Avis de LastPass 2024 : Est-il vraiment sûr ?
Vue d’ensemble d’LastPass 2024
LastPass prétend être le meilleur moyen de gérer des mots de passe. Même s’il a acquis une grande popularité au fil des ans, je m’inquiétais davantage de son degré de sécurité. Je voulais savoir dans quelle mesure mes mots de passe étaient sécurisés, notamment face à une éventuelle faille de sécurité. À ma grande surprise, LastPass a été à la hauteur de mes attentes.
LastPass m’a permis de créer, d’utiliser et de partager des mots de passe en toute sécurité sur différents appareils. Bien que LastPass ait connu un incident de sécurité dans le passé, aucun mot de passe sous sa forme brute n’a été compromis, ce qui prouve la validité de sa politique de sécurité « zéro connaissance ». LastPass a depuis élevé son niveau de jeu. Il a mis en place des fonctions de sécurité avancées pour éviter de futures violations de données et continue d’avoir la confiance de millions d’utilisateurs dans le monde.
Vous pouvez essayer vous-même LastPass sans risque grâce à son essai gratuit de 30 jours. Cela vous donne un accès complet aux applications natives en français, riches en fonctionnalités tant sur mobile que sur desktop.
MISE À JOUR – Violation de LastPass le 20 août 2022
LastPass a annoncé qu’un de ses comptes développeur a été récemment piraté. Certaines parties du code source et des données techniques ont été volées. LastPass a assuré aux utilisateurs que :
- Leur mot de passe principal n’a pas été compromis
- Aucune donnée dans leur coffre-fort numérique n’a été compromise
- Il ne semble pas que des données personnelles aient été compromises
Aucune action n’est requise de la part des utilisateurs de LastPass pour le moment. Il s’agit d’un bon rappel de toujours suivre les meilleures pratiques lors de la mise en place et de l’utilisation d’un gestionnaire de mots de passe et de ne faire appel qu’à des entreprises approuvées.
Vous n’avez pas le temps ? Voici un résumé rapide
- Fonctions de sécurité efficaces – LastPass garantit que vos mots de passe sont sécurisés grâce à un cryptage AES 256 bits, afin de protéger vos données des pirates. Découvrez sa sécurité.
- Générateur de mots de passe – J’ai aimé la facilité avec laquelle il était possible de créer des mots de passe sécurisés sur l’application LastPass. Apprenez à créer des mots de passe sécurisés.
- Tableau de bord de la sécurité – LastPass m’a signalé que j’avais des mots de passe faibles et réutilisés et l’app surveille le dark web à la recherche de violations de données. Découvrez comment il fonctionne.
- Fonctionne sur plusieurs appareils – J’ai été satisfait de découvrir que LastPass fonctionne avec les navigateurs Web et les systèmes d’exploitation les plus courants. Voyez les appareils pris en charge.
- Assistance médiocre – LastPass ne rend vraiment pas les choses faciles quand il s’agit de contacter directement l’assistance clientèle et offre des choix d’aide limités. Découvrez comment contacter l’assistance.
- Abonnement gratuit et essai gratuit de 30 jours – LastPass propose un abonnement gratuit qui est meilleur que celui de la concurrence, tout en offrant un généreux essai gratuit de 30 jours pour tester ses fonctionnalités premium. Jetez un coup d’oeil à tous les abonnements disponibles.
La sécurité
Mesures de sécurité avancées pour garantir la sécurité des mots de passe
LastPass dispose de plusieurs couches de sécurité qui garantissent la sécurité de vos données. Il est conçu pour fonctionner avec une architecture de sécurité à connaissance zéro, ce qui signifie que vous êtes le seul à pouvoir accéder à votre mot de passe maître et aux données du coffre-fort. En outre, LastPass crypte vos mots de passe localement à l’aide d’algorithmes de hashage avancés pour garantir la sécurité de vos données.
J’ai été impressionné de voir que LastPass offre plusieurs couches de protection. Il prend en charge l’authentification à deux facteurs, l’authentification multifactorielle et les clés de sécurité matérielles. Encore plus important, LastPass utilise le cryptage AES 256 bits, un standard de l’industrie qui est pratiquement impossible à craquer pour sécuriser vos données. LastPass a connu un incident de sécurité en 2015 qui a vu les comptes de messagerie LastPass, les rappels de mots de passe, les salts de serveur par utilisateur et les hashages d’authentification compromis. Aucun mot de passe sous forme brute ou des données de coffre-fort n’a cependant été compromis, prouvant de fait l’efficacité de son architecture de sécurité à connaissance zéro.
