LastPass n’est plus le champion des gestionnaires de mots de passe gratuits en raison des restrictions d’appareils, mais il reste idéal pour le partage sécurisé de mots de passe et propose des niveaux d’abonnement payants riches en fonctionnalités.

Contents
AvantagesLes inconvénientsPrincipales caractéristiquesIntroductionTarificationFonctionnalitésFaut-il l’acheter ?Dernières pensées

Avantages

  • Gamme inhabituellement large d’options de récupération de compte
  • Partage de mot de passe facile

Les inconvénients

  • Aucun client de bureau
  • Les comptes gratuits doivent choisir entre un accès mobile ou un accès de bureau

Principales caractéristiques


  • SécuritéLes données sensibles stockées dans LastPass sont cryptées au niveau de l’appareil avec le cryptage AES-256

  • PartageLes utilisateurs gratuits peuvent partager chaque mot de passe avec un autre utilisateur LastPass ; les utilisateurs payants peuvent partager chaque mot de passe entre eux ainsi qu’un nombre illimité d’utilisateurs LastPass ; partage de groupe pour les plans familiaux

  • StockagePièce jointe cryptée de 1 Go ou stockage de fichiers sécurisé pour les abonnés payants

Introduction

LastPass a été le premier gestionnaire de mots de passe à gagner en popularité, et bien que son niveau gratuit soit plus restreint qu’il ne l’était autrefois, il reste un excellent choix si vous stockez principalement des mots de passe à utiliser sur le Web.

Les abonnés payants reçoivent une large gamme de fonctionnalités, y compris l’une des meilleures fonctionnalités de partage de mot de passe sécurisé.

Tarification

Un compte LastPass Premium coûte 31,20 £ par an, tandis qu’un abonnement Familles vous offre six comptes, ainsi que des outils d’administration qui peuvent vous aider à réinitialiser le mot de passe principal perdu de tout membre de la famille pour 40,80 £ par an.

LastPass était autrefois célèbre pour avoir un niveau gratuit qui était pratiquement impossible à distinguer de ses offres payantes. Ce n’est plus le cas; mais les utilisateurs gratuits bénéficient toujours d’un stockage de mot de passe illimité, accessible depuis autant d’appareils qu’ils le souhaitent. Mais tous ces appareils doivent être du même type. Cela signifie essentiellement que les titulaires de comptes gratuits doivent choisir entre accéder à LassPass via des extensions de navigateur sur un ordinateur ou via l’une de ses applications mobiles sur un smartphone ou une tablette.

Les utilisateurs gratuits sont également limités en ce sens qu’ils n’ont qu’un partage de mot de passe un à un (plutôt qu’un à plusieurs). Il n’y a pas non plus d’accès d’urgence, de service d’évaluation de la sécurité des mots de passe ou de surveillance des violations du dark web.

Les utilisateurs payants obtiennent 1 Go de pièce jointe cryptée ou de stockage de fichiers sécurisé, contrairement aux utilisateurs gratuits. Les clients payants bénéficient également d’options d’authentification multi-facteurs supplémentaires, notamment les clés de sécurité FIDO (Fast IDentity Online), les scanners d’empreintes digitales et les lecteurs de cartes à puce, ainsi que les notifications push sur le téléphone, l’authentificateur TOTP (Time-Based One Time Password) et le code imprimable. grille que tous les utilisateurs peuvent utiliser comme deuxième facteur lors de la connexion à LastPass.

Fonctionnalités

  • Superbe pour le partage de mot de passe
  • Large gamme d’options de récupération
  • Manque une application de bureau

LastPass est vraiment excellent pour le partage, permettant à chaque mot de passe d’être partagé avec au moins un autre utilisateur LastPass, et plus encore si vous avez un compte payant. Bien que LastPass ne connaisse jamais votre mot de passe principal, le service propose une gamme inhabituellement large d’options de récupération au cas où vous l’oublieriez.

Un mot de passe de récupération à usage unique est automatiquement créé par chaque application ou extension LastPass. Les autres options incluent la récupération de compte mobile, les mots de passe à usage unique générés par l’utilisateur, la récupération de compte SMS et la restauration du mot de passe principal au mot de passe précédent dans les 30 jours suivant un changement de mot de passe, avec la mise en garde que toutes les nouvelles entrées de coffre depuis le changement seront supprimées.

