clair, faites-le en toute sécurité. Comme pour toutes les autres données, ces notes sont bien cryptées.

5. Service de surveillance du Web sombre

Même les sites Web et les serveurs les plus sécurisés sont aujourd'hui violés. La vitesse à laquelle ces incidents se produisent est si rapide que vous aurez du mal à les suivre. LastPass garde un œil sur web sombre et recherche tout bavardage lié à vos informations. 

S'il détecte des informations d'identification à vendre qui correspondent aux vôtres, le système vous en informera.

En XNUMX, le service de surveillance du dark web fait partie du tableau de bord de sécurité LastPass qui vous donne une vue d'ensemble de la santé de vos mots de passe. Il garde également un œil sur les mots de passe que vous stockez pour vous assurer de ne pas adopter de mauvaises habitudes comme des mots de passe répétés ou simples.

6. Authentification multifacteur

LastPass propose à tous (même aux utilisateurs gratuits) une authentification multifacteur (MFA) pour sécuriser davantage vos informations. Cette couche de sécurité supplémentaire utilise une deuxième méthode de vérification comme une application pour une meilleure sécurité.

MFA est simple à utiliser, et la plupart d'entre nous utiliseront déjà une application d'authentification telle que Google Authenticator. Tout ce que vous avez à faire est de lancer l'application et de l'utiliser pour scanner le code QR LastPass. Ensuite, il ajoutera LastPass à votre liste de services, avec un code à six chiffres correspondant pour vérification.

Vous pouvez également utiliser l'application LastPass Authenticator si vous souhaitez une approbation plus facile pour l'accès par mot de passe et autres. Les utilisateurs d'équipes et de plans d'affaires ont des options pour la MFA avancée, comme l'utilisation d'une YubiKey ou de lecteurs d'empreintes digitales.

En dernier recours, si vous souhaitez utiliser les SMS, c'est également possible. Cependant, étant donné la prévalence de l'usurpation de numéros de téléphone et d'escroqueries similaires aujourd'hui, je ne vous recommande pas d'emprunter cette voie.

7. Version gratuite disponible

Le joyau de la couronne LastPass est qu'elle a un fantastique version gratuite. Contrairement à de nombreux concurrents qui tentent de paralyser les comptes gratuits avec des tonnes de limitations et de restrictions de fonctionnalités, LastPass fournit un produit presque complet. 

Les seules choses que vous n'obtenez pas, ce sont les cloches et les sifflets. Par exemple, vous pouvez utiliser LastPass gratuitement sur plusieurs appareils. Le facteur restrictif est que vous devez choisir une seule plate-forme. Si vous décidez de l'utiliser sur votre PC, vous ne pourrez pas utiliser LastPass gratuitement sur votre smartphone.

8. Utilisez LastPass sur n'importe quelle plate-forme

LastPass fonctionne sur presque toutes les plateformes car il propose des extensions basées sur un navigateur. Bien que cela ne couvre pas tous les navigateurs sous le soleil, cela inclut des options grand public telles que Chrome, Firefox, Bordet Opera.

Il existe également des applications natives LastPass pour Windows, macOS ou Linux pour ceux qui sont plus à l'ancienne.

Inconvénients : ce que je n'aime pas à propos de LastPass

1. Peut entrer en conflit avec le gestionnaire de mots de passe du navigateur

Cet inconvénient n'est pas unique à LastPass mais s'applique à tous les gestionnaires de mots de passe. Si vous avez l'habitude d'utiliser votre navigateur pour stocker les informations d'identification, vous devrez désactiver cette fonctionnalité avant d'utiliser LastPass. Si vous ne le faites pas, il essaie de rivaliser avec le gestionnaire d'informations d'identification du navigateur, provoquant un gros gâchis de choses.

Ce problème semble simple à résoudre. Cependant, ayant utilisé le navigateur pendant si longtemps, j'ai eu du mal à arrêter de gérer mes mots de passe. Une fois que vous y parvenez, les choses se passeront (la plupart du temps) sans heurts.

2. Ne prend pas en charge Crypto ou PayPal pour les paiements

En tant qu'internaute de bonne foi, je n'aime pas les sites Web qui essaient de me faire payer via ma carte de crédit. Si vous n'êtes pas aux États-Unis, vous perdrez sur le change aux taux bancaires puisque LastPass facture en USD. Pour moi, PayPal est la voie à suivre. 

Alternativement, de nombreux commerçants commencent à accepter diverses crypto-monnaies. L'un ou l'autre serait bien, mais LastPass ne prend en charge ni l'un ni l'autre. C'est un gros ennui pour moi, même si tout le monde n'a pas les mêmes bêtes noires.

Vous pouvez payer LastPass en utilisant une carte de crédit (ou de débit), rien d'autre.

Forfaits et tarifs LastPass

LastPass propose deux catégories principales, l'une pour les utilisateurs uniques et les familles et l'autre pour les équipes et les entreprises. Les versions Teams et Business sont plus adaptées au déploiement à partir d'un point de commande centralisé.

Utilisateurs individuels et familles LastPass : commence gratuitement

Tarification pour les utilisateurs individuels et les familles LastPass

La version plus axée sur le consommateur de LastPass démarre gratuitement. C'est essentiellement un essai qui n'expire pas. L'avantage de la version gratuite est qu'elle inclut des fonctionnalités essentielles. La version payante, cependant, a plus de fonctionnalités de sécurité comme MFA et autres fioritures.

La version familles étend la licence à six utilisateurs et vous permet de partager des dossiers. En dehors de cela, ce n'est pas différent de la version Premium.

LastPass Premium coûte 3 $/mois tandis que le La version Familles coûte 4 $/mois.

Équipes et entreprises LastPass

Tarification LastPass Teams et Business.

LastPass Teams and Business supprime certains contrôles des comptes d'utilisateurs et les confie à l'administrateur. De cette façon, les organisations peuvent contrôler quelque peu la façon dont les employés utilisent LastPass. Il existe également la possibilité d'ajouter des fonctionnalités de sécurité plus avancées pour LastPass Business. 

LastPass Teams coûte 4 $/utilisateur/mois tout en LastPass Business coûte 6 $/utilisateur/mois.

Réflexions finales

J'utilise LastPass gratuitement depuis des mois maintenant, et c'est le troisième (ou quatrième) gestionnaire de mots de passe je teste. Cela a également duré le plus longtemps pour moi, et j'attends simplement leur accord Black Friday pour saisir la version premium.

La plupart des marques que j'ai essayées jusqu'à présent ont été moins « synchronisées » avec la façon dont elles fonctionnent sur divers sites Web. Certains ont carrément été buggés. LastPass a été le modèle de gestionnaire de mots de passe idéal jusqu'à présent, et j'ai hâte de l'utiliser pendant longtemps.

A propos de Timothy Shim

Timothy Shim est un écrivain, un éditeur et un geek de la technologie. Il a débuté sa carrière dans le domaine des technologies de l’information et a rapidement trouvé son chemin dans la presse écrite. Il a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise se situe dans le domaine de la technologie, tant du point de vue du consommateur que de l'entreprise.