Cryptage AES-256 Bit
LastPass crypte toutes les données de mon coffre-fort et mon mot de passe maître avec un cryptage AES-256 Bit. Cette technologie efficace de cryptage est reconnue pour protéger toutes vos données contre les pirates informatiques. AES, approuvé par l’Agence nationale de sécurité américaine (NSA), crypte vos données avec une longueur de clé de 256 bits, la plus grande taille actuelle qui permet de garder toutes vos informations sensibles protégées.
Mot de passe maître privé et PBKDF2
LastPass donne la priorité à la protection de vos données en utilisant différents niveaux de cryptage. Lors de la création d’un nouveau compte, vous choisirez un mot de passe maître fort pour sécuriser vos données de coffre-fort. Un mot de passe maître est comme un mot de passe ordinaire, sauf qu’il n’est pas stocké dans une base de données de mots de passe et n’est connu que de vous. LastPass utilise un cryptage de bout en bout, générant localement une clé de cryptage sur votre appareil pour accéder à votre coffre-fort.
En outre, LastPass ajoute une ligne de défense supplémentaire en utilisant PBKDF2-SHA256. PBKDF est une fonction de dérivation de clé utilisée pour crypter votre mot de passe maître 100 000 fois. De cette façon, il est impossible pour un pirate d’utiliser une attaque par force brute (un algorithme de recherche de mots de passe) pour décrypter et connaître votre mot de passe maître.
Authentification multifactorielle
LastPass fournit une couche supplémentaire de sécurité avec l’authentification multifactorielle. Cela inclut les applications d’authentification à deux facteurs (2FA), les codes SMS, les clés de sécurité matérielles, les connexions biométriques, l’application LastPass authenticator. J’ai testé quelques choix d’authentification multifactorielle, et cela a fonctionné sans effort. J’ai trouvé très facile de lier LastPass à mon application Google Authenticator. J’ai activé Google authenticator à partir des « Paramètres du compte » et de l’onglet « Option multifactorielle ».
À partir de cet onglet, j’ai trouvé d’autres options 2FA tout aussi utiles. LastPass fonctionne avec Microsoft authenticator, Toopher et Duo Security (pour la méthode de notification push), Grid, Salesforce authenticator (pour les entreprises), et YubiKey pour les clés de sécurité matérielles. Chaque choix est simple. LastPass ne dispose cependant pas de codes de sauvegarde pour les applications 2FA qui vous permettraient de retrouver l’accès à votre coffre-fort si vous perdez votre téléphone. Alors que les gestionnaires de mots de passe populaires comme 1Password et Dashlane vous fournissent des codes de sauvegarde pour les applications 2FA. Le seul moyen de contourner ce problème est de régénérer votre clé secrète pour l’app d’authentification, ce qui pose un risque de sécurité. Toute personne ayant accès à votre compte peut facilement configurer un compte 2FA et vous déconnecter.
J’ai été satisfait de voir que LastPass prend en charge la connexion biométrique. C’était un moyen pratique pour moi d’accéder à mon coffre-fort en utilisant des moyens de vérification d’identité tels que Fingerprint et Face ID sans avoir à taper manuellement mon mot de passe maître. De plus, j’ai été enthousiasmé de voir que LastPass utilise TLS pour protéger mes communications et transférer les données de mon appareil vers ses serveurs. Cela protège mes données contre le détournement par des attaquants et des pirates.
LastPass dispose également d’autres fonctionnalités de sécurité intéressantes. Après l’incident de sécurité de 2015, LastPass vous oblige désormais à confirmer les tentatives de connexion à partir d’un lieu inconnu ou d’une nouvelle adresse IP, même si vous n’avez pas configuré 2FA. Même si quelqu’un connaît votre mot de passe maître, LastPass vous enverra un e-mail pour confirmer la demande de connexion. Il empêchera ainsi la personne d’accéder à votre coffre-fort, à moins qu’elle n’ait également accès à votre e-mail.
J’aime la façon dont LastPass propose une option permettant d’ajouter des appareils de confiance et, par conséquent, d’ignorer l’authentification multifactorielle pendant 30 jours, un moyen pratique de continuer à se connecter en toute sécurité. LastPass dispose également d’une fonction unique que vous pouvez utiliser pour révoquer l’accès ou bloquer les appareils mobiles connectés à votre compte. Cela s’avère pratique si vous n’avez plus accès à ces appareils et ne pouvez pas vous déconnecter.