LastPass n’a pas d’application de bureau à un moment où la plupart de ses rivaux ont adopté des clients multiplateformes et autonomes pour faciliter le remplissage et le stockage des mots de passe ailleurs que dans le navigateur. C’est un inconvénient relativement mineur – tout ce que vous avez à faire est d’ouvrir votre coffre-fort Web dans votre navigateur et de copier les mots de passe à partir de là. Néanmoins, il n’offre pas l’expérience fluide de l’utilisation d’applications dédiées telles que celles fournies par Bitwarden ou KeePass.

Outre le stockage des mots de passe et des cartes de paiement, LastPass peut également conserver et remplir une série d’autres informations, notamment des coordonnées bancaires, des documents d’identité, des licences de logiciels et des adresses. Cela a récemment été mis à niveau avec une capture de remplissage de formulaire plus intelligente pour enregistrer de nouvelles données au fur et à mesure que vous les ajoutez.

Coffre-fort Web LastPass
Crédit d’image (avis fiables)

L’interface Vault masque certains de ces types de données lorsque vous créez une entrée, en masquant le contenu utile derrière des menus déroulants supplémentaires. De même, la possibilité de créer des « identités » distinctes, qui peuvent être utilisées pour reproduire le célèbre mode Voyage de 1Password, est cachée, car seuls les mots de passe associés à votre identité actuellement sélectionnée seront disponibles dans votre coffre-fort actif et donc soumis à une inspection par des responsables de la sécurité. La fonctionnalité vous permet également de garder les mots de passe personnels et professionnels bien séparés les uns des autres.

Son comportement de sécurité par défaut est clairement destiné aux utilisateurs qui privilégient la commodité à la sécurité ou qui n’utilisent qu’un appareil de bureau personnel et sécurisé auquel personne d’autre n’a accès. Une fois connecté, le navigateur LastPass n’a pas de période de déconnexion par défaut définie pour l’inactivité ou le redémarrage du navigateur, tandis que la période de déconnexion par défaut de LastPass Vault est de deux semaines.

C’est frustrant d’insécurité, mais au moins vous pouvez le changer via la gamme d’options de déconnexion hautement configurable de LastPass dans le coffre-fort et l’extension de navigateur. Il existe des options très pratiques, notamment l’exigence d’un mot de passe principal lors d’une tentative d’accès à des identités spécifiques dans le coffre-fort, ou sur une gamme d’autres comportements, y compris le remplissage automatique dans le navigateur. Si vous utilisez 2FA, des appareils spécifiques peuvent être définis comme fiables, nécessitant une réauthentification multifacteur uniquement tous les 30 jours.

LastPass prend en charge les connexions sans mot de passe, y compris le déverrouillage biométrique sur les navigateurs et les appareils mobiles et un déverrouillage par mot de passe principal via l’invite de l’application mobile LastPass. Alors que les abonnements d’entreprise de LastPass offrent désormais un authentificateur TOTP intégré dans le gestionnaire de mots de passe lui-même (par opposition à une application distincte LastPass Authenticator), cela n’a pas encore été déployé pour les utilisateurs personnels.

Faut-il l’acheter ?

Si vous recherchez la commodité:

Pour les internautes, la commodité de LastPass est légendaire. Bien que ses paramètres par défaut puissent être plus sécurisés, ils offrent certainement une expérience utilisateur sans friction, et sa large gamme d’options de réinitialisation de mot de passe se démarque également de la foule.

Si vous avez besoin d’une sécurité prête à l’emploi :

LastPast offre une gamme fantastique d’options de sécurité, mais la plupart d’entre elles sont enterrées dans les options de menu, plutôt qu’activées par défaut ou rendues clairement visibles, elles sont donc faciles à manquer.

Dernières pensées

LastPass est un excellent gestionnaire de mots de passe, mais pour trouver ses meilleures fonctionnalités, vous devez vraiment creuser dans ses paramètres et ses menus déroulants facultatifs. Il est clairement conçu pour ne pas intimider les utilisateurs moins techniques, mais j’aimerais voir LastPass mettre davantage en évidence ses capacités. Une application de bureau ne ferait pas de mal non plus.