Examen LastPass

Dernier passage


  • Tarification

    De 3,00 $
    / mois

Dernier passage
est un gestionnaire de mots de passe avec une grande réputation. Le service a été lancé pour la première fois en 2008 par un développeur appelé Marvasol, Inc. En 2015, il a été acquis par LogMeIn. LogMeIn est basé à Boston, aux États-Unis, ce qui n'est jamais considéré comme un endroit particulièrement bon pour un service de confidentialité en raison de la présence de la NSA, des mandats et des ordres de bâillon.

ProPrivacy.com But
8 sur 10

Sommaire

Cependant, LastPass fournit un service de connaissance totalement nul, ce qui signifie qu'en théorie, il ne devrait jamais avoir de données client à transmettre aux autorités - même si cela lui est demandé en utilisant un mandat. D'autre part, LastPass est une source fermée, il y a donc des considérations de sécurité et de confidentialité quand il s'agit de sélectionner LastPass comme gestionnaire de mots de passe..

Statistiques rapides

  • Pays
    NOUS

Malgré tout cela, en mars 2020, LastPass a reçu le prix du meilleur produit dans la gestion des identités lors des 7e Cyber ​​Defense Mag InfoSec Awards. Ceci témoigne du produit qui est toujours très apprécié par les critiques. Donc, tout le battage médiatique est mérité, et LastPass est-il vraiment le dernier gestionnaire de mots de passe dont vous aurez besoin?

Logo LastPass

Aperçu

Quand il s'agit de se souvenir de vos mots de passe, il n'y a vraiment pas de meilleure façon de le faire qu'avec un gestionnaire de mots de passe. Afin de sécuriser tous vos comptes, il est important que tous vos mots de passe soient à la fois complexes et uniques. Utiliser le même mot de passe encore et encore vous expose à la menace du piratage - des services comme LastPass sont conçus pour vous aider.

Avec LastPass, vous pouvez définir un mot de passe maître unique, derrière lequel résident tous vos autres mots de passe. Et, LastPass est conçu pour vous faciliter la vie en remplissant automatiquement vos mots de passe dans des formulaires en ligne à la volée.

LastPass est un produit freemium, ce qui signifie qu'il peut être utilisé gratuitement avec tous ses paramètres et fonctionnalités les plus importants. Cependant, il possède certains achats intégrés pour étendre les fonctionnalités qui peuvent devenir nécessaires en fonction de vos besoins particuliers. Gratuitement, un seul utilisateur a accès à un stockage de mot de passe illimité, un accès par mot de passe sur tous les appareils, une authentification à deux facteurs, une fonctionnalité de partage un-à-un sécurisée, des notes sécurisées, un générateur de mot de passe et un outil pour vérifier la sécurité des mots de passe.

Les utilisateurs qui paient 3 $ par mois pour l'abonnement premium bénéficient de tout ce qui précède, plus: partage avec plusieurs utilisateurs, accès d'urgence, options multi-facteurs avancées, assistance technique prioritaire, LastPass pour les applications et 1 Go de stockage de fichiers cryptés. Ces fonctionnalités peuvent être utilisées par un seul utilisateur.

Passer à un compte familial
qui coûte 4 $ par mois portera le nombre d'utilisateurs autorisés à six. De plus, chaque utilisateur obtient son propre mot de passe principal pour accéder à son propre coffre-fort personnel. De plus, ces utilisateurs ont accès au groupe et partagent des éléments dans des dossiers et un tableau de bord du gestionnaire pour exercer des contrôles administratifs.

Installer

Obtenir un compte gratuit ou payant avec LastPass est extrêmement facile, et il est même possible d'obtenir un essai des versions payantes - pour tester ces fonctionnalités supplémentaires pendant 30 jours. Dans cette revue, nous avons décidé d'essayer l'option premium pendant 30 jours pour prendre toutes ces fonctionnalités pour un test.

création d'un nom d'utilisateur et d'un mot de passe lastpass

La bonne chose à propos de l'essai est que vous n'avez pas besoin de fournir les détails de votre carte. Et, après la période initiale de 30 jours, votre compte redeviendra un compte gratuit si vous décidez de ne pas payer pour les fonctionnalités supplémentaires fournies avec Premium.