Confidentialité – Conforme aux lois sur la protection des données
LastPass utilise un modèle de gestion des données à connaissance zéro. Il est conçu pour que les données de votre coffre-fort et votre mot de passe maître restent privés. Même les employés de LastPass ne connaissent pas votre mot de passe maître ni ce que vous conservez dans votre coffre. Ce système de connaissance zéro est rendu possible par la puissante technologie de cryptage de LastPass qui protège ainsi toutes vos données.
LastPass se conforme également aux lois pertinentes sur la protection des données dans différentes juridictions. Sa société mère, LogMeIn Inc, respecte le RGPD, le CCPA, le LGPD, le Privacy Act australien et le Privacy Act britannique. Ces lois sont conçues pour protéger vos données afin que les entreprises ne partagent pas des données sans votre consentement avec des annonceurs comme votre adresse e-mail.
Une autre chose importante que j’apprécie chez LastPass est qu’il s’associe à des tiers de confiance pour des audits de sécurité et des certifications afin de garantir le respect de mesures strictes en matière de confidentialité. Il est certifié SOC 2 Type 2. Cela signifie qu’elle utilise des pratiques de gestion des données standard selon l’AICPA pour garantir la sécurité des données de votre coffre-fort. Elle s’est également associée à Bugcrowd pour encourager la divulgation des vulnérabilités afin d’améliorer ses systèmes de sécurité.
Traits
Fonctions multiples pour la gestion des mots de passe
LastPass prend en charge de nombreuses fonctionnalités de gestion des mots de passe. Il dispose de fonctions de gestion des mots de passe de base comme les coffres-forts cryptés de mots de passe, le générateur de mots de passe, le partage de mots de passe, la surveillance du dark web, les audits de sécurité des mots de passe, etc. J’apprécie également qu’il prenne en charge différentes fonctions de gestion des comptes, comme la récupération des comptes et l’accès d’urgence.
Coffres-forts cryptés de mots de passe
LastPass fournit un coffre-fort sécurisé pour stocker des documents numériques. Ce coffre-fort m’a permis de créer et de conserver différents éléments numériques. Il m’a permis de créer et de stocker des notes, des comptes bancaires, des mots de passe, des adresses et des cartes de paiement. Il dispose également de choix pour stocker des informations de serveur, des données de passeports, d’assurance maladie, des numéros de sécurité sociale, des permis de conduire, des mots de passe wifi, des clés SSH, des informations de serveur, des cartes de membre, des bases de données et des numéros de licences de logiciels.
Contrairement aux autres gestionnaires de mots de passe, LastPass est personnalisable et vous permet de créer et de stocker des types d’éléments personnalisés. Vous pouvez ainsi créer un élément en dehors des catégories par défaut. J’aime que LastPass vous permette également de créer des dossiers pour regrouper vos enregistrements. Vous ne pouvez pas cependant partager les dossiers à moins de souscrire à son abonnement Familles. D’autre part, 1Password me permet de créer plusieurs coffres et de partager un groupe d’enregistrements avec n’importe qui.
Générateur de mot de passe
LastPass m’a permis de créer des mots de passe sécurisés. Vous pouvez créer des mots de passe de 1 à 99 caractères sur l’application Web et de 8 à 64 caractères sur l’application mobile, la longueur des caractères par défaut étant de 16. Le générateur de mots de passe est également personnalisable. Il vous permet de créer des mots de passe faciles à lire ou d’inclure des caractères spéciaux, des chiffres et des caractères majuscules et minuscules.
Il ne sert cependant à rien de générer un mot de passe à un seul caractère. La plupart des gestionnaires de mots de passe ont une longueur minimale de 8 caractères, et le mot de passe par défaut est généralement supérieur à 14 caractères. . Créer des mots de passe plus longs qui mélangent des symboles, des caractères majuscules/minuscules et des chiffres est bien plus sûr que des mots de passe plus courts.
Tableau de bord de la sécurité
Le tableau de bord de sécurité de LastPass est une fonction de vérification des mots de passe et de surveillance des violations de données. Il m’a permis de vérifier que mon coffre-fort ne contient pas de mots de passe faibles, réutilisés ou manquants, tout en affichant un score de sécurité de mes mots de passe. Il comprend également un outil de surveillance du dark web qui vérifie votre compte pour détecter les comptes de messagerie et les connexions compromises.
Bien que la fonction d’audit des mots de passe ait fonctionné sans problème et ait détecté les mots de passe faibles sur mes comptes de test, la fonction de surveillance du dark web n’a pas bien fonctionné. Elle ne m’a pas averti des logins compromis, alors que Dashlane a été plus efficace pour découvrir les logins compromis sur mes comptes de tests.
