Garder une trace de dizaines ou de centaines de mots de passe forts et uniques n'est tout simplement pas possible sans un gestionnaire de mots de passe.
LastPass Premium offre de nombreuses fonctionnalités de pointe, notamment la synchronisation multiplateforme, le partage sécurisé, un rapport sur la force du mot de passe et la surveillance du Dark Web.
Cependant, un changement à venir des règles de synchronisation des appareils rendra la version gratuite de LastPass à la limite inutile pour la plupart des gens.
LastPass est toujours un gestionnaire de mots de passe Editors 'Choice dans son ensemble pour sa facilité d'utilisation et ses excellentes fonctionnalités, mais nous ne le recommandons plus aux utilisateurs gratuits.
LastPass gratuit vs Premium vs famille
LastPass propose trois forfaits différents pour les consommateurs: gratuit, premium et familial.
L'édition gratuite comprend toutes les fonctionnalités standard du gestionnaire de mots de passe, ainsi que quelques fonctionnalités que d'autres services restreignent aux comptes payants.
Avec la version gratuite de LastPass, vous bénéficiez de capacités de remplissage automatique, d'un générateur de mot de passe, de capacités de partage un à un, de notes sécurisées, d'un rapport sur la force du mot de passe et de la prise en charge de l'authentification multifacteur.
Malheureusement, LastPass modifie les règles de synchronisation des appareils pour les utilisateurs gratuits le 16 mars.
Auparavant, les utilisateurs gratuits pouvaient synchroniser les mots de passe sur toutes les plates-formes prises en charge par LastPass, y compris les ordinateurs de bureau et les appareils mobiles.
Désormais, LastPass permettra aux utilisateurs libres de choisir entre la synchronisation des mots de passe avec les ordinateurs (navigateurs, ordinateurs de bureau, ordinateurs portables) et les appareils mobiles (téléphone, tablettes et smartwatches).
Cela limite considérablement l'utilité de l'édition gratuite de LastPass et, par conséquent, ce n'est plus l'un de nos meilleurs choix pour les gestionnaires de mots de passe gratuits.
D'autres gestionnaires de mots de passe gratuits ont également des limitations strictes.
Certains, comme RoboForm et Enpass, limitent le nombre de mots de passe que les utilisateurs gratuits peuvent enregistrer.
D'autres, comme Dashlane et Keeper, ne sont gratuits que si vous les utilisez sur un seul appareil.
Cependant, les versions gratuites de MyKi et Bitwarden n'imposent pas de limitations liées à la synchronisation inter-appareils ou aux mots de passe totaux.
LastPass Premium coûte 36 $ par an.
En plus de toutes les fonctionnalités de la version gratuite, vous bénéficiez d'un partage un-à-plusieurs, d'options multifactorielles avancées (telles que la prise en charge de YubiKey), de fonctionnalités d'accès d'urgence (héritage de mot de passe), de surveillance du Web sombre, d'un support technique prioritaire, de l'application LastPass for Applications, et 1 Go de stockage de fichiers cryptés.
Auparavant, les outils d'accès d'urgence étaient disponibles pour les utilisateurs gratuits, c'est donc un pas en arrière.
Nous avons testé LastPass en utilisant un compte Premium.
Le niveau supérieur pour les comptes non corporatifs est LastPass Family, qui coûte 48 $ par an.
Les abonnés LastPass Family bénéficient de six licences LastPass Premium, de dossiers partagés illimités et d'un accès au tableau de bord de la famille LastPass.
Les prix de LastPass pour ses versions Premium et Family sont cohérents avec les versions équivalentes des logiciels concurrents.
Par exemple, les niveaux personnel et familial de Keeper Password Manager et Digital Vault coûtent respectivement 29,99 $ et 59,99 $ par an.
Sticky Password Premium coûte 29,99 $, tandis que 1Password coûte 35,88 $ par an.
La prime de Dashlane coûte 59,99 $ par an.
Les versions Premium et Family de Bitwarden sont nettement moins chères à seulement 10 $ et 12 $ par an.
Premiers pas avec LastPass
Pour vous inscrire à LastPass, vous devez entrer une adresse e-mail et créer un mot de passe principal fort.
LastPass a resserré ses exigences en matière de mot de passe principal depuis notre dernier examen, ce que nous apprécions.
Votre mot de passe principal doit maintenant comporter au moins 12 caractères, inclure un nombre, des lettres majuscules et minuscules et ne doit pas être votre adresse e-mail.