Après avoir fourni un mot de passe et une adresse e-mail principaux, les utilisateurs sont invités à télécharger une extension de navigateur - qui permettra à LastPass de remplir automatiquement les mots de passe et d'enregistrer les mots de passe dans le coffre de mots de passe. Nous avons installé l'extension Chrome, car il s'agit du navigateur que nous utilisons pour les tests. Cependant, des extensions sont disponibles pour Firefox, Opera, Edge et Safari.

Les utilisateurs de LastPass ont également la possibilité de télécharger une version autonome du bureau ou mobile du logiciel, ce qui leur permettra d'utiliser LastPass pour remplir les mots de passe dans leurs applications ainsi qu'en ligne.

écran d'installation de lastpass

Une fois connecté à l'extension, les utilisateurs sont invités à enregistrer leur premier mot de passe. Il s'agit d'une fonctionnalité intéressante qui sert de procédure pas à pas sur la façon d'utiliser le gestionnaire de mots de passe. Nous avons cliqué sur Facebook, ce qui a conduit à l'ouverture de la page d'accueil Facebook avec une explication que tout ce dont vous avez besoin pour vous connecter comme d'habitude et votre mot de passe sera automatiquement enregistré dans le coffre-fort.

lastpass sauvegarde automatique du mot de passe facebook

C'est le moyen le plus simple d'ajouter des mots de passe au coffre-fort. Cependant, nous voulions tester l'ajout de mots de passe manuellement pour comprendre le processus - nous avons donc laissé l'automatisation derrière et sommes allés directement au client basé sur le navigateur.

La connexion au client basé sur un navigateur lance une autre procédure pas à pas automatisée conçue pour vous guider à travers tout. Si vous connaissez les gestionnaires de mots de passe, cela ne sera probablement pas nécessaire et vous aurez la possibilité de l'ignorer. Cependant, pour les débutants, il s'agit d'une ressource précieuse qui élimine la courbe d'apprentissage gênante parfois rencontrée lors de l'accoutumance à une nouvelle plateforme.

Nous avons commencé par ajouter un dossier pour conserver nos mots de passe sur les réseaux sociaux. Pour ce faire, cliquez simplement sur le ajouter le dossier bouton juste au-dessus du ajouter un item icône en bas à droite du client (elle apparaît lorsque vous placez votre souris sur l'icône).

ajout d'un dossier lastpass

Une fois le dossier créé, nous sommes allés de l'avant et avons ajouté manuellement le mot de passe de notre compte Twitter.

ajout d'un mot de passe à lastpass

Comme vous pouvez le voir, il est possible d'enregistrer plusieurs ensembles de données, y compris les détails de paiement, les informations d'adresse, les détails du compte bancaire ou les notes sécurisées. Nous avons cliqué sur le mot de passe.

L'ajout du mot de passe est facile grâce au formulaire, cependant, nous étions tristes que le générateur de mot de passe n'ait pas été intégré dans cette partie du processus - comme c'est le cas avec certains autres gestionnaires de mots de passe. Les options avancées vous permettent de choisir si vous souhaitez que le mot de passe soit rempli automatiquement et si vous devez être invité à nouveau à chaque fois pour des raisons de sécurité. Nous avons opté pour cela car c'est une bonne fonctionnalité.

ajouter un formulaire de mot de passe

Avec le mot de passe ajouté, nous nous sommes dirigés vers le site Web pour vérifier qu'il se remplirait automatiquement et étions heureux de constater qu'il fonctionnait sans problème.

Bien que pour la plupart des utilisateurs, l'ajout d'un mot de passe à la main ne soit pas nécessaire, il est agréable d'avoir une idée du fonctionnement des dossiers, et nous avons été généralement impressionnés. Cependant, le mot de passe enregistré automatiquement est toujours de loin le meilleur moyen de sauvegarder vos mots de passe avec un minimum d'effort. Donc, en réalité, vous pouvez simplement visiter les sites Web et les services que vous utilisez comme vous le faites normalement, et LastPass fera tout le travail pour vous.