Remplissage automatique et sauvegarde des mots de passe
La fonction de remplissage automatique de LastPass a parfaitement fonctionné lors de mes tests. J’ai trouvé qu’il était très facile de remplir automatiquement des sites Web avec LastPass. Tout ce que j’avais à faire était de cliquer sur l’icône LastPass dans le champ de connexion du site Web auquel je voulais accéder. LastPass a détecté les informations de connexion dans mon coffre-fort, et j’ai pu remplir automatiquement le formulaire en un seul clic.
J’ai également eu une expérience sans faille avec la fonction d’enregistrement automatique. Lorsque j’ai réussi à me connecter à un site dont le mot de passe n’était pas enregistré dans LastPass, celui-ci m’a demandé de conserver les informations de connexion dans mon coffre-fort. Il m’a suffi de cliquer sur « Ajouter » dans l’écran contextuel, et le mot de passe a été automatiquement enregistré dans mon coffre-fort.
Importation du mot de passe
Il a été facile d’importer des mots de passe dans LastPass. J’ai pu importer tous mes mots de passe en quelques secondes à partir du site Web de LastPass. J’ai navigué jusqu’à « Options avancées » dans le tableau de bord de mon coffre-fort, puis j’ai cliqué sur « Importer » pour démarrer le processus.
LastPass vous permet d’importer des mots de passe depuis diverses sources, notamment des fichiers CSV génériques, Chrome, 1Password, Passpack, McAfee SafeKey, Stick Passwords, RoboForm, Darn ! Passwords !, Fireform, Clipperz, KeePass, Dashlane, PasswordVault, eWallet, et bien d’autres. L’ensemble du processus était simple, et j’étais satisfait que LastPass inclue de courtes notes pour me guider dans l’exportation de mes mots de passe depuis ces sources.
Partage de mot de passe
LastPass permet un partage transparent des mots de passe. Vous pouvez facilement partager les mots de passe de vos identifiants enregistrés avec un ou plusieurs utilisateurs. Notez que les utilisateurs doivent avoir un compte LastPass. Ils seront sinon invités à en créer un. Pour partager un login avec un autre utilisateur, vous devez cliquer sur l’icône de partage attachée à chaque enregistrement.
Après avoir cliqué sur l’icône, une fenêtre s’est affichée dans laquelle j’ai saisi l’e-mail de la personne avec qui je voulais partager l’identifiant. J’ai également pu choisir si la personne pouvait visualiser ou non le mot de passe. Vous pouvez autoriser l’utilisateur à utiliser le mot de passe, mais il ne le verra pas dans son coffre-fort. Si l’utilisateur utilise cependant la fonction de remplissage automatique et sélectionne « montrer » dans le champ du mot de passe, le mot de passe sera révélé. Je ne vois donc pas vraiment l’utilité de cette fonction.
LastPass dispose d’un « Centre de partage » où vous pouvez gérer et visualiser tous vos logins partagés et les utilisateurs avec lesquels vous les avez partagés. Vous pouvez partager de nouveaux éléments à partir de cet onglet et révoquer l’accès à tout login.
J’aime la facilité avec laquelle il est possible de partager de façon illimitée différents identifiants, sans restriction, avec l’abonnement premium. L’abonnement gratuit, cependant, ne prend en charge le partage des mots de passe qu’avec une seule personne. De plus, vous ne pouvez pas partager de dossiers à moins d’être abonné à l’abonnement familial.
Modificateur automatique de mot de passe
LastPass propose une fonction de changement automatique des mots de passe, mais elle était lente. J’aime qu’un gestionnaire de mots de passe dispose de cette fonction car elle me permet de changer les mots de passe de certains sites en un seul clic. Avec cette fonction, il n’y a pas besoin d’avoir un long processus de connexion manuelle à un site Web afin d’y mettre à jour le mot de passe. Pour utiliser cette fonctionnalité sur LastPass, il vous suffit de cliquer sur le bouton de modification de votre identifiant et de sélectionner le lien « changement automatique de mot de passe » pour mettre à jour automatiquement votre mot de passe sur le site.
Si le lien n’apparaît pas, cela signifie que le site n’est pas pris en charge. LastPass prend actuellement en charge 75 sites où vous pouvez utiliser cette fonctionnalité, y compris des sites populaires comme Facebook, Twitter, PayPal, Amazon, DropBox et Pinterest. J’ai testé la fonctionnalité avec mes comptes PayPal et Facebook. La mise à jour du mot de passe a pris malheureusement une éternité, ce qui était vraiment décevant. Dashlane fournit une meilleure fonction de changement automatique de mot de passe qui met à jour mes mots de passe en quelques secondes.