Lisez nos conseils sur la façon de se souvenir d'un mot de passe principal fort pour obtenir une aide supplémentaire.
De manière amusante, LastPass ne vous empêche pas d'utiliser l'exemple de mot de passe sur cette page de création de compte.
Vous devez également activer l'authentification à deux facteurs dès que vous créez votre compte, comme nous le verrons dans la section suivante.
Après avoir créé votre compte, LastPass vous propose d'installer son extension de navigateur, c'est ainsi que vous vous connectez au service.
Si vous choisissez d'ignorer cette configuration, vous pouvez toujours utiliser les programmes d'installation LastPass Universal Windows, macOS ou Linux pour ajouter l'extension LastPass aux navigateurs sur ces plates-formes.
LastPass propose des extensions de navigateur pour Chrome, Firefox, Edge, Safari et Opera.
Une fois que vous vous connectez, LastPass vous guide à travers l'enregistrement d'un mot de passe pour Google, Facebook, PayPal ou Netflix.
Les notifications contextuelles expliquent que vous vous connectez d'abord comme d'habitude, puis que vous cliquez sur le bouton Ajouter lorsque LastPass propose de l'enregistrer.
LastPass vous emmène également dans une visite rapide du Web Vault.
Keeper Password Manager & Digital Vault propose un processus d'intégration similaire.
Lors de l'installation, LastPass proposait d'importer les mots de passe de vos navigateurs et de désactiver la capture de mot de passe dans les navigateurs.
Cette fonctionnalité est toujours disponible; cela ne se produit tout simplement pas dans le cadre de l'installation.
LastPass offrait également un mot de passe à usage unique chaque fois que vous l'installez sur un nouvel appareil.
Si vous avez oublié votre mot de passe principal, vous pouvez le réinitialiser à l'aide du mot de passe à usage unique, tout comme Keeper utilise votre réponse de sécurité pour une réinitialisation du mot de passe principal.
Ici encore, vous pouvez creuser et créer des mots de passe à usage unique, mais cela ne fait pas partie du flux d'installation.
LastPass peut importer à partir de 31 produits concurrents, mais certains sont obsolètes (McAfee Safekey est maintenant True Key) et d'autres sont tout simplement obscurs (comme Clipperz, le gestionnaire de mots de passe de Figaro et Revelation Password Manager) La liste d'importation reste extrêmement obsolète et est manquante cinq des neuf gestionnaires de mots de passe les mieux notés de Daxdi (à l'exclusion de LastPass lui-même).
Sécurité multifactorielle
Peu importe la complexité de votre mot de passe principal si un voleur s'en empare.
LastPass nécessite une vérification par e-mail la première fois que vous vous connectez à partir d'un nouvel appareil, ce qui est bien.
Mais vous pouvez sérieusement améliorer votre sécurité en utilisant les options d'authentification multifactorielle disponibles.
Pour configurer l'authentification multifactorielle, accédez à l'onglet Options multifactorielles des paramètres du compte dans le coffre-fort Web.
Les options d'authentification à deux facteurs disponibles dépendent de votre niveau d'abonnement.
Les utilisateurs gratuits peuvent utiliser une application d'authentification telle que Duo, Google Authenticator ou Microsoft Authenticator.
La configuration d'une application d'authentification nécessite simplement la capture d'un code QR à l'aide de l'application de votre choix.
Chaque fois que vous vous connectez, vous devrez fournir un mot de passe à usage unique basé sur l'heure ou (TOTP) généré par l'application (essentiellement un code à six chiffres qui change généralement toutes les 30 secondes) en plus de votre mot de passe principal.
LastPass propose également une authentification via son application LastPass Authenticator, qui vous permet d'accepter ou de refuser une tentative de connexion via une notification push, sans avoir besoin de saisir le code à six chiffres.
Il répertorie également Toopher (cela a été acquis par Salesforce et n'est plus disponible) et Transakt (la variante Android a été mise à jour pour la dernière fois à l'automne 2019).
Comme pour la liste d'importation, LastPass doit supprimer les options qui ne sont pas utilisables.
Vous n'avez pas de smartphone? Vous pouvez imprimer une grille d'authentification de la taille d'un portefeuille.
Pour l'authentification, LastPass demande des caractères trouvés à des coordonnées de grille spécifiques.
Parlez de low-tech!