Importation et exportation de mots de passe

Ensuite, nous avons décidé de tester la fonction d'importation. Pour ce faire, cliquez sur Plus d'options en bas à gauche du client, suivi de Avancée. Vous trouverez ici le Importation et Exportation Caractéristiques.

Cliquer sur Importer ouvre un outil d'importation spécial, qui vous permet de choisir parmi une vaste gamme d'options d'importation. Nous avons décidé d'opter pour l'importation via un fichier CSV standard. Cependant, vous pouvez importer directement à partir des gestionnaires de mots de passe tiers les plus populaires.

importation de données de mot de passe

L'écran d'importation vous guidera à travers le processus en fonction de ce que vous sélectionnez. On nous a demandé d'ouvrir nos entrées de fichier CSV dans le bloc-notes afin de pouvoir les copier et les coller dans un champ d'importation. Certes, c'est un travail un peu plus difficile qu'avec d'autres gestionnaires de mots de passe, mais ce n'est pas non plus une rupture.

Avec les entrées CSV ouvertes dans le bloc-notes Windows, il ne nous restait plus qu'à copier et coller les données dans le formulaire. Dans l'ensemble, le processus ne nous a pris que quelques minutes.

Ensuite, nous avons examiné la fonctionnalité d'exportation, qui est un outil utile dont vous aurez besoin si vous décidez de quitter LastPass pour un autre gestionnaire de mots de passe (peut-être open-source!). La fonction d'exportation vous amène à un document en texte brut qui contient tous vos champs de mot de passe individuels. Les utilisateurs n'ont pas la possibilité d'exporter dans différents formats, ce qui est un peu décevant. Cependant, vous pourrez faire le travail.

Fonction Notes

Une fonction de notes est disponible pour les utilisateurs qui souhaitent stocker des informations dans le cloud. Ce n'est pas essentiel à la tâche de gestion des mots de passe, mais c'est une ressource utile qui permet aux gens de définir eux-mêmes des rappels. Bien que le formulaire comporte un bouton de pièces jointes, nous n'avons pas pu le faire fonctionner.

Contacts d'urgence

Les utilisateurs Premium et familiaux ont la possibilité de donner à une personne l'accès à son compte en cas d'urgence. Cela garantit que l'accès aux comptes peut être établi s'il est nécessaire de.

Partage via des dossiers

Quiconque souhaite partager des dossiers de mots de passe peut le faire grâce au centre de partage. Les utilisateurs peuvent configurer des dossiers individuels qui accordent l'accès à d'autres utilisateurs afin que les mots de passe puissent être partagés entre collègues, par exemple. Cette fonctionnalité n'est disponible que sur l'abonnement Famille
plan, ou sur l'entreprise / entreprise
versions.

Dans l'ensemble, la gamme de fonctionnalités disponibles gratuitement est impressionnante. Le gestionnaire de mots de passe est facile à utiliser et les procédures pas à pas le rendent certainement accessible aux débutants. Le paiement du service n'est pas cher si vous avez besoin de fonctionnalités supplémentaires. Cependant, pour la plupart des gens, il semble probable que le service gratuit suffira. C'est formidable car cela signifie que l'entreprise n'a pas massivement restreint la version gratuite - comme c'est le cas avec de nombreux autres services.

Confidentialité et sécurité

LastPass est une société basée aux États-Unis, ce qui signifie qu'il pourrait théoriquement se voir signifier un mandat et un bâillon qui l'obligent à remettre toutes les données qu'elle détient sur les consommateurs. Cependant, étant donné que LastPass fournit un chiffrement de bout en bout côté client - il ne devrait jamais avoir de données de mot de passe sensibles à transmettre aux autorités - même s'il reçoit un mandat.