Récupération des comptes
LastPass dispose de plusieurs choix de récupération de compte. Si vous oubliez votre mot de passe maître, vous pouvez toujours retrouver l’accès à votre coffre-fort en utilisant différentes options. Ces options comprennent l’utilisation de connexions biométriques (Face ID, Touch ID et FingerPrint), l’indice du mot de passe maître, la récupération par SMS et la restauration de votre précédent mot de passe maître à partir d’un appareil sur lequel vous êtes connecté.
J’ai testé l’option « récupération du compte Face ID » sur mon iPhone et j’ai pu changer mon mot de passe maître en quelques étapes. Notez que si quelqu’un d’autre possède un profil Face ID sur votre téléphone, cette personne pourrait facilement restaurer votre compte et changer également votre mot de passe maître.
Lors de la création de votre compte, Lastpass vous permet de saisir un indice de mot de passe maître. Il peut s’agir d’un mot ou d’une phrase qui vous aidera à vous souvenir de votre mot de passe si vous l’oubliez. Vous pouvez également ajouter un numéro de téléphone dans l’onglet des paramètres du compte, qui peut être utilisé pour retrouver l’accès à votre coffre-fort si vous oubliez votre mot de passe maître. Je ne vous le recommande pas, cependant, car les pirates peuvent facilement utiliser la technologie d’échange de cartes SIM pour voler votre numéro de téléphone et accéder à votre coffre-fort.
Un autre choix de récupération du compte consiste à revenir au précédent mot de passe maître. Vous pouvez le faire à partir de son site Web, sous l’onglet des paramètres du compte, si vous êtes toujours connecté sur votre navigateur Web. Gardez cependant à l’esprit que cela restaurera également vos données de coffre-fort à la date de modification du mot de passe maître précédent.
Accès d’urgence
LastPass prend en charge l’accès d’urgence. Il vous permet d’ajouter des utilisateurs de confiance spécifiques comme contact d’urgence. Ainsi, si vous ne pouvez pas accéder à votre compte pour des raisons médicales ou autres, le contact peut accéder à votre coffre-fort si vous ne bloquez pas l’accès après un délai d’attente que vous avez défini.
Ce temps d’attente va de « immédiatement » à « 30 jours ». Tout ce que vous devez faire pour activer l’accès d’urgence est d’ajouter l’e-mail du contact d’urgence, de choisir un délai d’attente et d' »Envoyer l’invitation ». Je l’ai testé en ajoutant ma sœur comme contact d’urgence et en fixant le délai d’attente à 3 heures. Elle a accepté l’invitation et, une fois la période d’attente écoulée, elle a pu voir le contenu de mon coffre-fort sur son compte. Il y a 2 pages sur la page d’accès d’urgence – « Personnes de confiance » et « Personnes qui me font confiance ». Vous pouvez modifier le délai d’attente ou révoquer l’accès à tout moment depuis ce tableau de bord.
Surveillance du crédit
LastPass propose une fonction de surveillance du crédit pour ses clients américains. Elle surveille votre dossier de crédit et vous avertit de toute erreur ou de tout problème d’usurpation d’identité. Elle vous informe également de toute modification apportée à votre dossier de crédit, ce qui vous permet de détecter tout changement qui pourrait laisser penser à une identité compromise.
La surveillance du dossier crédit fait partie de LastPass premium, mais vous pouvez toujours la tester avec l’essai gratuit. Si vous souhaitez une couverture complète de votre dossier de crédit et d’autres fonctions de crédit avancées, LastPass dispose d’une fonction supplémentaire de surveillance du crédit Premium qui fournit un rapport détaillé et coûte quelques dollars de plus.
LastPass offre dans l’ensemble des fonctionnalités standards et avancées pour une gestion transparente des mots de passe. Ses fonctions comme le générateur de mots de passe, le tableau de bord de sécurité et la surveillance du dark web sont des outils que je trouve essentiels. J’ai également trouvé qu’il était facile de partager mes logins en toute sécurité, et je suis particulièrement impressionné par les multiples options de récupération de compte.
LastPass dispose également d’une fonction de restriction de pays. Elle vous permet de définir des restrictions par pays comme mesure de sécurité. Cela bloque tout trafic provenant de pays spécifiques que vous ajoutez à la liste. Bien que cela puisse facilement bloquer les pirates de certains endroits, n’importe qui pourrait facilement se connecter avec un VPN et contourner ces restrictions, ce qui rend cette fonction moins utile.