Les utilisateurs Premium peuvent utiliser des clés matérielles (comme une YubiKey) ou des options biométriques comme deuxième option d'authentification.
Notez que LastPass ne prend pas en charge la norme FIDO 2 universelle à deux facteurs (U2F) plus moderne, reposant plutôt sur une méthode basée sur TOTP.
En substance, lorsque vous appuyez sur un Yubikey pour vous connecter, la clé fournit une chaîne de chiffres pour l'authentification.
1Password prend en charge la méthode d'authentification U2F.
Auparavant, LastPass vous permettait de transformer une clé USB ordinaire en un deuxième facteur d'authentification via Sesame, mais cette fonctionnalité a disparu.
Les méthodes décrites ci-dessus sont dans tous les cas plus intuitives.
Dashlane, Myki et Keeper incluent des générateurs de mots de passe à usage unique basés sur le temps (TOTP) intégrés et remplacent efficacement le besoin d'une application d'authentification tierce pour les connexions à d'autres comptes en ligne.
LastPass n'a pas cette capacité.
L'authentification à deux facteurs peut devenir fastidieuse après un certain temps, donc LastPass vous permet de définir des appareils spécifiques comme fiables.
Lorsque vous vous connectez à partir d'un appareil de confiance, tout ce dont vous avez besoin est le mot de passe principal.
La confiance expire tous les 30 jours et vous pouvez supprimer un appareil perdu de la liste de confiance.
Pour encore plus de contrôle, vous pouvez interdire les connexions à partir de tout appareil qui ne figure pas déjà sur la liste de confiance.
LastPass Web Vault et extension de navigateur
LastPass propose des applications de bureau pour Windows (via le Microsoft Store) et macOS, mais vous pouvez gérer tous vos mots de passe et données personnelles sur le Web.
Web Vault de LastPass utilise un jeu de couleurs rouge, gris et blanc et une mise en page simple.
L'interface n'est pas aussi élégante que les autres, mais elle fonctionne bien et nous n'avons rencontré aucun problème de performances lors des tests.
En haut de l'interface, il y a une barre de recherche pour parcourir toutes vos données enregistrées.
Un menu déroulant de droite vous permet d'accéder aux paramètres de votre compte et à d'autres ressources d'aide.
Dans la section Paramètres du compte, vous pouvez définir des domaines équivalents tels que youtube.com, google.com et gmail.com.
Un mot de passe pour un est bon pour tous.
LastPass est livré avec des dizaines de ceux définis, mais nous doutons que l'utilisateur modifie ou ajoute à la liste.
Il en va de même pour la liste des règles d'URL, qui vous permettent de définir si une URL donnée nécessite une correspondance d'hôte et de port exacte.
Encore une fois, nous doutons qu'un utilisateur touche cette fonctionnalité.
Masquer ces fonctionnalités aiderait à rationaliser le produit.
Vous naviguez dans l'expérience via un menu de gauche qui comprend les sections Tous les éléments, Mots de passe, Notes, Adresses, Cartes de paiement et Comptes bancaires.
Les notes sécurisées stockent et synchronisent simplement les informations sensibles, éventuellement avec une pièce jointe.
Les adresses sont similaires à ce que les éditions précédentes appelaient les remplissages de formulaires.
Les cartes de paiement et les comptes bancaires sont explicites.
Si vous ajoutez l'un des types d'éléments les plus récents de LastPass, tels que les permis de conduire, les passeports ou les numéros de sécurité sociale, ces catégories s'affichent également dans ce menu.
Nous abordons ces types d'éléments plus en détail dans la section de remplissage de formulaire.
Vous ajoutez des entrées et des dossiers via le bouton rouge plus en bas de la page.
Le menu de gauche comprend également les sections Défi de sécurité, Centre de partage, Accès d'urgence et Paramètres du compte.
Le milieu de l'écran est réservé à la visualisation et à la modification de vos informations stockées.
Vous pouvez afficher les entrées dans une liste ou une vue en grille; trier les entrées et les dossiers par ordre alphabétique ou par utilisation récente; et passez à une vue légèrement agrandie.
Le survol d'une entrée de mot de passe révèle trois icônes, pour l'édition, le partage et la suppression.
Nous discutons des options de partage dans une section ultérieure.
Un clic droit sur l'élément vous permet de le cloner, de copier le nom d'utilisateur ou le mot de passe, de lancer le site associé ou de le déplacer dans un nouveau dossier.
Dernier passage...