D'un autre côté, ce gestionnaire de mots de passe est de source fermée - ce que certaines personnes peuvent estimer problématique. Le code source fermé ne peut pas être audité indépendamment pour les portes dérobées ou les vulnérabilités, ce qui signifie que vous devez faire confiance à l'entreprise pour fournir le niveau de service qu'elle réclame. Bien que nous n'ayons aucune raison de ne pas faire confiance à LastPass - il existe sur le marché des gestionnaires de mots de passe open source tels que Bitdefender qui offrent le même niveau de service que LastPass de manière totalement transparente. Cela peut être préférable selon votre modèle de menace personnel.

Pour parler du cryptage lui-même. LastPass crée une clé générée localement à partir du mot de passe principal qui n'est jamais téléchargée ou partagée sur les serveurs LastPass. Cette clé est créée en utilisant un cryptage CBC AES 256 puissant avec PBKDF2 SHA-256 et des hachages salés. Ce niveau de cryptage est sécurisé, et parce que l'utilisateur conserve le contrôle total de ses clés, il n'y a jamais de souci que les employés de LastPass puissent accéder à vos mots de passe.

L'authentification à double facteur et la sécurité de la vérification de l'emplacement rendent encore plus difficile pour les pirates d'accéder à un compte. Les utilisateurs sont invités à confirmer via un lien dans leur e-mail chaque fois qu'ils se connectent à leurs mots de passe dans un nouvel emplacement. C'est une excellente fonctionnalité, mais nous vous recommandons toujours de configurer également 2FA.

Pour les utilisateurs qui le souhaitent, il est possible de définir un indice de mot de passe principal, cela aidera l'utilisateur à se souvenir de son mot de passe s'il l'oublie. Cependant, il est essentiel que l'indice ne rende pas le mot de passe trop évident, car s'il le faisait, cela pourrait mettre votre compte en danger. Nous vous suggérons de vous en tenir à l'utilisation d'un mot de passe complexe que vous stockez dans un endroit extrêmement sûr afin qu'il ne puisse pas être oublié. N'oubliez pas que si vous oubliez votre mot de passe, vous ne pourrez pas accéder à vos mots de passe.

Ensuite, nous avons vérifié l'implémentation de TLP / SSL par LastPass à l'aide de Qualys SSL Labs pour nous assurer que vos données sont sécurisées pendant le transit. L'analyse de Qualys a révélé que le service obtient un A +, ce qui signifie que SSL est correctement implémenté avec HSTS et que vos données sont sécurisées lors de leur transfert de votre navigateur vers ses serveurs. Cela ajoute une couche de protection supplémentaire pour vos données en plus du chiffrement de bout en bout qu'il fournit déjà.

Comme c'est le cas avec tous les clients basés sur un navigateur, l'exécution de LastPass dans votre navigateur vous expose au potentiel d'exploits causés par la façon dont JavaScript communique avec les navigateurs. Cela peut permettre aux pirates de lancer une attaque Man-in-the-Middle.

Ce n'est pas unique à LastPass, et c'est une attaque extrêmement ciblée, qui est peu susceptible de vous affecter. Cependant, c'est possible, et quiconque veut l'éviter vaut mieux s'en tenir à l'utilisation des clients de bureau autonomes et des extensions de navigateur.

Enfin, nous avons vérifié la politique de confidentialité pour nous assurer que tout ressemble à ce qu'il devrait être. Nous avons constaté que l'intégralité de la politique et les conditions d'utilisation étaient des tarifs standard. Et bien que l'entreprise admette qu'elle coopérera avec les autorités si cela lui est demandé, elle ne pourrait fournir que les détails de paiement et les détails de l'abonnement lui-même car toutes les autres données sont cryptées par le client.