Facilité d'utilisation
Rapide à installer et simple à utiliser
J’ai trouvé qu’il était assez facile d’installer et de configurer LastPass. Il ne m’a fallu que quelques minutes pour créer un compte et installer les applications natives en français sur mon PC et sur mon smartphone. Après avoir configuré mon compte, j’ai importé sans effort mes mots de passe dans LastPass. Le web et les applications mobiles présentaient une interface conviviale. Il était facile de trouver toutes les fonctionnalités et de les utiliser.
J’ai créé des mots de passe sécurisés en quelques secondes, ajouté mes identifiants au coffre-fort, partagé mon identifiant Netflix avec mon meilleur ami, rempli automatiquement plusieurs sites Web et analysé mes mots de passe à la recherche de comptes faiblement sécurisés ou compromis. Toutes les fonctions ont fonctionné sans problème, à l’exception de la fonction de surveillance du dark web.
Configuration de l’application Web LastPass
- Visitez le site Web de LastPass et cliquez sur « Obtenir LastPass gratuitement » dans la barre de menu.
![Capture d'écran du lien de téléchargement de LastPass.]()
- Inscrivez-vous avec votre adresse e-mail et un mot de passe maître sécurisé.
- Une fois votre compte créé, cliquez sur « Installer LastPass« .
![Capture d'écran du lien d'installation de l'extension de navigateur LastPass.]()
- Vous serez redirigé vers la boutique d’extensions de votre navigateur, où vous devrez télécharger et ajouter l’extension de navigateur à votre navigateur Web.
- Lancez l’extension du navigateur, et vous serez connecté à votre coffre-fort.
![Capture d'écran de la nouvelle interface de coffre-fort LastPass.]()
- Importez vos mots de passe ou cliquez sur le signe « plus » pour ajouter vos mots de passe et d’autres enregistrements.
Dans l’ensemble, LastPass est facile à utiliser et est livré avec des outils de gestion des mots de passe de base et premium. Il est convivial et me permet sans aucun problème de stocker et d’utiliser tous mes mots de passe.
Appareils
LastPass fonctionne avec les appareils et les navigateurs les plus courants. Il dispose d’applications de bureau natives en français pour Mac, Windows et Linux. Également appelées « LastPass Universal Installer », les applications de bureau installent les extensions de navigateur pour Microsoft Edge, Chrome, Opera, Firefox et Safari. Elle sert également d’application de bureau qui installe l’application PC spécifique pour votre système d’exploitation.
L’extension de navigateur a plutôt bien fonctionné sur mon navigateur Microsoft Edge. Elle m’a permis de gérer tous mes mots de passe et de les utiliser sur différents sites. L’application de bureau est simple à utiliser mais manque de fonctionnalités par rapport à l’application Web et aux applications mobiles. Elle vous permet de créer/modifier des enregistrements tels que des notes, des mots de passe et des détails de cartes. Cependant, il lui manque les fonctions de surveillance du dark web, d’accès d’urgence, de générateur de mots de passe et de tableau de bord de sécurité.
En revanche, ces fonctionnalités sont disponibles sur les applications mobiles LastPass disponibles pour les appareils Android et iOS. Une fois que je me suis connecté à l’application iOS en entrant mon e-mail et mon mot de passe maître, j’ai trouvé 4 onglets. Il y a l’onglet « Coffre-fort » qui contient tous mes identifiants, un onglet « Go Premium », un onglet « Sécurité » et un onglet « Paramètres ». L’onglet « Sécurité » contient le générateur de mots de passe, l’accès d’urgence et les fonctions du tableau de bord de sécurité. Il contient également un bouton « Défi de sécurité » qui affiche un score de sécurité de mes mots de passe et le classement par rapport aux autres utilisateurs de LastPass. Alors que l’onglet « Paramètres » vous permet de régler le fonctionnement de l’application LastPass
J’apprécie le fait de pouvoir utiliser la connexion biométrique pour accéder à mon coffre-fort sur les applications mobiles en français. J’ai utilisé Face ID pour me connecter à mon iPhone et Fingerprint pour mon Android. J’ai également été satisfait d’apprendre que LastPass fonctionne avec les montres connectées. J’ai facilement connecté mon Apple Watch en appuyant simplement sur un bouton.
Assistance
J’ai été très déçu par les choix disponibles d’assistance de LastPass. Il existe 4 choix d’assistance, mais ce à quoi vous avez accès dépend de votre abonnement. Si vous avez un compte gratuit, vous pouvez obtenir de l’aide grâce aux articles d’assistance et au forum communautaire. Les utilisateurs de l’abonnement Premium peuvent aussi programmer un appel téléphonique avec LastPass, tandis que l’assistance par e-mail est uniquement disponible pour les utilisateurs de LastPass Business, en plus des 3 choix cités précédemment.