Une chose que nous avons remarquée est que le niveau de suivi sur son site Web est un peu décevant (pour un service basé sur la confidentialité). Un suivi est presque toujours à prévoir avec tout produit destiné aux consommateurs. Cependant, alors que la plupart des gestionnaires de mots de passe s'en tiennent à un suivi minimal, PrivacyBadger nous a avertis de 21 trackers potentiels sur le site Web LastPass, ce qui est beaucoup.

traits

  • Coffre de mots de passe sécurisé
  • Accès sur tous les appareils
  • Applications pour toutes les plateformes
  • Extensions de navigateur
  • Partage individuel
  • Générateur de mot de passe
  • Remplir automatiquement les mots de passe
  • Enregistrement automatique des mots de passe à la volée
  • Synchroniser les mots de passe
  • Notes sécurisées
  • Défi de sécurité
  • Authentification multifacteur
  • Authentificateur LastPass

Des fonctionnalités premium

  • Partage un-à-plusieurs
  • Accès d'urgence
  • Options multi-facteurs avancées
  • Support technique prioritaire
  • LastPass pour les applications
  • 1 Go de stockage de fichiers cryptés

Service Clients

Bien que LastPass semble avoir un support de chat en direct sur son site Web, ce service est en fait un bot. Et même si elle peut vous diriger vers des informations utiles - elle est limitée en ce qu'elle ne comprend pas toujours ce que vous demandez. Nous voulions que le champ «rappel» facultatif du formulaire d'inscription soit expliqué, mais l'IA n'était pas en mesure de comprendre ce que nous voulions savoir. En fait, nous lui avons posé un certain nombre de questions qu'il ne comprenait pas.

Malgré ce léger inconvénient, le site Web LastPass regorge d'informations utiles. Un manuel de l'utilisateur est disponible qui contient de nombreuses procédures pas à pas et des guides pour obtenir le service opérationnel. Un forum de dépannage est disponible où les utilisateurs de LastPass peuvent poser des questions et y répondre pour s'entraider. Un blog de style profond fournit d'excellents articles sur les sujets de confidentialité numérique et les fonctionnalités et développements de LastPass.

Un léger problème que nous avons constaté est qu'il est difficile de trouver un moyen de contacter directement l'entreprise. Le pied de page du site Web n'a pas la section habituelle de nous contacter, et la recherche dans la section d'assistance ne vous donne pas immédiatement la possibilité de contacter l'assistance. Cependant, si vous vous dirigez vers le manuel d'utilisation et parcourez éventuellement certaines réponses aux questions, vous recevrez le formulaire de contact au bas d'une réponse.

envoyer un indice de mot de passe

Les utilisateurs Premium ont accès à un support avancé, cependant, lors de l'essai gratuit de l'abonnement Premium, nous n'avons pas vu la différence, ce qui signifie que vous devrez peut-être payer pour obtenir un meilleur support. Dans l'ensemble, le support est assez bon, mais nous avons certainement connu une meilleure expérience. D'un autre côté, le service est si bien expliqué qu'il semble peu probable que les utilisateurs aient réellement besoin d'aide souvent.

Conclusion

Lorsqu'il s'agit d'obtenir un gestionnaire de mots de passe gratuit qui fonctionne sur une base illimitée, LastPass est assez difficile à battre. Un compte gratuit peut être utilisé pour stocker tous vos mots de passe et vous pouvez l'utiliser sur tous vos appareils.

Le fait qu'il offre un chiffrement de bout en bout signifie que vous conservez un contrôle total sur les clés de vos mots de passe, ce qui est essentiellement le seul moyen de garantir leur sécurité. L'authentification à double facteur et les fonctionnalités de sécurité de localisation rendent LastPass encore plus sécurisé.

Le fait que LastPass soit une source fermée peut décourager certaines personnes. Si c'est une rupture pour vous, alors vous devrez vous en tenir à un gestionnaire de mots de passe open source tel que Bitdefender.

Pour la plupart des gens, cependant, ce gestionnaire de mots de passe va faire le travail - et bien qu'il ne soit pas aussi exceptionnel que de nombreux critiques le suggèrent, c'est certainement une option fantastique pour ceux qui ne veulent pas payer. un gestionnaire de mots de passe avec chiffrement côté client. Il vaut bien un test avec la version gratuite.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me