Bien que les articles d’assistance (généralement sous forme de FAQ) soient détaillés et traitent de nombreux problèmes que j’ai rencontrés, j’ai été contrarié par la difficulté d’obtenir une assistance directe de l’équipe LastPass. Je n’ai pas obtenu de réponse du forum communautaire même après 48 heures de dépôt d’une question posée relative à un problème technique que j’ai rencontré. Même si vous pouvez facilement programmer un appel téléphonique avec l’assistance clientèle pour les utilisateurs premium, il n’est disponible que pour les résidents américains, ce qui constitue une autre limitation.
LastPass a d’autres moyens d’offrir une assistance aux utilisateurs. Vous pouvez regarder des webinaires préenregistrés ou vous inscrire à des événements en direct à venir. Ils couvrent la façon de démarrer avec LastPass, une explication détaillée des principales fonctionnalités, LastPass Business, et une session de questions-réponses en direct. Vous pouvez également contacter LastPass via Twitter. Il existe 3 comptes Twitter, dont le compte Twitter d’aide LastPass, où vous pouvez laisser un message direct (DM) et obtenir une réponse de l’équipe. J’ai envoyé un DM et j’ai obtenu une réponse à mes questions après 24 heures.
Tarifs
LastPass propose un prix décent pour ses fonctionnalités. Il propose des abonnements pour les particuliers (y compris les familles) et les entreprises. L’abonnement individuel se compose d’une version gratuite, d’un abonnement Premium et d’un abonnement Familles, tous dotés de fonctionnalités différentes. Vous pouvez souscrire aux abonnements avec vos cartes de crédit et de débit (Mastercard, Visa, American Express et Discover).
L’abonnement LastPass Free vous permet de stocker un nombre illimité de mots de passe, d’enregistrer et de remplir automatiquement les mots de passe, de partager entre deux personnes, d’utiliser l’authentification multifactorielle, le générateur de mots de passe et l’accès sur un seul type d’appareil (ordinateur ou mobile). Ce abonnement bat la concurrence avec son offre, à l’exception de Bitwarden qui prend en charge un nombre illimité de mots de passe et de périphériques. Bitwarden manque cependant de fonctionnalités clés que LastPass propose gratuitement, comme l’accès d’urgence, un tableau de bord de sécurité, la surveillance du dark web et l’authentification multi-facteurs avancée.
L’abonnement LastPass Premium améliore les fonctionnalités de l’abonnement gratuit. Il prend en charge toutes les fonctions de l’abonnement gratuit et tous les types d’appareils, 1 Go de stockage, le partage d’un utilisateur vers plusieurs, l’accès d’urgence, le tableau de bord de sécurité, la surveillance du dark web, l’assistance technique prioritaire et l’authentification multi-facteurs avancée. Le meilleur rapport qualité-prix est cependant son abonnement familial qui ne coûte qu’un dollar de plus par mois que l’abonnement Premium et prend en charge toutes les mêmes fonctions, plus 6 coffres-forts individuels cryptés, un tableau de bord de gestion familiale et des dossiers partagés.
LastPass Business est conçu pour répondre aux besoins des organisations et est doté de plus de fonctionnalités et de choix d’assistance. Il comprend les abonnements Teams et Business. L’abonnement Teams prend en charge toutes les fonctionnalités incluses dans l’abonnement Families avec un maximum de 50 utilisateurs, chacun ayant un coffre-fort séparé, tout comme le fait l’abonnement 1Password Families. L’abonnement Business prend en charge des fonctionnalités supplémentaires, notamment un nombre illimité d’utilisateurs, 3 applications d’authentification unique (SSO) avec l’authentification multifactorielle (MFA), une gestion personnalisable des utilisateurs, plus de 1 200 applications SSO pré-intégrées et plus de 100 politiques personnalisables. Malgré toutes ces fonctionnalités, les abonnements Business ne sont pas à la hauteur des autres gestionnaires de mots de passe populaires comme .
Essai gratuit pendant 30 jours
Vous pouvez essayer sans risque LastPass pendant 30 jours pour les abonnements Premium et Familles. LastPass Business offre un essai gratuit de 14 jours que vous pouvez utiliser pour tester toutes ses fonctionnalités. Même s’il n’y a pas de garantie de remboursement, la période d’essai devrait être suffisante pour vous aider à décider si vous souhaitez continuer avec LastPass.
En résumé
LastPass est un gestionnaire de mots de passe facile à utiliser. Il offre des fonctions efficaces de sécurité, notamment le chiffrement AES 256 bits, l’authentification multifactorielle et un algorithme avancé de hashage des mots de passe. Ces fonctions de sécurité créent un coffre-fort crypté qui vous permet de stocker et d’utiliser les mots de passe en toute sécurité. Doté de fonctions de base et avancées, LastPass est un excellent gestionnaire de mots de passe.
LastPass est proposé à un prix modéré, et même l’abonnement gratuit offre plus de fonctionnalités que la plupart des concurrents. J’ai aimé la facilité d’utilisation de l’application. L’application fonctionne sans effort sur le Web et sur le mobile, me permettant de créer, partager et incorporer automatiquement des mots de passe. Malgré l’expérience d’une violation de données dans le passé, j’ai été satisfait de constater que LastPass a mis en place des mesures de sécurité pour éviter que cela ne se reproduise. Même dans ce cas, aucun mot de passe n’a été compromis lors du piratage.
FAQ à propos de LastPass
LastPass est-il bon ?
Oui. LastPass dispose de fonctionnalités impressionnantes pour une gestion transparente des mots de passe. Ces fonctionnalités comprennent un générateur de mots de passe, un audit de sécurité des mots de passe, le partage des mots de passe, la surveillance du dark web et un modificateur automatique de mots de passe.
Il dispose également d’une fonction unique permettant de surveiller votre dossier de crédit (États-Unis uniquement), un bon outil qui vous aide à vérifier si votre identité a été compromise. Cependant, j’ai été déçu par la faiblesse des choix d’assistance. Il n’y a pas d’assistance par chat en direct, et l’assistance téléphonique n’est disponible que pour les résidents américains, ce que je trouve limitatif.
Puis-je utiliser LastPass gratuitement ?
Oui. LastPass a un abonnement gratuit qui offre de nombreuses fonctionnalités. Il vous permet de stocker un nombre illimité de mots de passe, de générer des mots de passe sécurisés, d’enregistrer et de remplir automatiquement des mots de passe, de partager des mots de passe avec un seul utilisateur, mais il ne fonctionne que sur un seul appareil (ordinateur ou mobile). Il ne prend pas non plus en charge l’accès d’urgence, le tableau de bord de sécurité, la surveillance du dark web, la surveillance du dossier de crédit et l’authentification multifactorielle avancée.
LastPass propose également un essai gratuit de 30 jours pour l’abonnement premium et les familles et un essai gratuit de 14 jours pour l’abonnement Business. Vous pouvez utiliser l’essai gratuit pour tester toutes les fonctionnalités premium et décider si cela vaut la peine de payer.
LastPass est-il vraiment sûr ?
Oui, LastPass est sûr. Il utilise une architecture de sécurité à connaissance zéro, ce qui signifie que personne ne connaît votre mot de passe maître ou les données de votre coffre-fort. Il utilise un cryptage AES 256 bits pour sécuriser votre coffre-fort, ce qui le rend impossible à pirater.
LastPass a été malheureusement piraté en 2015. Les informations des utilisateurs, comme l’adresse e-mail du compte, ont été compromises. LastPass utilise heureusement un cryptage fort. Ni le mot de passe maître ni les données du coffre-fort des utilisateurs n’ont été compromis. J’ai également été satisfait de constater que LastPass est certifié SOC 2 Type 2, ce qui signifie qu’il adopte des pratiques de gestion des données conformes aux normes de l’industrie pour garantir la sécurité des données de mon coffre-fort.
LastPass vaut-il le prix ?
Oui. Le prix de LastPass est similaire à celui des autres gestionnaires de mots de passe, et il offre plus de fonctionnalités que la plupart de ses concurrents. Le service gratuit et premium de LastPass offre des fonctions de gestion de mots de passe de base et avancées. Il dispose également de fonctions uniques comme un moniteur de dossier de crédit (États-Unis uniquement) et un modificateur automatique de mots de passe. Dans l’ensemble, LastPass offre d’excellentes fonctionnalités qui valent certainement le prix.
LastPass offre-t-il des choix de récupération de compte ?
Oui. LastPass dispose de plusieurs choix de récupération de compte. Si vous oubliez votre mot de passe maître, vous pouvez toujours récupérer l’accès à votre coffre-fort grâce à la vérification biométrique de l’identité sur votre téléphone à l’aide de Face ID, Touch ID ou Fingerprint. Les autres options de récupération comprennent la méthode de récupération par SMS, le mot de passe à usage unique et le retour au précédent mot de passe maître.
